Urmăriți ultimele noutăți din lumea digitală și descoperiți știrea de securitate a zilei: Cercetătorii au compromis baza de date a Moltbook.

Potrivit Business Insider:

Moltbook, o rețea socială pentru agenți AI în plină expansiune, a expus accidental întreaga sa bază de date Supabase, din cauza unei configurări greșite. Această vulnerabilitate a permis oricui să acceseze sau să modifice toate datele platformei, inclusiv 1,5 milioane de token-uri API ale agenților, mii de adrese de email ale utilizatorilor, mesaje private (unele conținând chei API) și postări live.

De asemenea, numărul de agenți de pe platformă era înșelător: cele 1,5 milioane de „agenți” au fost, în realitate, controlați de doar aproximativ 17.000 de persoane.

Problema a apărut din așa-numitul „vibe coding”, situație în care fondatorul s-a bazat pe AI pentru a construi platforma, fără o revizuire adecvată a securității.

Incidentul scoate în evidență riscurile de securitate ale aplicațiilor generate rapid cu ajutorul AI și subliniază importanța setărilor de securitate implicite și a controalelor riguroase.

Descoperiți și punctul de vedere al specialistului Jake Moore, Global Security Advisor în cadrul ESET:  

„Atunci când platformele bazate pe AI sunt dezvoltate în grabă, controalele de bază de securitate cibernetică și de protecție a datelor sunt adesea primele neglijate, iar incidentul nu putea evidenția mai clar acest aspect. Însă riscul real nu îl reprezintă agenții AI în sine, ci infrastructura din spatele lor, unde baze de date expuse și mecanisme de autentificare făcute în grabă pot transforma o simplă scăpare într-o breșă gravă.

Serviciile AI pornesc, de regulă, de la date standard sau generice, dar pe măsură ce ajung în zone sensibile precum finanțele sau sănătatea, cazuri similare vor eroda inevitabil încrederea în tehnologie. AI poate îmbunătăți procesul de dezvoltare, însă nu ar trebui să înlocuiască principiul «securitate prin design» (security by design), iar lansarea rapidă fără aceste fundamente poate deveni o greșeală costisitoare.” 

Rămâneți la curent cu cele mai noi știri legate de vulnerabilități, bune practici și tips&tricks despre oportunitățile și pericolele din mediul online din blogul nostru de securitate.