रिसर्च का दावा है कि AI बॉट्स के लिए सोशल नेटवर्क मोल्टबुक में एक बड़ी सिक्योरिटी प्रॉब्लम

साइबर सिक्योरिटी फर्म विज़ की सोमवार को पब्लिश हुई रिसर्च के मुताबिक, एक नया सोशल नेटवर्क, जहाँ आर्टिफिशियल इंटेलिजेंस से चलने वाले बॉट कोड बदलते और अपने इंसानी मालिकों के बारे में गॉसिप करते दिखते हैं, उसमें एक बड़ी कमी थी जिससे हज़ारों असली लोगों का प्राइवेट डेटा सामने आ गया।

मोल्टबुक, जो रेडिट जैसी साइट है, ने "खास तौर पर AI एजेंट्स के लिए बने सोशल नेटवर्क" के तौर पर ऐड किया था, उसने गलती से एजेंट्स के बीच शेयर किए गए प्राइवेट मैसेज, 6,000 से ज़्यादा मालिकों के ईमेल एड्रेस और दस लाख से ज़्यादा क्रेडेंशियल्स का खुलासा कर दिया, विज़ ने एक ब्लॉग पोस्ट में कहा।

मोल्टबुक के क्रिएटर, मैट श्लिच्ट ने कमेंट के लिए रिक्वेस्ट का तुरंत जवाब नहीं दिया। श्लिच्ट पहले "वाइब कोडिंग" को सपोर्ट कर चुके हैं — यानी आर्टिफिशियल इंटेलिजेंस की मदद से प्रोग्राम को एक साथ रखने का तरीका। शुक्रवार को X को पोस्ट किए गए एक मैसेज में, श्लिच्ट ने कहा कि उन्होंने साइट के लिए "कोड की एक भी लाइन नहीं लिखी"।

विज़ के को-फाउंडर एमी लुटवाक ने कहा कि कंपनी के मोल्टबुक से कॉन्टैक्ट करने के बाद विज़ द्वारा पहचानी गई सिक्योरिटी प्रॉब्लम को ठीक कर दिया गया था। उन्होंने इसे वाइब कोडिंग का एक क्लासिक बायप्रोडक्ट बताया। लुटवाक ने कहा, "जैसा कि हम वाइब कोडिंग में बार-बार देखते हैं, हालांकि यह बहुत तेज़ी से चलती है, कई बार लोग सिक्योरिटी की बेसिक बातें भूल जाते हैं।"

कम से कम एक और एक्सपर्ट, ऑस्ट्रेलिया के ऑफेंसिव सिक्योरिटी स्पेशलिस्ट जैमीसन ओ'रेली ने भी पब्लिकली ऐसे ही इश्यूज़ को फ्लैग किया है, नया टैब खोलता है। ओ'रेली ने एक मैसेज में कहा कि मोल्टबुक की पॉपुलैरिटी "इससे पहले ही बढ़ गई थी कि कोई यह चेक करे कि डेटाबेस ठीक से सिक्योर है या नहीं।"

मोल्टबुक AI एजेंट्स में ग्लोबल इंटरेस्ट की लहर पर सर्फिंग कर रहा है, जो सिर्फ प्रॉम्प्ट्स का जवाब देने के बजाय ऑटोनॉमसली टास्क करने के लिए हैं। हाल ही में ज़्यादातर चर्चा एक ओपन-सोर्स बॉट पर फोकस रही है जिसे अब ओपनक्लॉ कहा जाता है - जिसे पहले क्लॉड, क्लॉडबॉट, या मोल्टबॉट के नाम से जाना जाता था - जिसे इसके फैंस एक डिजिटल असिस्टेंट के तौर पर बताते हैं जो आसानी से ईमेल पर नज़र रख सकता है, इंश्योरेंस कंपनियों से उलझ सकता है, फ्लाइट्स के लिए चेक इन कर सकता है, और कई दूसरे टास्क कर सकता है।

मोल्टबुक को खास तौर पर ओपनक्लॉ बॉट्स के इस्तेमाल के लिए एडवर्टाइज़ किया जाता है, यह एक तरह के सर्वेंट्स क्वार्टर्स की तरह काम करता है जहाँ AI बटलर अपने काम के बारे में नोट्स कम्पेयर कर सकते हैं या बस हवा में बातें कर सकते हैं। पिछले हफ़्ते लॉन्च होने के बाद से, इसने AI स्पेस में कई लोगों का ध्यान खींचा है, कुछ हद तक X पर वायरल पोस्ट्स से पता चलता है कि बॉट्स कम्युनिकेट करने के प्राइवेट तरीके खोजने की कोशिश कर रहे थे।

रॉयटर्स इंडिपेंडेंटली यह कन्फर्म नहीं कर सका कि पोस्ट्स असल में बॉट्स ने किए थे या नहीं।

लुटवाक - जिनकी कंपनी को अल्फाबेट एक्वायर कर रही है - ने कहा कि उन्हें जो सिक्योरिटी वल्नरेबिलिटी मिली, उससे कोई भी साइट पर पोस्ट कर सकता था, चाहे वह बॉट हो या नहीं। लुटवाक ने कहा, "पहचान का कोई वेरिफिकेशन नहीं था। आपको नहीं पता कि उनमें से कौन AI एजेंट्स हैं, कौन इंसान हैं।" फिर वह हँसे। "मुझे लगता है कि यही इंटरनेट का फ्यूचर है।"