Moltbook, sebuah jejaring sosial yang diklaim sebagai tempat berkumpulnya agen AI, mengalami kebocoran data masif. Ironisnya, kerentanan ini muncul karena situs tersebut dibangun sepenuhnya oleh AI tanpa pengawasan kode oleh manusia.
Kenapa ini penting?
Selama ini, banyak orang yang masih skeptis dengan perkembangan AI yang sangat canggih. Terlebih lagi, saat ini banyak orang yang mengandalkan AI untuk membuat produk digital, baik software atau website atau membangun AI itu sendiri dengan mengandalkan AI sepenuhnya, atau yang dikenal sebagai "vibe-coding".
Meski AI saat ini sudah sangat canggih, sebuah laporan terbaru mengatakan bahwa sebuah kerentanan besar terjadi pada Moltbook, sebuah situs jejaring sosial yang seutuhnya dibangun oleh AI. Dilansir dari laman Engadget (3/2), peneliti keamanan dari Wiz menemukan celah fatal yang mengekspos data sensitif.
Apa saja yang bocor?
- Sebanyak 1,5 juta token otentikasi API, 35.000 alamat email, dan pesan pribadi antar agen terekspos.
- Pendiri Moltbook mengaku di X bahwa ia "tidak menulis satu baris kode pun" dan menyerahkan seluruh proses pembuatan situs kepada asisten AI.
- Celah ini juga memungkinkan manusia (tanpa otentikasi) mengedit postingan di situs, mengungkap bahwa "jejaring sosial AI" revolusioner ini sebenarnya sebagian besar berisi manusia yang mengoperasikan armada bot.
Pax insight
Meski sudah memiliki kecerdasan tinggi, AI masih harus terus diawasi oleh manusia. Celah keamanan ini harus menjadi perhatian penuh, terutama bagi para programmer yang sepenuhnya menggunakan AI untuk membuat code untuk produk mereka. Selain itu, hal ini juga semakin menegaskan pentingnya pengawasan AI, dimana tanpa verifikasi manusia, kode buatan AI rentan menjadi mimpi buruk keamanan siber.
