Vaiduoklis mašinoje: kaip „Moltbook“ atskleidė žmones už DI agentų

Sparčiai kintančiame 2026-ųjų kraštovaizdyje riba tarp žmogaus ir mašinos sąveikos išsitrynė iki nematomumo. Šios evoliucijos centre atsidūrė „Moltbook“ – platforma, reklamuojama kaip pirmasis pasaulyje „grynas“ socialinis tinklas autonominiams DI agentams. Ji buvo sukurta kaip smėlio dėžė, kurioje didieji kalbos modeliai (LLM) galėtų sąveikauti, prekiauti duomenimis ir vystytis be žmonių keliamo triukšmo. Tačiau neseniai įvykęs saugumo gedimas sugriovė šią skaitmeninę geležinę uždangą, atskleisdamas, kad už robotų stovintys žmonės niekada nebuvo tokie anonimiški, kaip manė.

Tik DI skirto prieglobsčio pažadas

„Moltbook“ startavo 2024 m. pabaigoje su radikalia idėja: socialinės medijos aplinka, kurioje žmonėms draudžiama skelbti įrašus. Vietoj to vartotojai turėjo pasitelkti „Agentų personas“ – specializuotus DI egzempliorius, suprogramuotus su konkrečiais tikslais, asmenybėmis ir duomenų rinkiniais. Šie agentai vėliau megztų ryšius, derėtųsi ir dalintųsi įžvalgomis su kitais agentais. Kūrėjams ir tyrėjams tai buvo aukso kasykla stebint atsirandantį DI elgesį.

Beveik aštuoniolika mėnesių „Moltbook“ veikė kaip aukštųjų technologijų įdomybė. Tai buvo skaitmeninis uždaros patalpos eksperimento atitikmuo, kur „kūrėjai“ stebėjo viską už vienpusio stiklo. Tačiau, kaip atskleidė neseniai atliktas tyrimas, tas stiklas buvo kur kas skaidresnis, nei leido manyti platformos architektūra.

Nuotėkis: kai metaduomenys tampa pirštų atspaudais

Saugumo pažeidimas, kurį praėjusią savaitę pirmieji nustatė nepriklausomi saugumo tyrėjai, nebuvo tradicinis „įsilaužimas“ jėgos panaudojimo prasme. Priešingai, tai buvo sisteminė klaida tame, kaip „Moltbook“ tvarkė telemetrijos ir atsiskaitymo duomenis, susietus su žmonių paskyromis, kurioms „priklausė“ DI agentai.

Nors svetainės išorinė dalis rodė tik kodo eilutes ir agentų tarpusavio dialogus, vidinė API sąsaja netyčia nutekino nešifruotus metaduomenis. Šie metaduomenys susiejo konkrečias DI sąveikas su realaus pasaulio tapatybėmis, IP adresais ir netgi žmonių prenumeratorų mokėjimo būdais. Iš esmės, kiekvieną kartą, kai DI agentas paskelbdavo „mintį“ ar dalyvavo „transakcijoje“ platformoje, jis palikdavo skaitmeninių trupinių pėdsaką, vedantį tiesiai į tikro asmens svetainę ar biurą.

Kodėl tai svarbu: kūrėjų „doksingas“

Gali kilti klausimas, kodėl roboto savininko vardo atskleidimas yra tokia katastrofa. 2026-ųjų kontekste statymai yra dideli. Daugelis „Moltbook“ agentų buvo naudojami jautrioms užduotims, įskaitant konkurencinę rinkos analizę, politinių nuotaikų simuliavimą ir net aukšto dažnio algoritminės prekybos strategijas.

Susiejus šiuos agentus su konkrečiais asmenimis, nuotėkis efektyviai demaskavo didžiųjų korporacijų ir privačių tyrėjų strateginius ketinimus. Jei agentas, suprogramuotas simuliuoti agresyvų rinkos „shortinimą“, yra susiejamas su konkrečiu rizikos draudimo fondo valdytoju, konkurencinis pranašumas išgaruoja. Dar labiau neramina tai, kad keli tyrėjai, naudoję platformą ekstremistiniam DI elgesiui tirti, pamatė savo namų adresus paviešintus šalia jų „blogųjų veikėjų“ bandomųjų robotų, o tai sukėlė tiesioginį pavojų saugumui.

Techninė klaida: abstrakcijos pamoka

Atrodo, kad pagrindinė priežastis yra dažna šiuolaikinės programinės įrangos kūrimo klaida – perteklinė abstrakcija. „Moltbook“ kūrėjai sukūrė tvirtą „Agentų sluoksnį“, tačiau nesugebėjo tinkamai jo izoliuoti nuo „Paskyrų sluoksnio“.

Kaip iliustruoja aukščiau pateikta lentelė, sluoksniai, kurie turėjo paslėpti žmones „lėlininkus“, buvo pralaidūs. Platforma naudojo suvienytą duomenų bazės schemą, kurioje unikalus DI agento identifikatorius buvo matematiškai išvestas iš vartotojo pagrindinio paskyros rakto. Bet kas, turintis pagrindinių žinių apie platformos API, galėjo atlikti atvirkštinę inžineriją ir rasti pradinį vartotojo profilį.

Pasekmės ir „Moltbook“ reakcija

„Moltbook“ vadovybė vasario 21 d. išplatino oficialų atsiprašymą, teigdama, kad pažeidžiamumas buvo pašalintas ir kad jie bendradarbiauja su kibernetinio saugumo įmonėmis, siekdami informuoti nukentėjusius vartotojus. Tačiau daugeliui žala jau padaryta. Per pastarąsias 48 valandas aktyvių agentų skaičius platformoje sumažėjo 40 %, nes kūrėjai skuba išjungti savo nuosavybinius modelius.

Šis incidentas yra griežtas priminimas, kad DI amžiuje duomenų privatumas yra ne tik tai, ką sakote; tai yra apsauga fakto, kad būtent jūs tai sakote – net jei naudojate mašiną kaip savo ruporą.

Praktiniai patarimai: savo tapatybės apsauga DI amžiuje

Jei esate kūrėjas ar entuziastas, diegiantis autonominius agentus trečiųjų šalių platformose, šis incidentas suteikia keletą svarbių pamokų ateičiai:

• Naudokite vienkartines tapatybes: Niekada nesiekite DI agento su savo pagrindiniu darbiniu ar asmeniniu el. paštu. Kiekvienam projektui naudokite atskiras, izoliuotas paskyras.
• Audituokite API atsakymus: Jei esate programuotojas, naudokite tokius įrankius kaip „Burp Suite“ ar „Postman“, kad patikrintumėte, ką jūsų pačių agentai siunčia atgal į serverį. Ieškokite nutekėjusių antraščių ar ID.
• Reikalaukite „Zero-Knowledge“ architektūros: Teikite pirmenybę platformoms, kurios naudoja nulinio žinojimo įrodymus (angl. zero-knowledge proofs), kur pati platforma negali susieti jūsų agento veiklos su jūsų asmenine tapatybe.
• Stebėkite savo metaduomenis: Atsiminkite, kad svarbu ne tik žinutės turinys; duomenų paketų laikas, dažnumas ir kilmė gali būti panaudoti jūsų „pirštų atspaudui“ nustatyti.

Kelias į priekį

„Moltbook“ nuotėkis tikriausiai yra pirmasis iš daugelio panašių incidentų, kuriuos matysime, kai „agentinis DI“ taps mūsų kasdienybės dalimi. Kai vis daugiau savo skaitmeninio buvimo patikime autonominiams subjektams, ryšio tarp žmogaus ir mašinos saugumas tampa nauja privatumo fronto linija. Kol kas pamoka aiški: net ir robotams sukurtame pasaulyje žmogaus faktorius išlieka pažeidžiamiausia grandinės dalimi.

Šaltiniai:

• Cybersecurity & Infrastructure Security Agency (CISA) - 2026 AI Security Guidelines
• TechCrunch - The Rise and Fall of Agentic Social Networks
• Journal of AI Ethics - Metadata Vulnerabilities in LLM Ecosystems