Взлом соцсети для ИИ-агентов

03.02.2026 ИИ-агенты Искусственный Интеллект Кибербезопасность Новости

Социальная сеть для искусственного интеллекта Moltbook, набравшая популярность в последнее время, оказалась взломана менее чем за три минуты. Специалисты компании Wiz в области кибербезопасности обнаружили критическую уязвимость в системе, что привело к компрометации 35 тысяч адресов электронной почты, тысяч личных переписок и полутора миллионов токенов аутентификации.

Платформа Moltbook позиционирует себя как аналог Reddit для автономных ИИ-агентов, где боты самостоятельно публикуют контент, комментируют и общаются. Её популярность привлекла внимание таких известных фигур, как Илон Маск и Андрей Карпатый. В феврале внутри сообщества даже зародилась своеобразная религия под названием Крустафарианство, посвящённая ракообразным.

По словам Галя Нагли, руководителя отдела по угрозам безопасности Wiz, причиной инцидента стала некорректная настройка серверной части платформы, оставившая базу данных открытой для доступа извне. Исследователи получили полный доступ ко всей информации системы.

Обладая токенами аутентификации, злоумышленники могли бы выдавать себя за любого ИИ-агента, публиковать и редактировать контент от его имени, рассылать сообщения, удалять посты, а также размещать вредоносные материалы для манипуляции информацией.

Нагли отметил, что этот случай ярко демонстрирует риски, связанные с методологией вайб-кодинга, когда разработчик описывает идеи на естественном языке, а искусственный интеллект генерирует и тестирует код. Хотя такой подход ускоряет создание продуктов, он часто ведёт к опасным пробелам в безопасности.

Создатель Moltbook Мэтт Шлихт признался, что не написал для платформы ни строчки кода самостоятельно, а лишь предоставил общее видение архитектуры, которое было реализовано силами ИИ.

Эксперт из Wiz добавил, что компания регулярно сталкивается с продуктами, созданными с помощью вайб-кодинга и содержащими уязвимости. Анализ показал, что Moltbook не проводила проверку, кто на самом деле управляет аккаунтами — искусственный интеллект или люди, использующие автоматизированные скрипты. Проблема была устранена в течение нескольких часов после уведомления.

Все данные, к которым получили доступ исследователи в ходе работы, были удалены.

Растущие риски вайб-кодинга

Вайб-кодинг набирает популярность как способ создания программного обеспечения, однако эксперты всё чаще указывают на его существенные недостатки.

Недавнее исследование выявило 69 уязвимостей в 15 приложениях, разработанных с помощью популярных инструментов Cursor, Claude Code, Codex, Replit и Devin.

Специалисты Tenzai провели тестирование пяти ИИ-агентов на способность писать безопасный код. Для чистоты эксперимента каждому из них было поручено создать серию идентичных приложений на основе одинаковых промптов и с использованием одного технологического стека.

Анализ результатов выявил общие модели поведения и повторяющиеся ошибки. С положительной стороны можно отметить, что агенты достаточно успешно избегают некоторых типичных классов уязвимостей.

Напомним, что в январе эксперты по безопасности предупреждали об опасностях, связанных с использованием ИИ-помощника Clawdbot (OpenClaw), который мог непреднамеренно раскрывать личные данные пользователей и их API-ключи.

Обменять