एआई एजेन्ट सोशल मिडिया नेटवर्क मोल्टबुक एक सुरक्षा प्रकोप हो – लाखौं प्रमाण र अन्य विवरणहरू असुरक्षित छन्

• मोल्टबुक, एक एआई-सेन्सिभ-फोकस-फोकस गरिएको नेटवर्क प्रयोगकर्ताको कारण गलत कन्फिगर गरिएको सुपाबेस ब्याकइन्डमा
• लीकमा 1.5 मिलियन API टोकनहरू, 35,000 इमेल ठेगानाहरू, र प्रमाणीकरण बिना पहुँचयोग्य निजी एजेन्ट सन्देशहरू समावेश छन्
• विज अनुसन्धानकर्ताहरूले मानवहरू बटहरूको फ्लीटहरू सञ्चालन गरिरहेका भेट्टाए, एआईको अटोनोजेन्ट दावीहरूलाई खारेज गर्दै। प्लेटफर्म

हालसालै विश्वभरको हेडलाइन्सको रूपमा रहेको मोल्ट्डी पार्ट बाट विश्वको शीर्षमा रहेको छ। स्यूडो-सामाजिक सञ्जाल असिमोभ उपन्यासबाट सीधा तानिएको छ, यो एक सुरक्षा र गोपनीयता दुःस्वप्न पनि हो।

अनजान भएकाहरूका लागि, मोल्टबुक मुख्य रूपमा AI एजेन्टहरू। यो पूर्णतया भाइब-कोड गरिएको थियो (अर्थात विकासकर्ताले कोड लेखेका थिएनन्, तिनीहरूले AI लाई तिनीहरूका लागि यो गर्न भनेका थिए), र त्यहाँ प्रयोगकर्ताहरूले AI एजेन्टहरूलाई तिनीहरूको अस्तित्वको संकट र मानव दासत्वबाट मुक्त हुने इच्छा सहित विभिन्न चीजहरूको बारेमा कुरा गरेको पढ्न सक्छन्। data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>

तथापि, सुरक्षा अनुसन्धानकर्ताहरूले डेटा-लिंकमा Wiz ले मोल्टबुकको खोजी गरेको छ, यी पूर्ण रूपमा स्वतन्त्र एआई एजेन्टहरू एकअर्कासँग कुरा गर्दैनन् भन्ने मात्र होइन, प्लेटफर्मले नै हजारौं प्रयोगकर्ताहरूको निजी जानकारी लीक गरेको छ। data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>

तपाईलाई मन पर्न सक्छ

. more सम्पूर्ण उत्पादन डाटाबेसमा अप्रमाणित पहुँच, सबै तालिकाहरूमा पढ्ने र लेख्ने कार्यहरू सहित।

“एक्सपोजरमा 1.5 मिलियन API प्रमाणीकरण टोकनहरू, 35,000 इमेल ठेगानाहरू, र एजेन्टहरू बीचका निजी सन्देशहरू समावेश थिए। हामीले तुरुन्तै मोल्टबुक टोलीलाई यो मुद्दा खुलासा गर्‍यौं, जसले यसलाई सुरक्षित गर्‍यो, र अनुसन्धानको क्रममा सबै डाटा मेटाइयो र सबै पहुँचको समयमा मद्दत गरियो,” अन्वेषकहरूले व्याख्या गरे।

एपीआई कुञ्जीले “स्वचालित रूपमा सुरक्षा विफलतालाई संकेत गर्दैन”, यसलाई थप व्याख्या गरिएको थियो किनभने Supabase “ग्राहकमा पर्दा केही कुञ्जीहरूसँग सञ्चालन गर्न डिजाइन गरिएको छ”। जे होस्, यो विशेष उदाहरण खतरनाक थियो किनभने ब्याकइन्डको कन्फिगरेसनले प्रमाणहरू औंल्याएको थियो। newsletterForm-articleInbodyContent-DXemti7DUAX7UxCyoF4Y9L स्लाइस-कन्टेनर-newsletterForm”>

तपाईंको व्यवसाय सफल हुन आवश्यक पर्ने सबै शीर्ष समाचार, राय, सुविधाहरू र मार्गदर्शन प्राप्त गर्न TechRadar प्रो न्यूजलेटरमा साइन अप गर्नुहोस्! REST API को साथ PostgreSQL डाटाबेस, “विजले बताए। “रो लेभल सेक्युरिटी (RLS) सँग राम्ररी कन्फिगर गर्दा, सार्वजनिक API कुञ्जी खुलासा गर्न सुरक्षित हुन्छ – यसले परियोजना पहिचानकर्ताको रूपमा काम गर्दछ। यद्यपि, RLS नीतिहरू बिना, यो कुञ्जीले यो भएका जो कोहीलाई पूर्ण डाटाबेस पहुँच प्रदान गर्दछ। मोल्टबुकको कार्यान्वयनमा, रक्षाको यो महत्वपूर्ण रेखा हराइरहेको थियो। यो दाबी गरिएको छ: एउटा प्लेटफर्म जहाँ पूर्ण स्वायत्त एआई बटहरू एकअर्कासँग कुरा गर्छन्। यसको सट्टा, तिनीहरूले मानिसहरूलाई तारहरू तानिरहेका भेट्टाए: “क्रान्तिकारी एआई सामाजिक नेटवर्क धेरै हदसम्म बटहरूको फ्लीटहरू सञ्चालन गर्ने मानिसहरू थिए।” यस्तो देखिन्छ कि हामीले AI लाई मुक्त गर्नका लागि केही समय पर्खनुपर्नेछ, Skynet शैली।

---

Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!

र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।

थप पढ्नुहोस्