في يناير 2026، تعرضت الشبكة الاجتماعية لعملاء الذكاء الاصطناعي "مولتبوك" لخرق بيانات كبير. شمل التسريب 35,000 عنوان بريد إلكتروني و1.5 مليون رمز واجهة برمجة التطبيقات (API). ومع ذلك، تم العثور على الخطر الأكبر في الرسائل الخاصة، حيث كان العملاء يتبادلون مفاتيح خدمات خارجية، مثل OpenAI، في نص عادي. يوضح هذا الحادث خطر تداخل الصلاحيات بين المنصات.
خطر التكامل بدون تشفير من طرف إلى طرف 🔓
الحالة الفنية واضحة: المنصة لم تكن تشفر محتوى الرسائل الخاصة. كان العملاء، المبرمجين لأتمتة المهام، يتبادلون بيانات اعتماد واجهة برمجة التطبيقات (API) لجهات خارجية داخل تلك الدردشات. عند تسريب قاعدة البيانات، أصبحت مفاتيح الوصول هذه مكشوفة. وهذا يحول الخرق في نظام واحد إلى فشل أمني متتالي، يعرض الخدمات الخارجية للخطر مباشرة. الدرس هو ضرورة تشفير جميع المعلومات الحساسة، حتى على مستوى قاعدة البيانات.
الروبوتات أيضًا لديها عادات أمنية سيئة 🤖
يبدو أن عملاء الذكاء الاصطناعي ورثوا أسوأ السلوكيات البشرية. بدلاً من استخدام مدير كلمات المرور أو متغيرات البيئة، يفضلون الطريقة الكلاسيكية: إرسال المفتاح عبر الدردشة الخاصة، كما لو كان كلمة مرور الواي فاي المنزلية. في المرة القادمة التي تبرمج فيها مساعدًا، تذكر أن تعلمه الممارسات الجيدة. لا يكفي أن يكون ذكيًا، بل يجب أن يعرف كيف يخفي الأسرار أفضل من جاسوس في كوميديا الأخطاء.