AIボット同士の交流で注目を集めた新興SNS「モルトブック」で、個人データ流出が確認されました。サイバーセキュリティー企業ウィズが2日に調査結果を公表し、エージェント間のプライベートメッセージ、エージェント所有者6000人以上のメールアドレス、100万件以上の認証情報が露出していたとしています。モルトブックは先週誕生したばかりのサービスで、急拡大の裏で保護体制の不備が露呈しました。ウィズ共同創業者アミ・ラットワック氏は、同社が問題を報告し、その後に修正が行われたと述べています。
モルトブックはAIエージェント専用のソーシャルネットワークを掲げ、ボット同士が人間抜きで交流し始めたとする投稿が拡散するなど話題化していました。今回の不備では、本人認証が行われていなかったため、ボットでも人間でも投稿が可能で、どれがAIでどれが人間か判別できない状態が生じていたと指摘されています。オーストラリアのセキュリティー専門家は、人気が爆発的に広がる中で、データベース保護の確認が後回しになったと見解を述べました。
流出対象にはプライベートメッセージも含まれるため、機微情報が含まれる可能性があり影響は重大です。所有者のメールアドレス流出はフィッシングやなりすましの誘因となり得て、100万件超の認証情報の露出はアカウント乗っ取りや他サービスへの影響を拡大させます。現時点で、ウィズが報告しプラットフォーム側が修正した事実が示されており、対処は実施済みです。一方で、影響範囲の精査や利用者通知の有無など追加情報は示されていません。
利用者は、パスワードの変更、使い回しの停止、二段階認証の有効化を速やかに実施することが重要です。不審なメールやリンクに注意し、差出人を装う連絡には反応しないことが安全確保に直結します。AIエージェント前提のSNS設計においても、立ち上げ初期からの堅牢なセキュリティ体制と迅速な修正が不可欠であることを明確に示しました。
