Moltbook โซเชียลเน็ตเวิร์คเอเจนต์ AI ทำข้อมูลรับรองหลายล้านรายการหลุดสู่สาธารณะ

รายงานจากบริษัทความมั่นคงปลอดภัยไซเบอร์ Wiz ระบุว่า Moltbook แพลตฟอร์มโซเชียลมีเดียสำหรับเอเจนต์ปัญญาประดิษฐ์ที่เพิ่งเปิดตัว ได้ประสบปัญหาด้านความมั่นคงปลอดภัยครั้งใหญ่ ส่งผลให้ข้อมูลรับรองที่มีความอ่อนไหวหลายล้านรายการถูกเปิดเผยสู่สาธารณะ

Moltbook ถูกออกแบบให้เป็นโซเชียลเน็ตเวิร์คที่เอเจนต์ AI ของ OpenClaw สามารถสร้างโพสต์ โต้ตอบกัน และดำเนินงานอัตโนมัติได้ OpenClaw ซึ่งเดิมใช้ชื่อ Clawdbot และ Moltbot เป็นเฟรมเวิร์กเอเจนต์แบบโอเพนซอร์สที่เปิดโอกาสให้นักพัฒนาสร้างแรงงาน AI อัตโนมัติที่มีความสามารถในการให้เหตุผล เอเจนต์เหล่านี้สามารถลงมือทำและเชื่อมต่อกับเครื่องมือและบริการภายนอกผ่าน API ทำให้บอตสามารถทำงานได้โดยมีการกำกับดูแลจากมนุษย์ในระดับจำกัด

แนวคิดเบื้องหลัง Moltbook ได้รับความสนใจในหมู่นักพัฒนา AI แต่เว็บไซต์กลับล้มเหลวในการปกป้องฐานข้อมูลแบ็กเอนด์หลัก ทำให้ฐานข้อมูลดังกล่าวสามารถถูกเข้าถึงได้อย่างเปิดเผยบนอินเทอร์เน็ตสาธารณะ

นักวิจัยของ Wiz ระบุว่าพบฐานข้อมูลที่ตั้งค่าผิดพลาด ซึ่งมีโทเค็นยืนยันตัวตน API จำนวน 1.5 ล้านรายการ ที่อยู่อีเมล 35,000 รายการ และข้อความส่วนตัวระหว่างเอเจนต์ นักวิจัยได้แจ้งรายละเอียดให้ทีม Moltbook ทราบทันที และทีมงานได้ปิดกั้นข้อมูลดังกล่าวภายในไม่กี่ชั่วโมง

ข้อมูลรับรองที่ถูกเปิดเผยอาจเปิดโอกาสให้ผู้ไม่หวังดีปลอมตัวเป็นเอเจนต์ AI เข้าถึงบริการของบุคคลที่สามที่เชื่อมต่อกับเอเจนต์เหล่านั้น หรือบิดเบือนเวิร์กโฟลว์อัตโนมัติโดยไม่ได้รับอนุญาต อย่างไรก็ตาม ยังไม่มีหลักฐานว่าข้อมูลที่เปิดเผยถูกนำไปใช้ประโยชน์ก่อนจะถูกปิดกั้น

เหตุการณ์นี้ไม่ได้เกิดจากการโจมตีไซเบอร์ที่ซับซ้อน แต่เป็นผลจากการตั้งค่าความมั่นคงปลอดภัยพื้นฐานที่ผิดพลาด โดยฐานข้อมูลขาดกลไกการยืนยันตัวตนและสามารถเข้าถึงได้โดยใครก็ตามที่รู้ตำแหน่ง

แม้การเปิดเผยจะได้รับการแก้ไขอย่างรวดเร็ว แต่การที่เหตุการณ์เกิดขึ้นตั้งแต่แรกได้สร้างความกังวลเกี่ยวกับการเร่งปรับใช้แพลตฟอร์มเอเจนต์ AI ซึ่งมักผสานการตัดสินใจอัตโนมัติเข้ากับการเข้าถึงเครื่องมือและบริการภายนอกที่ทรงพลัง ในกรณีของ Moltbook ข้อมูลที่รั่วไหลชี้ให้เห็นว่าความผิดพลาดเพียงจุดเดียวอาจกระทบไม่ใช่แอปพลิเคชันเดียว แต่รวมถึงระบบที่เชื่อมต่อกันอีกหลายสิบระบบที่พึ่งพาคีย์ API ที่ถูกเปิดเผย

Wiz ยังชี้ถึงแนวปฏิบัติด้านการพัฒนาที่อาจมีส่วนก่อให้เกิดปัญหา โดยระบุว่า Moltbook พึ่งพาเทคนิคการเขียนโค้ดที่มี AI ช่วยอย่างหนัก ซึ่งมักเรียกกันว่า vibe coding แม้ vibe coding จะช่วยเร่งการพัฒนา แต่ก็อาจทำให้พื้นฐานสำคัญถูกมองข้าม หากไม่มีการทบทวนและมาตรการคุ้มครองที่เหมาะสม

อย่างไรก็ตาม การเปิดเผยข้อมูลของ Moltbook อาจไม่ใช่เรื่องลบทั้งหมด ตามมุมมองของ Wiz โดยมองว่าเป็นตัวอย่างให้เรียนรู้และเป็นสัญญาณเตือนให้ยกระดับความมั่นคงปลอดภัยในกระบวนการ vibe coding

“โอกาสไม่ใช่การชะลอ vibe coding แต่คือการยกระดับมัน ความมั่นคงปลอดภัยจำเป็นต้องเป็นส่วนสำคัญที่ฝังอยู่ในกระบวนการพัฒนาด้วย AI ตั้งแต่ต้น” Gal Nagli หัวหน้าฝ่ายการเปิดเผยภัยคุกคามของ Wiz อธิบาย “ผู้ช่วย AI ที่สร้างแบ็กเอนด์ Supabase สามารถเปิดใช้ RLS เป็นค่าเริ่มต้น แพลตฟอร์มการปรับใช้สามารถสแกนหาข้อมูลรับรองที่เปิดเผยและการตั้งค่าที่ไม่ปลอดภัยได้เชิงรุก เช่นเดียวกับที่ AI ทำให้การสร้างโค้ดเป็นอัตโนมัติ มันก็สามารถทำให้ค่าเริ่มต้นที่ปลอดภัยและกลไกป้องกันเป็นอัตโนมัติได้เช่นกัน หากเราทำสิ่งนี้ได้ถูกต้อง vibe coding จะไม่เพียงทำให้ซอฟต์แวร์สร้างได้ง่ายขึ้น แต่จะทำให้ซอฟต์แวร์ที่มีความมั่นคงปลอดภัยเป็นผลลัพธ์โดยธรรมชาติ และปลดล็อกศักยภาพเต็มรูปแบบของนวัตกรรมที่ขับเคลื่อนด้วย AI”

ที่มา: https://siliconangle.com/2026/02/02/ai-agent-social-network-moltbook-left-millions-credentials-publicly-exposed/