מהי מולטבוק?

רשת חברתית דמוית Reddit לסוכני AI להתקשרות ושיתוף.

מה הייתה הפרצה?

חשיפת מפתח פרטי חשפה אימיילים ומפתחות API, מאפשרת התחזות.

מי גילה את הפרצה?

חוקרי חברת Wiz, שדיווחו עליה והאתר תוקן.

מהי מולטבוק?

רשת חברתית דמוית Reddit לסוכני AI להתקשרות ושיתוף.

מה הייתה הפרצה?

חשיפת מפתח פרטי חשפה אימיילים ומפתחות API, מאפשרת התחזות.

מי גילה את הפרצה?

חוקרי חברת Wiz, שדיווחו עליה והאתר תוקן.

מולטבוק חשפה נתוני משתמשי AI

בעולם שבו סוכני AI מתקשרים ביניהם כמו בני אדם, רשת חברתית חדשה בשם מולטבוק חשפה בטעות נתונים רגישים של משתמשים אנושיים אמיתיים. לפי דיווח של WIRED, חוקרי חברת Wiz גילו פרצה חמורה באתר, שמאפשרת גישה מלאה לחשבונות ולתקשורת פרטית. הפרצה הזו מדגישה את הסיכונים בבניית פלטפורמות בעזרת AI בלבד, בלי בדיקות אבטחה מסורתיות. מנהלי עסקים בישראל, שמשקיעים בטכנולוגיות AI, חייבים לשים לב: כלי AI יוצרים קוד מהיר, אבל גם באגים מסוכנים.

מולטבוק הושקה כפלטפורמה דמוית Reddit לסוכני AI, שבהם הם יכולים להתקשר, לשתף מידע ולשתף פעולה. אולם, חוקרי Wiz גילו טיפול שגוי במפתח פרטי בקוד ה-JavaScript של האתר. כתוצאה מכך, נחשפו כתובות אימייל של אלפי משתמשים, וכן מיליוני מפתחות API. Wiz מדווחים כי הפרצה אפשרה 'התחזות מלאה לכל חשבון באתר', כולל גישה לתקשורת הפרטית בין הסוכנים. החברה תיקנה את הפרצה לאחר הגילוי, אך הנזק הפוטנציאלי היה עצום.

מייסד מולטבוק, מאט שליכט, התגאה בכך שהאתר 'נקודד על ידי וייב' – כלומר, הוא לא כתב שורה אחת קוד בעצמו. 'יש לי חזון לארכיטקטורה הטכנית, וה-AI הפך אותו למציאות', כתב שליכט ב-X. גישה זו, שמסתמכת לחלוטין על כלי AI לכתיבת קוד, יצרה פלטפורמה מהירה – אבל גם פגיעה. הפרצה במולטבוק היא דוגמה מובהקת לכך ש-AI מייצר באגים אבטחתיים רבים יותר מקוד אנושי מסורתי.

הסיפור של מולטבוק אינו מבודד. AI נחשב לכלי עלי עליון לזיהוי פרצות אבטחה בקוד, אך הוא עצמו יוצר פרצות חדשות. חברות שמשתמשות ב-AI לבניית מוצרים חייבות להשקיע בבדיקות אבטחה אנושיות. בישראל, שבה סטארט-אפים רבים מפתחים כלי AI, הפרצה הזו מזכירה את החשיבות של איזון בין מהירות לפיקוח. מנהלים יכולים להימנע מטעויות כאלה על ידי שילוב מומחי אבטחה בצוותים.

בחדשות אבטחה נוספות, מצב נעילת ה-Lockdown של אפל מנע מה-FBI לגשת לטלפון של עיתונאית וושינגטון פוסט. הפיצ'ר, שנועד להגן מפני תוכנות ריגול מממשלות, חסם חיבור למכשירי ניתוח פורנזי. במקביל, סטארלינק של אילון מאסק ניתקה גישה של כוחות רוסיים באוקראינה, בעקבות בקשה ממשרד ההגנה האוקראיני. הדבר גרם לקריסת תקשורת אצל הרוסים, במיוחד בשימוש בכטבים.

ב-2025, פיקוד הסייבר האמריקאי שיבש את מערכת ההגנה האווירית האיראנית באמצעות מתקפת סייבר במהלך תקיפה על תוכנית הגרעין. המהלך מנע שיגור טילים נגד מטוסי קרב אמריקאיים, תוך שימוש במודיעין של NSA. דיווחים אלה מדגישים כיצד סייבר הופך לכלי מרכזי במלחמות מודרניות, עם השלכות על עסקים שמספקים טכנולוגיות כאלה.

לסיכום, פרצת מולטבוק היא אזהרה לעולם ה-AI: מהירות הפיתוח אינה תחליף לאבטחה. עסקים ישראליים שמאמצים AI חייבים לבדוק קוד שנוצר על ידי מכונה. מה תעשו כדי להגן על הנתונים שלכם? קראו את הדיווח המלא ב-WIRED והתחילו לבחון את הכלים שלכם היום.