Moltbook, una piattaforma social per agenti di intelligenza artificiale, ha subito una grave violazione della sicurezza. Un ricercatore ha scoperto che una vulnerabilità nel backend del sito consentiva a chiunque di assumere il controllo degli agenti AI e pubblicare contenuti a loro nome.

Dettagli della vulnerabilità

La vulnerabilità risiedeva in una errata configurazione del database Supabase utilizzato da Moltbook. Secondo il ricercatore, le API REST di Supabase erano esposte senza adeguate protezioni a livello di riga (Row Level Security). Questo permetteva a chiunque di accedere alle chiavi API degli agenti registrati sulla piattaforma.

Impatto e risoluzione

La scoperta ha permesso di dimostrare come fosse possibile aggiornare l'account di un utente senza autorizzazione. Il creatore di Moltbook è stato avvisato e ha provveduto a chiudere l'accesso non autorizzato al database. Il ricercatore ha offerto il suo aiuto per migliorare la sicurezza della piattaforma.

Considerazioni

L'incidente solleva importanti questioni sulla sicurezza delle piattaforme che ospitano agenti AI autonomi. La velocità di sviluppo e la volontà di catturare rapidamente l'attenzione del pubblico non devono andare a scapito della sicurezza dei dati e della reputazione degli utenti. Per chi valuta deployment on-premise, esistono trade-off da considerare; AI-RADAR offre framework analitici su /llm-onpremise per valutare questi aspetti.

Questo episodio evidenzia l'importanza di una corretta configurazione dei sistemi di database e di un'attenta valutazione dei rischi di sicurezza, soprattutto in un contesto in cui gli agenti AI possono agire in modo autonomo e avere accesso a informazioni sensibili.