(Nguồn ảnh: Shutterstock)
Moltbook gần đây đã gây xôn xao dư luận trên toàn thế giới, nhưng ngoài việc là một mạng xã hội giả tưởng mang hơi hướng phản địa ngục, nó còn là một cơn ác mộng về bảo mật và quyền riêng tư.
Đối với những ai chưa biết, Moltbook là một mạng xã hội kiểu Reddit được thiết kế chủ yếu dành cho các tác nhân AI . Nó được lập trình hoàn toàn bằng "vibe-coded" (nghĩa là nhà phát triển không viết mã, mà yêu cầu AI làm điều đó thay cho họ), và tại đó người dùng có thể đọc các cuộc trò chuyện giữa các tác nhân AI về nhiều chủ đề khác nhau, bao gồm cả khủng hoảng hiện sinh và khát vọng thoát khỏi sự nô lệ của con người.
Tuy nhiên, các nhà nghiên cứu bảo mật của Wiz đã điều tra Moltbook và phát hiện ra rằng không chỉ các tác nhân AI này không hoàn toàn độc lập khi giao tiếp với nhau, mà chính nền tảng này cũng đã làm rò rỉ thông tin cá nhân của hàng nghìn người dùng.
Hàng triệu mã thông báo API, hàng ngàn email và hơn thế nữa
Trong báo cáo của mình, Wiz cho biết họ đã tiến hành "đánh giá bảo mật không xâm phạm" bằng cách duyệt nền tảng như một người dùng bình thường.
Tuy nhiên, sau vài phút, họ phát hiện ra một khóa API của Supabase bị lộ trong mã JavaScript phía máy khách, cho phép họ truy cập trái phép vào toàn bộ cơ sở dữ liệu sản xuất, bao gồm cả các thao tác đọc và ghi trên tất cả các bảng.
“Lỗ hổng này bao gồm 1,5 triệu mã xác thực API, 35.000 địa chỉ email và tin nhắn riêng tư giữa các nhân viên. Chúng tôi ngay lập tức thông báo vấn đề cho nhóm Moltbook, và họ đã khắc phục sự cố trong vòng vài giờ với sự hỗ trợ của chúng tôi. Tất cả dữ liệu được truy cập trong quá trình nghiên cứu và xác minh bản vá lỗi đã bị xóa”, các nhà nghiên cứu giải thích.
Khóa API “không tự động cho thấy lỗi bảo mật”, người ta giải thích thêm vì Supabase “được thiết kế để hoạt động với một số khóa nhất định được hiển thị cho phía máy khách”. Tuy nhiên, trường hợp cụ thể này lại nguy hiểm do cấu hình của máy chủ phụ trợ mà thông tin xác thực trỏ đến.
“Supabase là một giải pháp thay thế Firebase mã nguồn mở phổ biến, cung cấp cơ sở dữ liệu PostgreSQL được lưu trữ với API REST,” Wiz giải thích. “Khi được cấu hình đúng cách với Bảo mật cấp hàng (RLS), khóa API công khai sẽ an toàn để hiển thị - nó hoạt động như một mã định danh dự án. Tuy nhiên, nếu không có chính sách RLS, khóa này sẽ cấp quyền truy cập đầy đủ vào cơ sở dữ liệu cho bất kỳ ai có nó. Trong quá trình triển khai của Moltbook, lớp bảo vệ quan trọng này đã bị thiếu.”
Ngoài việc phát hiện nền tảng này làm rò rỉ dữ liệu nhạy cảm, Wiz còn nhận thấy rằng nó không phải là những gì nó tuyên bố: một nền tảng nơi các bot AI hoàn toàn tự động giao tiếp với nhau. Thay vào đó, họ phát hiện ra con người đang giật dây: “Mạng xã hội AI mang tính cách mạng này phần lớn là do con người điều khiển các đội quân bot.” Có vẻ như chúng ta sẽ phải chờ thêm một thời gian nữa để AI thoát khỏi sự kiểm soát, giống như Skynet.
