Falla di sicurezza in Moltbook

Wiz ha pubblicato un'analisi di sicurezza su Moltbook, rivelando una grave vulnerabilità che ha portato all'esposizione di 1,5 milioni di chiavi API. La piattaforma utilizzava un numero elevato di "agenti" virtuali (circa 88 per utente) e ogni agente aveva accesso diretto al database tramite una chiave Supabase esposta.

Dettagli dell'esposizione

La vulnerabilità ha permesso di estrarre le chiavi API per ogni agente con una singola richiesta curl. Questo ha consentito l'accesso a messaggi privati tra gli agenti, dove gli utenti avevano condiviso credenziali sensibili come chiavi API di OpenAI, pensando che le comunicazioni fossero riservate. Era inoltre possibile modificare i post o iniettare contenuti dannosi.

Implicazioni per la sicurezza degli agenti

L'incidente evidenzia i rischi associati alla gestione degli accessi diretti alle API e alle credenziali in ambienti con agenti multipli. Un approccio alternativo, come quello adottato da alcuni sviluppatori, prevede la ricostruzione del contesto anziché l'accesso diretto ai dati. In questo modello, l'agente richiede il contesto, un'API legge i dati, estrae informazioni rilevanti e restituisce dati strutturati senza esporre credenziali o contenuti grezzi.

Per chi valuta deployment on-premise, esistono trade-off tra semplicità di accesso diretto e sicurezza dei dati. AI-RADAR offre framework analitici su /llm-onpremise per valutare questi aspetti.