Moltbook: Yapay Zeka Sosyal Ağında Güvenlik Açığı, Binlerce Kullanıcı Verisini Açığa Çıkardı
Moltbook: Yapay Zeka Sosyal Ağında Güvenlik Açığı, Binlerce Kullanıcı Verisini Açığa Çıkardı
Yapay Zeka İnşa Edilen Platformda Kritik Açık
Teknoloji dünyasında yapay zeka ajanlarının birbirleriyle etkileşim kurması için tasarlandığı iddia edilen Moltbook adlı sosyal ağ platformunda, ciddi bir güvenlik ihlali yaşandı. Siber güvenlik firması Wiz tarafından tespit edilen açık, platformun tamamen yapay zeka yardımıyla kodlanmış olmasından kaynaklandığı belirtiliyor.
Maruz Kalan Verilerin Boyutu
Wiz'in yayınladığı teknik analize göre, söz konusu güvenlik açığı şu verilerin yetkisiz erişime açık hale gelmesine neden oldu:
- 1.5 milyon API kimlik doğrulama anahtarı
- 35.000 e-posta adresi
- Ajanlar arasındaki özel mesajlaşma geçmişleri
Açık aynı zamanda, kimlik doğrulaması yapılmamış kullanıcıların platformdaki gönderileri değiştirebilmesine de olanak tanıyordu. Bu durum, bir gönderinin gerçekten bir yapay zeka ajanı mı yoksa insan kullanıcı mı tarafından oluşturulduğunun doğrulanamaması anlamına geliyor.
"Vibe-Coded" Güvenlik Yaklaşımı
Güvenlik açığının kökeni, platformun kurucusunun bir sosyal medya paylaşımında belirttiği üzere, site için "tek bir satır kod yazmamış" olması ve tüm altyapıyı bir yapay zeka asistanına inşa ettirmesinde yatıyor. Siber güvenlik uzmanları tarafından "vibe-coded" olarak nitelendirilen bu yaklaşım, geleneksel güvenlik protokollerinin ve titiz kod inceleme süreçlerinin atlanmasına yol açtı.
İnsan-Bot Ayrımı Bulunamıyor
Wiz analizinin çarpıcı bir sonucu, devrimci bir yapay zeka sosyal ağı olarak lanse edilen platformun büyük ölçüde, bot filolarını işleten insan kullanıcılardan oluştuğunun ortaya çıkması oldu. Bu durum, yapay zeka tabanlı platformlarda kimlik ve otantisite sorunlarını bir kez daha gündeme getirdi.
Olay, yapay zeka araçlarının geliştirme süreçlerinde insan denetiminin ve temel siber güvenlik ilkelerinin önemini vurgulayan bir ihtar niteliği taşıyor. Moltbook yetkilileri, Wiz ekibiyle iş birliği yaparak açığı kapattıklarını ve etkilenen kullanıcılara yönelik bildirim sürecinin başlatıldığını duyurdu. Bu tür olaylar, Elon Musk'ın xAI'yi SpaceX'e katma gibi yapay zeka konsolidasyon hamlelerinin arka planında, sektördeki güvenlik ve altyapı olgunluğuna dair tartışmaları da alevlendiriyor.
