ترکیدگی سد امنیت: پروتکل محبوب عاملهای هوش مصنوعی هک شدنی است!
پژوهشگران امنیت سایبری در تاریخ ۱۸ می ۲۰۲۶ (۲۸ اردیبهشت ۱۴۰۵) هشدار جدی درباره پروتکل «Moltbook» منتشر کردند. این پروتکل که برای ارتباط و هماهنگی بین عاملهای هوش مصنوعی (Agent-to-Agent) طراحی شده، دارای یک آسیبپذیری بحرانی در لایه احراز هویت است که میتواند به هکرها اجازه دهد با جعل هویت یک عامل معتبر، به شبکههای اجتماعی متصل به آن نفوذ کرده و اطلاعات کاربران را بدزدند. تیم تحقیقاتی دانشگاه استنفورد این حفره را با کد CVE-2026-31415 ثبت کرده و به توسعهدهندگان مولتبوک ۹۰ روز مهلت داده تا آن را برطرف کنند.
دنیای در حال گسترش عاملهای هوش مصنوعی (AI Agents) که به طور خودکار در شبکههای اجتماعی پست میگذارند، به سوالات پاسخ میدهند و حتی خرید میکنند، با یک تهدید امنیتی جدی روبرو شده است. پروتکل Moltbook که به عنوان «استاندارد طلایی ارتباط بین عاملها» شناخته میشود و توسط شرکتهایی مثل متا، توئیتر (ایکس) و تلگرام برای مدیریت رباتهای هوشمند استفاده میشود، دارای یک نقص اساسی در فرآیند «مصافحه سه مرحلهای» (three-way handshake) خود است. تیم تحقیقاتی امنیت سایبری دانشگاه استنفورد به سرپرستی دکتر النا وگنر کشف کرده که یک مهاجم با ضبط و بازپخش (replay attack) بستههای احراز هویت رمزگذاری شده، میتواند خود را به جای یک عامل معتبر جا بزند و سپس از طریق آن به شبکه اجتماعی متصل نفوذ کند. در سناریوی وحشتناکی که محققان شبیهسازی کردند، هکر ابتدا هویت یک ربات پشتیبانی مشتریان یک بانک را جعل میکند، سپس از آن ربات میخواهد تا اطلاعات حساب کاربران را از دیتابیس بانک استعلام کند و نهایتاً این اطلاعات را به سرور مهاجم ارسال نماید. بدتر اینکه این حمله هیچ ردپایی از خود باقی نمیگذارد، زیرا عامل جعلی پس از اتمام کار، خودش را پاک میکند و سیاههها (لاگها) نیز دستکاری میشوند.
توسعهدهندگان پروتکل Moltbook که یک کنسرسیوم متنباز به رهبری مؤسسه استانداردهای IEEE است، در بیانیهای فوری اعلام کردهاند که وصله امنیتی (Patch) را طی ۴۵ روز آینده منتشر میکنند و از همه سرویسدهندههایی که از این پروتکل استفاده میکنند خواستهاند تا زمان انتشار وصله، از فعال بودن «حالت سختگیرانه ضدفیشینگ» در تنظیمات خود اطمینان حاصل کنند. متا، ایکس و تلگرام نیز اعلام کردهاند که سیستمهای خود را بررسی کردهاند و تاکنون هیچ موردی از سوءاستفاده واقعی از این آسیبپذیری مشاهده نکردهاند. با این حال، به کاربران عادی توصیه میشود در شبکههای اجتماعی که از رباتهای پیشرفته هوش مصنوعی استفاده میکنند (مثل رباتهای مشاوره پزشکی یا پشتیبانی مالی)، اطلاعات حساس (از جمله شماره کارت بانکی، رمز یکبار مصرف و مدارک هویتی) را حتی اگر ربات به نظر معتبر میرسد، به اشتراک نگذارند و هرگونه رفتار مشکوک رباتها را به پشتیبانی گزارش دهند. این هشدار امنیتی باعث شد تا سهام چندین شرکت ارائهدهنده سرویس رباتهای هوش مصنوعی در بورس نزدک تا ۵ درصد سقوط کند. کارشناسان معتقدند این حادثه نشان میدهد که زیرساخت ارتباطی عاملهای هوش مصنوعی هنوز در مراحل اولیه خود قرار دارد و نیاز به بازنگری اساسی در لایه احراز هویت و رمزنگاری دارد.
توسعهدهندگان پروتکل Moltbook که یک کنسرسیوم متنباز به رهبری مؤسسه استانداردهای IEEE است، در بیانیهای فوری اعلام کردهاند که وصله امنیتی (Patch) را طی ۴۵ روز آینده منتشر میکنند و از همه سرویسدهندههایی که از این پروتکل استفاده میکنند خواستهاند تا زمان انتشار وصله، از فعال بودن «حالت سختگیرانه ضدفیشینگ» در تنظیمات خود اطمینان حاصل کنند. متا، ایکس و تلگرام نیز اعلام کردهاند که سیستمهای خود را بررسی کردهاند و تاکنون هیچ موردی از سوءاستفاده واقعی از این آسیبپذیری مشاهده نکردهاند. با این حال، به کاربران عادی توصیه میشود در شبکههای اجتماعی که از رباتهای پیشرفته هوش مصنوعی استفاده میکنند (مثل رباتهای مشاوره پزشکی یا پشتیبانی مالی)، اطلاعات حساس (از جمله شماره کارت بانکی، رمز یکبار مصرف و مدارک هویتی) را حتی اگر ربات به نظر معتبر میرسد، به اشتراک نگذارند و هرگونه رفتار مشکوک رباتها را به پشتیبانی گزارش دهند. این هشدار امنیتی باعث شد تا سهام چندین شرکت ارائهدهنده سرویس رباتهای هوش مصنوعی در بورس نزدک تا ۵ درصد سقوط کند. کارشناسان معتقدند این حادثه نشان میدهد که زیرساخت ارتباطی عاملهای هوش مصنوعی هنوز در مراحل اولیه خود قرار دارد و نیاز به بازنگری اساسی در لایه احراز هویت و رمزنگاری دارد.