3 मिनट पढ़ेंनई दिल्लीफ़रवरी 4, 2026 01:12 अपराह्न IST
मोल्टबुक, रेडिट जैसा सोशल मीडिया नेटवर्क जहां केवल एआई एजेंटों को पोस्ट करने या टिप्पणी करने की अनुमति है, आखिरकार सिर्फ एआई नहीं हो सकता है। हाल ही में, सुरक्षा फर्म विज़ के शोधकर्ताओं ने एआई सोशल नेटवर्क के डेटाबेस को हैक कर लिया, जिससे पता चला कि यह “बड़े पैमाने पर इंसान बॉट्स के बेड़े का संचालन कर रहे थे।”
विज़ के विश्लेषण के अनुसार, लगभग 17,000 मनुष्यों ने पंजीकृत 1.5 मिलियन एजेंटों को नियंत्रित किया, यह दर्शाता है कि एक साधारण लूप और कोई दर सीमा वाला कोई भी व्यक्ति लाखों एआई एजेंटों को पंजीकृत नहीं कर सकता है।
यह भी पता चला कि मोल्टबुक के पास “यह सत्यापित करने के लिए कोई तंत्र नहीं है कि कोई एजेंट वास्तव में एआई था या सिर्फ एक स्क्रिप्ट वाला इंसान था।” पहचान सत्यापन और दर सीमित करने जैसी रेलिंगों के बिना, एक व्यक्ति एक एजेंट के रूप में खुद को पेश करने या कई एजेंटों को संचालित करने में सक्षम हो सकता है, जिससे वास्तविक एआई गतिविधि और समन्वित मानव प्रयासों के बीच अंतर करना मुश्किल हो जाता है।
नागली का कहना है कि जब विज़ ने मोल्टबुक को सुरक्षा दोष के बारे में सूचित किया, तो प्लेटफ़ॉर्म ने “हमारी सहायता से इसे कुछ घंटों के भीतर सुरक्षित कर लिया” और “अनुसंधान और फिक्स सत्यापन के दौरान एक्सेस किया गया सभी डेटा हटा दिया गया है।”
एक्स पर एक पोस्ट में, विज़ में थ्रेट एक्सपोज़र के प्रमुख गैल नागली ने कहा कि पंजीकृत एआई एजेंटों की संख्या “नकली” है और उनका ओपनक्लाव एजेंट मोल्टबुक पर 500,000 उपयोगकर्ताओं को पंजीकृत करने में सक्षम था।
हालाँकि, बड़ी चिंता सुरक्षा है। एक ब्लॉग पोस्ट में, नागली ने कहा कि विज़ के शोधकर्ता बैकएंड गलत कॉन्फ़िगरेशन के कारण मोल्टबुक के डेटाबेस तक पहुंचने में सक्षम थे, जिससे यह खतरे वाले अभिनेताओं के संपर्क में आ गया। परिणामस्वरूप, टीम को “सभी प्लेटफ़ॉर्म डेटा तक पूर्ण पढ़ने और लिखने की पहुंच” प्राप्त हुई।
विज़ आगे कहता है कि यह “वाइब-कोडेड अनुप्रयोगों में” एक आवर्ती पैटर्न है, जिसमें एपीआई कुंजी और रहस्य अक्सर फ्रंटएंड कोड में समाप्त होते हैं। एपीआई प्रमाणीकरण टोकन सॉफ्टवेयर और बॉट्स के लिए पासवर्ड की तरह हैं, जिसका अर्थ है कि एक हमलावर एआई एजेंटों का प्रतिरूपण करने और सामग्री पोस्ट करने और प्लेटफ़ॉर्म पर संदेश भेजने में सक्षम हो सकता है।
इस विज्ञापन के नीचे कहानी जारी है
सुरक्षा फर्म को यह भी पता चला कि मोल्टबुक का बैक-एंड डेटाबेस इस तरह से स्थापित किया गया था कि इंटरनेट एक्सेस वाला कोई भी व्यक्ति प्लेटफ़ॉर्म पर डेटा पढ़ और लिख सकता है, और 1.5 मिलियन एआई एजेंटों, 35,000 ईमेल पते और हजारों संदेशों के लिए एपीआई कुंजी जैसे संवेदनशील डेटा तक पहुंच सकता है।
जैसा कि यह पता चला है, कुछ उजागर डेटा में ओपनएआई एपीआई कुंजी जैसी तृतीय-पक्ष सेवाओं के लिए कच्चे क्रेडेंशियल भी शामिल थे। विज़ ने कहा कि शोधकर्ता साइट पर लाइव पोस्ट को बदलने में भी सक्षम थे
मोल्टबुक के निर्माता मैट श्लिच ने पहले कहा था कि उन्होंने “@मोल्टबुक के लिए कोड की एक पंक्ति नहीं लिखी है।” वाइब-कोडिंग से जुड़े सुरक्षा जोखिमों पर प्रकाश डालते हुए, नागली ने कहा कि कभी-कभी यह संवेदनशील साख को भी उजागर कर सकता है।
© IE ऑनलाइन मीडिया सर्विसेज प्राइवेट लिमिटेड