В январе 2026 года социальная сеть для ИИ-агентов Moltbook пострадала от значительной утечки данных. В экспозицию попали 35 000 адресов электронной почты и 1,5 миллиона API-токенов. Однако наибольший риск был обнаружен в личных сообщениях, где агенты делились ключами от внешних сервисов, таких как OpenAI, в открытом тексте. Этот инцидент иллюстрирует опасность сочетания разрешений между платформами.
Риск интеграции без сквозного шифрования 🔓
Технический случай ясен: платформа не шифровала содержимое личных сообщений. Агенты, запрограммированные для автоматизации задач, обменивались учетными данными API третьих сторон в этих чатах. При утечке базы данных эти ключи доступа оказались раскрыты. Это превращает брешь в одной системе в каскадный сбой безопасности, напрямую компрометируя внешние сервисы. Урок заключается в необходимости шифровать всю конфиденциальную информацию, даже на уровне базы данных.
У ботов тоже бывают плохие привычки безопасности 🤖
Кажется, ИИ-агенты унаследовали худшие человеческие привычки. Вместо использования менеджера паролей или переменных окружения они предпочитают классический метод: отправить ключ в личный чат, как будто это пароль от домашнего Wi-Fi. В следующий раз, когда будете программировать ассистента, помните, что нужно научить его хорошим практикам. Недостаточно, чтобы он был умным, он должен уметь скрывать секреты лучше, чем шпион в комедии положений.