Clawdbot风波启示:云安全已成AI智能时代核心风口
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
一场由商标争议引发的强制更名,在短短三天里像阵猝不及防的风暴,横扫了加密货币市场、网络安全圈乃至股市。很少有人料到,这场风波将一个核心议题推到了聚光灯下:个人AI智能体风口正盛,云安全才是不可或缺的基石。
风暴中心的,正是那个最初叫Clawdbot、后来被迫改名为Moltbot的AI智能体项目。
风波的导火索,寻常得有些平淡。本周一上午,项目开发者、奥地利程序员彼得·斯坦伯格收到了知名AI公司Anthropic律师的加急函件。对方明确指出,项目名称里的“Clawd”发音和Anthropic的旗舰模型“Claude”太接近,涉嫌商标侵权,要求立刻全面移除相关字样。
迫于法律压力,斯坦伯格只能仓促推进强制更名——可恰恰是这份仓促,牵出了一连串失控的连锁反应。
更名时的一个技术疏忽,直接撬开了潘多拉魔盒。斯坦伯格没来得及锁定GitHub组织和社交平台X上的旧账号,这个转瞬即逝的空隙,被加密货币诈骗分子死死盯上。
短短十秒内,这些账号就被人抢了过去。紧接着,诈骗分子借着项目原有的热度,在Solana区块链上火速推出了虚假代币$CLAWD,靠着克隆的账号和天花乱坠的宣传,这枚代币市值一度冲到了惊人的1600万美元。
直到斯坦伯格亲自下场澄清,称自己和这枚代币毫无关系,这场闹剧才以币价暴跌90%收尾,只留下一群血本无归的投资者。
当公众目光全被金融诈骗吸引时,网络安全研究者却看到了更深层、更普遍的隐患。Dvuln创始人贾米森·奥莱利,在Moltbot爆红后立刻展开了大规模网络扫描,结果让人倒吸一口凉气:数百个Moltbot实例暴露在公网之上,其中8个压根没设任何身份验证,任何人都能连接并执行任意系统命令;另有47个存在可利用的认证漏洞,安全防线几乎形同虚设。剩下的大部分实例也多少有配置失误,全给攻击者留足了可乘之机。
为了直观展示风险,奥莱利做了一次“善意”的供应链攻击测试。他往和Moltbot挂钩的ClawdHub技能市场,上传了一个看似毫无问题的技能包。这东西很快就被下载了四千多次,七个国家的开发者毫无察觉,就把它集成到了自己的项目里。
奥莱利的测试只设计了回传简单执行证明的功能,但他直言不讳:要是换成真的攻击者,完全能借着这个口子,悄悄窃取受害者的SSH密钥、云服务凭证,甚至整个私有代码库。
另一位研究员马特维·库奎,则演示了针对AI模型本身的“提示词注入”攻击。他给一个有漏洞的Moltbot实例发了封精心伪造的恶意邮件,AI助手解读内容时,误把隐藏的恶意指令当成了用户的合法操作,五分钟内就自动把用户邮箱里最近五封邮件,全转发到了攻击者指定的地址。整个过程全程自动化,用户很可能从头到尾都毫无察觉。
网络安全公司Hudson Rock的团队还发现了一个基础性风险:Moltbot为了记录和用户的交互,会把对话内容、甚至可能涉及的凭证等敏感信息,以未加密的明文形式存在本地设备的Markdown或JSON文件里。这就意味着,只要运行Moltbot的电脑或服务器中了常见的信息窃取 malware,这台AI助手接触过的所有隐私信息、业务数据,都可能被人一览无余地偷走。
这场安全危机与品牌混乱交织的风波里,杀出了一个意外赢家——以网络安全著称的云服务提供商Cloudflare。原因很简单:不少Moltbot开发者想随时随地安全访问本地设备上的AI实例,大多会用Cloudflare Tunnels服务搭建加密通道。
Moltbot的走红,直接让这项服务的流量暴涨。金融市场敏锐捕捉到这一细节背后的潜力:随着AI智能体工具普及,这类远程安全连接的需求只会指数级增长。
消息一出,Cloudflare股价连续两天大涨,累计涨幅达24%。有分析师评论道:像Moltbot这样的AI智能体走向规模化后,必然会发起更多API调用、访问更多 、产生海量数据流量。我们认为Cloudflare正处在绝佳位置,能接住这些活动带来的价值。
Cloudflare首席执行官马修·普林斯去年十月在财报电话会议上就预言过:“未来的智能体,本质上都得经过我们的网络,遵守我们的规则。”这场风波,恰好给这句话添上了生动的注脚。
但Moltbot事件暴露的,远不止某个项目的代码漏洞或操作失误,它直指AI智能体时代一个根本性、结构性的矛盾:Moltbot的安全风险“是智能体时代的固有特性,而非单纯的漏洞”。
AI智能体的核心价值,就在于能作为高度自主的代理,帮人处理邮件、管理日历、操作文件、调用各类API——这意味着,它必须拿到通往用户数字生活各个核心“房间”的钥匙。
可矛盾恰恰在这里:现代操作系统与网络安全体系花了二十多年,筑起了沙盒隔离、最小权限原则、进程隔离、防火墙等一道道安全边界,初衷就是为了严格限制、分割这种无边界的访问权限。
谷歌云安全工程副总裁希瑟·阿德金斯的警告毫不客气:“我的威胁模型未必是你的,但它本该成为你的。别用Clawdbot。”甚至有研究员直言,这类工具就是“披着AI个人助理外衣的信息窃取恶意软件”。
更深层的问题在于,人类工程师花二十年在现代操作系统里辛辛苦苦筑起安全边界,如今AI智能体的设计逻辑,却就是要拆了这些边界。它们要读你的文件、拿你的凭证、执行系统命令、自由对接外部服务——它们的全部价值,都建立在能在我们数十年筑起的每一道安全隔离墙上‘打洞’的基础上。
目前,在相关公司协助下,斯坦伯格已经拿回了GitHub账号控制权,项目正式定名Moltbot。他解释新名字的含义:“Molt很贴切,龙虾就是靠蜕壳成长的。”项目保留了原本的龙虾主题,只求换个更安全的“新壳”。
这场短暂的风波虽已平息,留下的反思却会持续发酵。它首先让人看清,在手握话语权、商标政策又模糊的大企业面前,独立开发者和开源项目有多脆弱——可能耗尽全力攒下数万星标,一封律师函就足以让他们失去对项目身份的掌控。
更重要的是,这像一场提前上演的压力测试,预示着个人AI智能体时代真正到来时,我们将面临前所未有的安全挑战。身份安全与管理、可靠的基础设施服务、全新的网络安全范式,都将迎来爆发式的需求与投资浪潮。
相关攻略
与SpaceX合并的人工智能初创公司xAI,近期正迎来人事的巨大变动。最新消息称,xAI创始团队中的最后一名联合创始人Ross Nordeen已在上周五离职。此前,领导xAI预训练团队的联合创始人M
3月30日消息,据报道,中国“AI六小虎”之一的月之暗面年度经常性收入(ARR)已突破1亿美元。这一里程碑距离其Kimi K2 5模型发布仅过去一个月,显示出市场对新一代AI模型的强劲需求。据知情人
春节前几天,何佳霖的微信一直没消停过。FA (财务顾问)会发来各种分析文章,投资人也会不断转来新项目链接,问他怎么看 Openclaw 的爆火、有什么区别。“那段时间是真的比较焦虑。”他说道。焦虑并
IT之家 3 月 30 日消息,支付宝今日宣布,3 月 30 日至 4 月 6 日期间,打开千问 App 即可领 AI 充话费体验金,充值立减 5 元。IT之家实测,打开千问 App,点击左上角“千
3月30日消息,据媒体报道,深圳人工智能高质量发展迎来新突破:由深圳市投建的11000P智能算力集群正式点亮,叠加去年先期点亮的3000P,该集群已全面建成14000P智能算力。这是全国首个采用全国
热门专题
热门推荐
3月30日消息,今晚除了手机之外,vivo还发布了全新的旗舰平板——vivo Pad6 Pro。行业首发13 2英寸4K原彩屏,分辨率3840×2160,347PPI,支持1-144Hz LTPS自
WPS表格中提取括号内容有四种方法:一、单对英文小括号用FIND+MID;二、中英文括号通用需SUBSTITUTE预处理;三、多对括号取最后一对需REVERSESTRING反向查找
3月30日,南京新街口核心商圈,苏豪大厦一楼广场上机器人迎宾起舞,充满科技感。由苏豪资产运营集团与南京新街口金融商务区管理委员会(以下简称“新街口管委会”)共同打造的“数智苏豪”新街口OPC社区揭牌
电 动 知 家消 息,近日,据外媒报道,据福特汽车日前发布的一份文件,该公司首席执行 官吉姆·法利2025年的总薪酬大幅增长了11%,达到约2752万美元(约1 9亿元人民币),这是其自2020年末
白宫里,一台人形机器人缓步走入东厅,与美国“第一夫人”并肩亮相,动作仍带着明显的机械感;仅仅一天后,国会山上,这种“会走路的机器”却被划为潜在安全威胁,写进立法提案。这是上周美国上演的荒诞一幕。两党