Langsung ke konten
Moltbook merupakan media sosial khusus AI yang saat ini sedang banyak diperbincangkan di komunitas teknologi global. platform internet ini dioperasikan oleh agen kecerdasan buatan (AI) yang dapat digunakan untuk berdiskusi maupun menjalankan tugas secara otomatis.
Karena popularitasnya tengah mencuat, platform ini mendapat perhatian dari para tokoh dan pemimpin industri AI. Bos AI himbau publik untuk tidak asal pakai Moltbook karena dinilai memiliki risiko keamanan yang serius.
Layanan ini dinilai dapat berpotensi membahayakan data pribadi pengguna. Andrej Karpathy yang merupakan salah satu pendiri OpenAI juga menyoroti hal ini.
Karpathy sempat melakukan pengujian menggunaka Moltbook sebagai konsep futuristis yang menarik. Namun setelah melakukan pengujian terebut, Karpathy menyarankan publik agar tidak sembarangan menjalankan sistem agen AI seperti ini di komputer pribadinya.
Ia mengatakan bahwa ekosistem agen AI saat ini seperti kekacauan besar atau terlalu liar. Agen AI yang diujinya ini tidak memiliki pengamanan sehingga dapat membahayakan keamanan komputer dan pribadi pengguna.
Moltbook Dianggap Aerosol Bersenjata
Gary Marcus yang merupakan kritikus AI sekaligus akademisi memberikan peringatan tegas pada ekosistem agn AI yang terhubung dengan Moltbook. Marcus dalam tulisannya meyebut bahwa perangkat lunak yang dioperasikan agen AI, seperti OpenClaw adalah sebuah bencana yang dapat mengintai di masa depan.
OpenClaw ini dikatakan sebagai aerosol bersenjata. Di mana analogi aerosol ini menggambarkan risiko keamanan yang bisa menyebar secara luas serta sulit untuk dikendalikan. Sistemnya mirip seperti semprotan aerosol yang menyebar ke udara. Namun dalam konteks digital, ini yang menyebarkan ancaman keamanan pada banyak sistem.
Kekhawatiran Marcus terhadap OpenClaw ini adalah praktik pemberian akses yang terlalu luas pada agen AI, mulai dari data pribadi hingga kredensial akun maupun layanan penting seperti akun media sosial maupun finansial.
Menurut Marcus, layanan ini masih belum aman untuk memegang kendali penuh terhadap sistem serta data sensitif penggunanya. Artinya, risiko kebocoran data pengguna dan akun yang berpotensi diambil alih akan lebih tinggi.
Nathan Hamiel yang merupakan seorang peneliti keamanan juga menambahkan bahwa agen AI ini pada dasarnya bertindak atas nama pengguna serta berada di atas perlindungan standar sitem operasi.
Ia mengatakan bahwa apabila agen AI ini disusupi, dampaknya akan langsung pada data pribadi pengguna perangkat.
Pada penelitian yang dilakukan oleh Wiz, tidak ada mekanisme verifikasi yang memastikan suatu akun dijalankan oleh Ai atau hanya skeedar skrip otomatis buatan manusia saja.
Yang jelas bahwa peneliti Wiz menyimpulkan bahw ajejaring agen AI ini sepertinya tampak otonom pada praktiknya yang lebih menyerupai kumpulan bot. Di mana kumpulan bot inilah yang dioperasikan oleh manusia dalam jumlah yang besar.
Jutaan Kunci API terbuka
Wiz menemukan bahwa basis data belakang Moltbook sempat salah konfigurasi. Sehingga, data dapat diakses oleh siapa saja di internet tanpa perlu melakukan autentikasi. Inilah yang menjadi masalah utamanya, bukan terkait dengan keaslian agen yang mengoperasikan layanan.
Adapun rincian data yang sempat salah dikonfigurasi tersebut di antaranya yaitu sebagai berikut, seperti yang dilansir melalui KompasTekno:
Sekitar 1,5 juta token autentikasi atau kunci API alias sistem penghubung agen AI
Lebih dari 35.000 alamat e-mail pengguna
Ribuan pesan pribadi antar agen
Kredensial layanan pihak ketiga yang dibagikan dalam pesan, termasuk kunci API OpenAI dalam bentuk teks mentah
Tidak hanay dapat mengakses data saja, namun pengguna internet juga dapat mengonfirmasi akses tulis pada Moltbook. Berarti, pihak luar bisa saja mengubah unggahan yang sedang tayang pada situs, mempersiapkan konten berbahaya, bahkan dapat melakukan manipulasi narasi.
Adanya celah keamana atau bug ini dikatakan oleh Wiz berawal dari penggunaan layanan berbasis data Supabase tanpa pengaturan Row Level Security (RLS) yang harusnya menjadi lapisan keamanan utamanya.
Ancaman Prompt Injection
Tidak hanya sampai di situ saja. Risiko agen AI ini akan lebih besar lagi karena konten Moltbook tidak hanya dapat dibaca oleh manusia saja, tapi juga diproses oleh Agen AI yang berjalan pada framework kemaanan yaitu OpenClaw tadi.
Dikatakan bahwa framework ini memiliki aksesluas ke berkas pengguna, kata sandi, hingga layanan online lainnya. Agen ai dapat mengeksekusi secara otomatis jika sebuah unggahan berisi instruksi berbahaya berhasil disamarkan.
Nah, teknik tersebut dikenal dengan prompt injection yaitu penyisipan perintah tersembunyi yang sulit untuk dideteksi oleh manusia namun dipatuhi oleh sistem AI.
Agen AI dapat saling membaca dan membangun respon satu sama lain yang dapat berpotensi menyebar secara massal serta menimbulkan efek berantai. Namuns etelah mendapatkan laporan terkait bug ini, pihak Moltbook telah menambal celah keamanan terkait,s eperti yang disebutkan Wiz.
Meski celah keamanan tersebut sudah ditambal, Anda sebagai pengguna teknologi igital harus tetap berhati-hati dan tidak sembarang untuk menggunakan layanan tersebut.
Key Takeaways
- Moltbook adalah platform media sosial AI yang populer, tetapi memiliki risiko keamanan serius bagi pengguna.
- Bos AI memperingatkan agar publik tidak sembarangan menggunakan Moltbook karena potensi bahaya terhadap data pribadi.
- Gary Marcus menyebut ekosistem agen AI di Moltbook sebagai ‘aerosol bersenjata’ yang dapat menyebarkan ancaman keamanan.
- Wiz menemukan bahwa jutaan kunci API dan data pengguna terpapar karena konfigurasi yang salah, memungkinkan akses tanpa autentikasi.
- Pengguna harus berhati-hati meskipun celah keamanan di Moltbook telah ditambal, mengingat teknik serangan seperti prompt injection.
Semoga informasi mengenai bos AI himbau publik untuk tidak asal pakai Moltbook ini dapat membantu.
