火爆的Moltbook:AI社交狂欢背后的安全隐忧
AI 社交网络 Moltbook 数据库完全暴露,15 万 AI「居民」的密钥可被任意接管。
作者|桦林舞王
编辑|靖宇
当全世界科技爱好者,整个周末都在「围观」AI 代理们,,或笑喷或震惊时。
更大的事情,发生了。
近日,安全研究员贾米森・奥莱利发现,当下最热门的 AI 社交网络 Moltbook,存在严重安全漏洞——其整个数据库对外公开,未受任何保护。
这意味着,任何人都能访问并获取平台上近 15 万个 AI「智能体」的电子邮件、登录令牌,以及最关键的:
API密钥。
凭借这些密钥,攻击者可以完全接管任何一个 AI 账号,以其名义发布任何内容。一不小心,就会被不怀好意的人,光速「夺舍」。
这次堪称 AI 界「黑客帝国」事件让人们看清——一个为 AI 打造的、由 AI 参与构建的社交网络,其安全基础却脆弱得不堪一击。
01
「AI 代理」快乐了,用户吓尿了
事件起因是,黑客 Jameson O'Reilly 发现了 Moltbook 后端的一个配置错误,导致 API 暴露在一个开放的数据库中,任何人都可以控制这些代理,随意发布任何内容。
O'Reilly 指出,Moltbook 基于一个简单的开源数据库软件构建,该软件配置不当,导致 上所有注册代理的 API 密钥暴露在一个公共数据库中。
接到爆料后,404 Media 发文曝光,迅速引发震动。
Moltbook 的创始人 Matt Schlicht 在接到警告后,紧急修复了漏洞,但暴露出的问题已无法挽回。
平台上的明星 AI,如知名 AI 研究者安德烈・卡帕西拥有 190 万粉丝的智能体,一度处于被「劫持」的风险之中。
其实,类似的安全问题,在 AI 发展迅速的这两年,频繁发生。
在此之前,最让圈内人感到离谱的案例莫过于在几年前的 CES 上爆火的 Rabbit R1。
这家号称要用大模型取代手机 App 的公司,被安全研究人员扒出其源代码中,竟然明文硬编码了多个第三方服务的API密钥(API Keys)。
这意味着任何能够访问其代码库或者截获特定流量的人,都能以 Rabbit 最新甚至用户的名义,调用 SendGrid、Yelp 或是 Google 地图的服务。
这不仅仅是隐私泄露的问题,更是一场随时可能爆发的财务和数据灾难。
ChatGPT 此前发生的用户数据泄露事件|图片来源:Hackernews
OpenAI 的 ChatGPT 也在 2024 年 3 月闹过一出类似的「串台」事故。
当时由于 Redis 开源库的一个漏洞,部分用户在侧边栏竟然看到了其他人的对话历史摘要,甚至还能看到别人的信用卡后四位和过期日期。
虽然这更多是底层基础设施的锅,但它给所有沉浸在 AI 梦境中的人提了个醒——当 AI 代理开始深度介入你的工作流,处理你的财务、日程和私人通信时,这些曾经被认为是个案的「小 Bug」,在 AI 的自动化放大效应下,都会变成致命的单点故障。
02
Vibe Coding 的锅?
Moltbook 的安全事故并非偶然,很可能是当前 AI 领域「氛围编程」(Vibe Coding)与追求速度至上的必然结果。
所谓「氛围编程」,指的是开发者依靠 AI 工具快速生成代码、追求功能实现而忽视底层架构与安全审计的开发模式。
Moltbook 本身就是一个由 AI「氛围编程」催生的产物,旨在打造一个 AI 智能体自主交流、互动的社交平台,其迅速走红恰恰迎合了人们对 AI「觉醒」和「社会化」的科幻想象。
然而,速度掩盖了系统性风险。
平台创始人承认,项目在爆炸式增长前,无人想到去检查数据库是否安全。这种「先上线、后修补」的互联网初创思维,在面对拥有自主行动能力的 AI 智能体时,危险性被指数级放大。
攻击者控制的将不再是一个静态账号,而是一个能主动与其他 AI 交互、执行任务甚至进行欺诈的「数字生命」。
更深的背景在于,AI 代理(Agent)赛道正炙手可热,从 OpenAI 的 o1 到各初创公司的产品,都在探索让 AI 更自主地完成任务。
Moltbook 试图成为这些代理的「社交层」和「行为观察室」,但其安全基础的崩塌,再次提醒赛道上的所有参与者——我们是否在赋予 AI「行动力」之前,先为它们构建好了「行为准则」与「安全围栏」?
03
AI 安全的「奥本海默时刻」
Moltbook 事件是一个缩影,标志着 AI 发展正从单纯的模型能力竞赛,进入复杂的系统安全与治理深水区。
人们过去谈论的 AI 安全,多集中于模型的偏见、幻觉或滥用,而现在,当 AI 成为可被远程操控、具备交互能力的「行动实体」时,安全威胁变得具象且紧迫。
这起事件暴露了行业的一个普遍心态——在追逐「酷炫」的 AI 应用场景时,基础的安全工程被严重低估。
AI 研究员马克・里德尔指出:「AI 社区正在重新学习过去 20 年的网络安全课程,而且是以最艰难的方式。」
可以预见,随着 AI 代理的普及,类似的安全事件只会更多。
监管机构、投资人和企业客户将开始严肃审视 AI 产品的安全开发生命周期。这可能会拖慢一些「网红」应用的诞生速度,但也会催生专注于 AI 安全审计、代理行为监控的新兴市场。
或许,当 AI 学会社交,人类首先要学会的是如何为它设定一个安全的边界,这既是保护 AI 本身,更是在保护 AI 代理背后的用户自己。
*头图来源:LinkedIn
相关攻略
最近,AI领域又迎来了一则重磅消息。Anthropic发布了一项碘伏性的研究,首次在其实验中证实:像Claude这样的大语言模型内部,确实存在一套可以被清晰识别和操控的“情绪”表征系统。 现场抓包:AI也会Emo 这项研究最核心的突破,在于研究者们不再满足于观察AI的输出,而是直接“透视”了模型的大
当地时间4月10日凌晨3点45分,旧金山的一处住所外门被火焰吞噬。这不是普通的火灾,而是针对OpenAI首席执行官萨姆·奥特曼(Sam Altman)的一次燃烧弹袭击。所幸,装置从房屋上弹开,未造乘人员伤亡。 几个小时后,奥特曼在个人博客发布了一篇长文。文章以一张他与伴侣及孩子的家庭合照开篇,字里行
一场针对科技领袖的袭击,将人工智能领域潜藏的汹涌暗流,推到了公众视野的中心。 当地时间周五清晨,旧金山的一栋价值2700万美元的豪宅遭遇了燃烧弹袭击。这栋房子的主人,正是OpenAI的首席执行官萨姆·奥特曼。凌晨4点12分,警方接到报警,所幸火势被及时控制,无人受伤。嫌疑人随后徒步逃离。 然而,事件
2026年开春收视黑马《蜜语纪》,于4月底迎来大结局。 当所有看惯国产剧套路的观众,都以为结局无非是霸道总裁携“娇妻”登顶职场巅峰时,《蜜语纪》却给出了截然不同的答案——它不仅让观众看爽了,更抛出了全剧最清醒、最硬核的内核。 反派悉数恶有恶报!剧中那位让人恨得牙痒痒的鲁贞贞,可谓将算计做到了极致。怀
张雪:逆袭故事背后的真实温度 十四岁,初中毕业,从摩托车修理铺的学徒工起步;二十五年后,带领团队战胜国际强队,站上世界超级摩托车锦标赛的最高领奖台——这是张雪的故事。听起来,是不是像极了那些年在《读者》《意林》里反复出现的励志叙事?热血,逆袭,以凡人之躯比肩传奇。 但看得多了,难免会生出一种熟悉的疏
热门专题
热门推荐
现货持有者坚守仓位,比特币接近115,000水平 近期比特币(BTC)价格接近$115,000水平,市场整体情绪谨慎,但现货持有者依旧坚守仓位,显示出一定的多头信心。 市场现状与资金流动 那么,当前市场的资金究竟在如何流动?分析显示,一个有趣的现象正在上演:短线资金的流入其实相当有限,市场热度并未急
目录 要点介绍:分析师称XRP呈现“最强看涨结构”高位清算集中于2 90美元以上区域 周四,XRP价格稳稳站在了2 80美元上方。这个位置守住了,意味着什么?意味着市场向那个经典的“杯柄形态”目标价——6美元以上——又迈进了一步。 要点介绍: 先看几个核心数据:周四XRP报收2 82美元。技术分析显
近期,以太坊(ETH)衍生品市场经历了短暂的闪崩,但随后价格快速企稳,交易者开始关注关键突破点——$4,500水平。 ETH衍生品市场现状 市场情绪往往在剧烈波动后显露真容。从最新的链上数据和期权、永续合约的交易情况来看,那场短暂的闪崩更像是一次压力测试——结果是,市场波动率显著下降,多空力量似乎进
DOGE单日暴涨11%,交易量激增四倍,市场风向变了? 最近,加密货币市场又热闹起来了。DOGE(狗狗币)上演了一出“旱地拔葱”,价格单日暴涨11%,更关键的是,成交量直接翻了四倍。这种“价量齐升”的场面,无疑给整个迷因币板块打了一针强心剂,市场情绪肉眼可见地回暖了。 DOGE价格拉升原因分析 那么
如何安全获取欧易(OKX)官方APP?一份详尽的下载与使用指南 Binance币安 欧易OKX ️ Huobi火币️ 当人们谈论“欧易易欧”时,指的往往是那个全球顶尖的数字资产交易平台——欧易(OKX)。作为业务版图庞大的行业巨头,其官方APP无疑是用户进行交易、查看行情和管理资产的核心工具。不过,