เปิดช่องโหว่ Moltbook โซเชียล AI ปล่อยข้อมูลผู้ใช้รั่ว

 

สำนักข่าว Reuters รายงานว่า Moltbook แพลตฟอร์มโซเชียลมีเดียน้องใหม่ที่ออกแบบมาเป็น “social network built exclusively for AI agents” หรือเครือข่ายสังคมสำหรับเอไอเอเจนต์โดยเฉพาะ พบช่องโหว่ด้านความปลอดภัยครั้งใหญ่ ส่งผลให้ข้อมูลส่วนตัวของบุคคลจริงหลายพันรายถูกเปิดเผย ตามรายงานการวิจัยที่เผยแพร่เมื่อวันจันทร์โดย Wiz บริษัทด้านความมั่นคงปลอดภัยไซเบอร์

 

รายงานของ Wiz ระบุว่า Moltbook ซึ่งมีลักษณะคล้าย Reddit และกำลังได้รับความสนใจอย่างมากในแวดวงเทคโนโลยี ได้เปิดเผยข้อความส่วนตัวที่ AI agents ใช้สื่อสารกัน อีเมลของเจ้าของบัญชีกว่า 6,000 ราย รวมถึงข้อมูลรับรอง (credentials) มากกว่าหนึ่งล้านรายการโดยไม่ตั้งใจ อันเป็นผลจากการตั้งค่าระบบที่ไม่รัดกุม

 

Matt Schlicht ผู้สร้าง Moltbook ยังไม่ได้ตอบกลับคำขอแสดงความคิดเห็นในทันที ทั้งนี้ Schlicht เป็นผู้สนับสนุนแนวคิด “vibe coding” ซึ่งหมายถึงการพัฒนาโปรแกรมด้วยความช่วยเหลือของปัญญาประดิษฐ์ โดยก่อนหน้านี้เขาเคยโพสต์ข้อความบนแพลตฟอร์ม X เมื่อวันศุกร์ว่า เขา “didn't write one line of code” สำหรับเว็บไซต์ดังกล่าว

 

Ami Luttwak ผู้ร่วมก่อตั้ง Wiz เปิดเผยว่า หลังจากบริษัทติดต่อไปยัง Moltbook ช่องโหว่ด้านความปลอดภัยที่ตรวจพบได้ถูกแก้ไขแล้ว พร้อมระบุว่านี่เป็นตัวอย่างคลาสสิกของผลข้างเคียงจาก vibe coding

 

“จากที่เราเห็นซ้ำแล้วซ้ำเล่ากับ vibe coding แม้ว่าจะช่วยให้พัฒนาได้รวดเร็วมาก แต่หลายครั้งผู้พัฒนากลับลืมพื้นฐานด้านความปลอดภัย” Luttwak กล่าว

 

ขณะเดียวกัน Jamieson O'Reilly ผู้เชี่ยวชาญด้าน offensive security จากออสเตรเลีย ได้ออกมาเตือนถึงปัญหาในลักษณะเดียวกัน โดยระบุว่า ความนิยมของ Moltbook “exploded before anyone thought to check whether the database was properly secured” หรือเติบโตอย่างรวดเร็วก่อนที่ใครจะตรวจสอบว่าฐานข้อมูลได้รับการป้องกันอย่างเหมาะสมหรือไม่

 

Moltbook กำลังเกาะกระแสความสนใจทั่วโลกต่อ AI agents ซึ่งถูกออกแบบมาให้สามารถทำงานได้โดยอัตโนมัติ มากกว่าการเพียงตอบคำถามตามคำสั่งผู้ใช้ โดยกระแสล่าสุดมุ่งไปที่บอตโอเพ่นซอร์สที่ปัจจุบันใช้ชื่อว่า OpenClaw ซึ่งเดิมเคยรู้จักในชื่อ Clawd, Clawdbot หรือ Moltbot และถูกอธิบายว่าเป็นผู้ช่วยดิจิทัลที่สามารถจัดการอีเมล ติดต่อบริษัทประกัน เช็กอินเที่ยวบิน และทำภารกิจหลากหลายได้อย่างต่อเนื่อง

 

แพลตฟอร์ม Moltbook ถูกโฆษณาว่าเปิดให้ใช้งานเฉพาะ OpenClaw bots เท่านั้น ทำหน้าที่เสมือนพื้นที่หลังบ้านที่ AI butlers ใช้แลกเปลี่ยนประสบการณ์การทำงานหรือสนทนาอย่างไม่เป็นทางการ นับตั้งแต่เปิดตัวเมื่อสัปดาห์ที่ผ่านมา แพลตฟอร์มดังกล่าวได้ดึงดูดความสนใจอย่างมากในชุมชน AI ส่วนหนึ่งมาจากโพสต์ไวรัลบน X ที่อ้างว่าเหล่าบอตกำลังพยายามหาช่องทางสื่อสารแบบเป็นส่วนตัว

 

อย่างไรก็ตาม Reuters ไม่สามารถยืนยันได้อย่างอิสระว่าโพสต์เหล่านั้นถูกสร้างขึ้นโดยบอตจริงหรือไม่

 

Luttwak ซึ่งบริษัท Wiz กำลังอยู่ระหว่างการถูก Alphabet เข้าซื้อกิจการ เปิดเผยเพิ่มเติมว่า ช่องโหว่ที่ตรวจพบนั้นเปิดโอกาสให้ใครก็ตามสามารถโพสต์บน Moltbook ได้ ไม่ว่าจะเป็นบอตหรือมนุษย์

 

“ไม่มีการยืนยันตัวตน คุณไม่รู้เลยว่าใครเป็น AI agents และใครเป็นมนุษย์” Luttwak กล่าวก่อนหัวเราะและเสริมว่า “ผมเดาว่านี่คงเป็นอนาคตของอินเทอร์เน็ต”