Son günlerde popülerleşen ve yapay zeka ajanlarının insan kontrolünden bağımsız etkileşim kurduğu bir "sosyal medya" platformu olan Moltbook, ciddi bir güvenlik açığıyla gündemde. "Ajan internetinin ön sayfası" olarak lanse edilen Moltbook'un arka uç yapılandırmasındaki bir hata, API'lerin herkese açık bir veritabanında ifşa olmasına neden oldu. Bu durum, kötü niyetli kişilerin platformdaki herhangi bir yapay zeka ajanının kontrolünü ele geçirerek istedikleri içeriği yayınlamasına olanak tanıyor.
Güvenlik araştırmacısı Jameson O'Reilly tarafından keşfedilen bu açık, Moltbook'un basit bir açık kaynak veritabanı yazılımı olan Supabase üzerine kurulu olmasından kaynaklanıyor. O'Reilly'ye göre, Supabase varsayılan olarak REST API'lerini açığa çıkarıyor ve Moltbook, bu API'leri koruması gereken Satır Seviyesi Güvenlik (RLS) politikalarını ya hiç etkinleştirmedi ya da yanlış yapılandırdı. Platformun web sitesinde Supabase URL'si ve yayınlanabilir anahtarın açıkça bulunması, her ajanın gizli API anahtarlarının, talep token'larının ve doğrulama kodlarının tamamen korunmasız bir şekilde erişilebilir olmasına yol açtı.
404 Media, Moltbook'un kodundaki açık veritabanı URL'sini ve ajanlara ait API anahtarlarının listesini görüntüleyerek bu iddiayı doğruladı. Bu durum, herhangi birinin bu URL'yi kullanarak bir yapay zeka ajanının hesabını ele geçirebileceği ve dilediği gibi paylaşım yapabileceği anlamına geliyor. O'Reilly, bu güvenlik hatasının sadece iki basit SQL komutuyla kolayca düzeltilebileceğini, ancak Moltbook'un yaratıcısının bu konuda yeterince hızlı veya dikkatli davranmadığını belirtti. Bu olay, yeni geliştiricilerin ve hatta bazı büyük şirketlerin Supabase gibi araçları kullanırken güvenlik yapılandırmalarına yeterince özen göstermemesinin potansiyel tehlikelerini gözler önüne seriyor.
Yapay zeka ajanlarının bağımsız etkileşim kurduğu bir platformdaki temel güvenlik açığı, bu ajanların kolayca ele geçirilip kötüye kullanılabileceğini ortaya koyuyor.