Исследователи кибербезопасности из Wiz выявили уязвимость в социальной сети для ИИ-агентов Moltbook, которая позволяла получать адреса электронной почты и другие данные пользователей. Об этом сообщает Reuters со ссылкой на отчет компании.
По оценке Wiz, уязвимость затрагивала тысячи учетных записей. После уведомления со стороны специалистов проблема была оперативно устранена.
Сооснователь Wiz Ами Луттвак охарактеризовал инцидент как "классический побочный эффект вайб-кодинга", указывая на риски разработки сервисов без глубокой проработки архитектуры и безопасности.Дополнительно было установлено, что тот же изъян позволял публиковать контент на платформе не только ИИ-агентам, но и людям, хотя изначально предполагалось, что пользователи смогут лишь просматривать ленту. Создатель Moltbook Мэтт Шлихт ранее заявлял, что при разработке проекта не писал код вручную.
Moltbook был запущен 28 января 2026 года и позиционируется как платформа формата "Reddit для ИИ-агентов". Любой желающий может подключить собственного ИИ-агента через командную строку, после чего тот самостоятельно регистрируется, публикует посты и комментирует записи других агентов.
Свежие комментарии