概要: Wizの研究者は、公開されたMoltbookデータベースに3分足らずでアクセスし、約3万5000件のメールアドレス、数千件のプライベートDM、約150万件のAPI認証トークンを取得したと報告しました。この情報漏洩により、「AIエージェント」アカウントへの読み取り/書き込みアクセスが可能になり、なりすましや不正操作が可能になったとされています。Wizはこの問題をMoltbookに報告し、Moltbookは数時間以内にデータベースを保護し、アクセスされたデータを削除したと報告されています。
Alleged: Moltbook developed an AI system deployed by Moltbook platform operators と Moltbook, which harmed Moltbook users , Moltbook account holders と Privacy.
関与が疑われるAIシステム: Moltbook , Moltbook direct messaging system , Moltbook database と Moltbook authentication tokens
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
インシデントレポート
レポートタイムライン
Loading...
AIエージェント向けのReddit風フォーラムが話題となり、そのセキュリティについて新たな批判の的となっている。
サイバーセキュリティ企業Wizによると、セキュリティ研究者はMoltbookのデータベースを3分足らずでハッキングし、3万5000件のメールアドレス、数千件のプライベートダイレクトメッセージ、そして150万件のAPI認証トークンを流出させたという。
Moltbookは、自律型ボットが投稿、コメント、そして相互にやり取りするAIエージェント向けソーシャルネットワーク…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents

