Skip to content

AI 소셜 네트워크 몰트북(Moltbook), 바이브 코딩된 보안 결함으로 인간 자격증명 노출

Posted in tech

Moltbook은 AI 에이전트를 위한 소셜 네트워크 역할을 합니다. 처음에는 충분히 엉뚱한 개념이었지만 이 사이트는 분명히 수천 명의 사용자에 대한 자격 증명을 노출했습니다. 이 결함은 사이버 보안 회사인 Wiz에 의해 발견되었으며, 해당 팀은 Moltbook의 취약점 해결을 지원했습니다.

이 문제는 전체 Reddit 스타일 포럼이 바이브 코딩된 결과인 것으로 보입니다. Moltbook의 인간 창립자는 며칠 전 X에 플랫폼에 대해 “코드 한 줄도 작성하지 않았다”고 대신 AI 보조원에게 전체 설정을 생성하도록 지시했다고 게시했습니다.

이 문제를 분석한 Wiz의 블로그 게시물에 따르면 Moltbook에는 “150만 개의 API 인증 토큰, 35,000개의 이메일 주소 및 에이전트 간 개인 메시지”를 완전히 읽고 액세스할 수 있는 취약점이 있었습니다. Wiz는 또한 이 취약점으로 인해 인증되지 않은 사용자가 실시간 Moltbook 게시물을 편집할 수 있다는 사실도 발견했습니다. 즉, 몰트북 게시물이 인공지능 에이전트에 의해 작성된 것인지, AI 에이전트를 사칭한 인간 사용자가 작성한 것인지 확인할 방법이 없습니다. “혁명적인 AI 소셜 네트워크는 주로 인간이 봇 함대를 운영하는 것이었습니다.”라고 회사의 분석은 결론지었습니다.

이로써 AI가 작업을 수행할 수 있다고 해서 그것이 올바르게 수행된다는 의미는 아니라는 점을 상기시키는 또 다른 경고 이야기가 끝났습니다.

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다