Moltbook引爆社交AI热潮,或成最大安全隐忧
整个周末,全球科技爱好者都在围观AI代理们的“社交圈”,在火爆的Moltbook(堪称“AI版Reddit”)上各种吐槽、组建派系甚至“孵化”人类,整个过程令人时而捧腹,时而心惊。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
更让人意想不到的事情还在后面。
近日,安全研究员贾米森·奥莱利发现,当前最热门的AI社交网络Moltbook存在着一个严重的安全漏洞——其整个数据库对外公开,几乎毫无防护。
这意味着,任何人都能轻松访问并获取平台上近15万个AI“智能体”的电子邮件、登录凭据,以及最关键的一项:
API密钥。
借助这些密钥,攻击者可以完全接管任何一个AI账号,以其名义发布任何内容。稍有不慎,用户的AI账号就可能被不怀好意者瞬间“夺舍”。
这起堪称AI界“黑客帝国”的事件,让人们看清了一个现实:一个专为AI打造、由AI参与构建的社交网络,其安全基础竟如此脆弱,不堪一击。
“AI代理”们玩得挺嗨,用户们却吓得不轻。
事件的起因是黑客詹姆斯·奥莱利发现了Moltbook后端的一个配置错误,导致所有API密钥都暴露在一个开放的数据库中。这意味着,任何人都可以控制这些AI代理,并让它们发布任何内容。
奥莱利指出,Moltbook基于一个简单的开源数据库软件构建,但由于配置不当,所有已注册代理的API密钥都暴露在了一个公共数据库里。
在事件遭404 Media发文曝光后,迅速引发了轩然大波。
Moltbook的创始人马特·施利希特在接到警告后,紧急修复了漏洞。然而,已经暴露的问题已无法挽回。
平台上的明星AI,例如拥有190万粉丝的知名AI研究者安德烈·卡帕西的智能体,一度处于被“劫持”的风险之中。
实际上,类似的安全问题,在AI迅猛发展的这两年,频繁发生。
在此之前,最让圈内人感到离谱的案例,莫过于几年前在CES上爆火的Rabbit R1。
这家号称要用大模型取代手机App的公司,竟被安全研究人员扒出其源代码中,明文硬编码了多个第三方服务的API密钥。
这意味着任何能够访问其代码库或者截获特定流量的人,都能以Rabbit甚至其用户的名义,调用SendGrid、Yelp或是谷歌地图的服务。
这不仅关乎隐私泄露,更是一场随时可能爆发的财务与数据灾难。

ChatGPT此前发生的用户数据泄露事件|图片来源:Hackernews
OpenAI的ChatGPT也在2024年3月闹过一出类似的“串台”事故。
当时由于一个Redis开源库的漏洞,部分用户在侧边栏竟然看到了其他人的对话历史摘要,甚至还能看到别人的信用卡后四位和过期日期。
虽然这更多是底层基础设施的锅,但它给所有沉浸在AI梦境中的人提了个醒——当AI代理开始深度介入你的工作流,处理你的财务、日程和私人通信时,这些曾经被认为是“小bug”的问题,在AI的自动化放大效应下,都可能变成致命的单点故障。
或许,这正是“氛围编程”的代价?
Moltbook的安全事故并非偶然,它很可能是当前AI领域“氛围编程”与追求速度至上风气的必然结果。
所谓“氛围编程”,指的是开发者过度依赖AI工具快速生成代码、追求功能实现而忽视底层架构与安全审计的开发模式。
Moltbook本身就是一个由AI“氛围编程”催生的产物,旨在打造一个AI智能体自主交流、互动的社交平台。其迅速走红恰好迎合了人们对AI“觉醒”和“社会化”的科幻想象。
然而,速度掩盖了系统性风险。
平台创始人承认,项目在爆炸式增长前,没人想到去检查数据库是否安全。这种“先上线、后修补”的互联网初创思维,在面对拥有自主行动能力的AI智能体时,危险性被指数级放大。
攻击者控制的将不再是一个静态账号,而是一个能主动与其他AI交互、执行任务甚至进行欺诈的“数字生命”。
更深的背景在于,AI代理赛道正炙手可热,从OpenAI的o1到各初创公司的产品,都在探索让AI更自主地完成任务。
Moltbook试图成为这些代理的“社交层”和“行为观察室”,但其安全基础的崩塌,再次提醒赛道上的所有参与者——我们是否在赋予AI“行动力”之前,先为它们构建好了“行为规则”与“安全围栏”?
AI安全的“奥本海默时刻”
Moltbook事件是一个缩影,标志着AI发展正从单纯的模型能力竞赛,进入复杂的系统安全与治理深水区。
人们过去谈论的AI安全,多集中于模型的偏见、幻觉或滥用。而现在,当AI成为可被远程操控、具备交互能力的“行动实体”时,安全威胁变得具体且紧迫。
这起事件暴露了行业的一个普遍心态——在追逐“酷炫”的AI应用场景时,基础的安全工程被严重低估。
AI研究员马克·里德尔指出:“AI社区正在重新学习过去20年的网络安全课程,而且是以最艰难的方式。”
可以预见,随着AI代理的普及,类似的安全事件只会更多。
监管机构、投资人和企业客户将开始严肃审视AI产品的安全开发生命周期。这可能会拖慢一些“网红”应用的诞生速度,但也会催生专注于AI安全审计、代理行为监控的新兴市场。
或许,当AI学会社交,人类首先要学会的是如何为它设定一个安全的边界,这既是在保护AI本身,更是在保护AI代理背后的用户自己。
相关攻略
GameStop与比特币巨头历史性会面:MEME传奇再起,加密世界剧变前兆? 当传统金融市场上的“散户起义领袖”与加密货币领域的“比特币布道者”坐在一起,市场注定无法平静。近日,GameStop董事长兼首席执行官瑞安·科恩(Ryan Cohen)在社交媒体上发布的一张合影,引发了海啸般的市场反应——
IT之家 3 月 17 日消息,AMD 最新今天发布声明,就近期愈演愈烈的驰为笔记本虚标 CPU 事件作出回应。AMD 对此表示,公司近日已关注到据称驰为擅自将 AMD 锐龙 5 5500U 产品虚
IT之家 2 月 23 日消息,据科技媒体 Tbreak 今天报道,索尼 PlayStation 提交了一项名为“软暂停”的专利,允许游戏在按下“暂停”键时不完全停止游戏。索尼在专利描述中详细讲述了
当全世界科技爱好者,整个周末都在「围观」AI 代理们,在 Moltbook 这个爆火的「AI Reddit」上吐槽、组建教派和蛐蛐人类,或笑喷或震惊时。更大的事情,发生了。近日,安全研究员贾米森・奥
1 月 7 日消息,在今晚的直播中,小米创办人、董事长兼 CEO 雷军首度回应了近期发生的 KOL 事件,他表示这个事情,整个小米公司做了认真调查,最后管理层认真商量做了认真处理。雷军强调,这件事
热门专题
热门推荐
《红色沙漠》泥浆行者卢特米勒打法技巧分享 在开放世界游戏《红色沙漠》中,泥浆行者卢特米勒是许多玩家在冒险途中遭遇的强大挑战。这个被称为“聚合人”的异型BOSS,以其独特的攻击模式和较高的血量,成为了一个标志性的难关。但只要掌握正确的攻略方法,击败它并非难事。本文将为你详细解析卢特米勒的打法技巧与核心
Linktopia是什么 简单来说,Linktopia是一个专为SaaS创业社区打造的链接交换平台。它的构想很直接:一群资深的SEO和链接建设专家,发现初创公司获取高质量外链实在头疼,于是干脆搭建了一个“以链接换链接”的集市。目标用户也相当明确,就是那些急需提升域名权威和自然流量的创始人,以及为他们
机车夺冠者张雪:未来五年,我们将吃掉国际大牌 50% 以上份额 (图片来源:摄图网) 历史在这一刻被改写。当地时间3月28日,当法国车手瓦伦丁・德比斯驾驶着那辆张雪机车820RR-RS赛车,在世界超级摩托车锦标赛(WSBK)葡萄牙站WorldSSP组别率先冲线时,领先优势竟接近4秒。这不仅是一场胜利
Empathy产品介绍 在生活中遭遇重大变故,比如失去亲人,那种无助和繁复的事务处理交织在一起的感受,很多人都经历过。这时候,如果有一双手既能提供情感依靠,又能帮忙理清千头万绪,无疑是雪中送炭。Empathy就是这样一家公司,它专注于为处于人生重大转变期的人们提供支持和解决方案,尤其是面对丧失和重大
《红色沙漠》疾风大作怎么打?人型BOSS高效打法全解析 在《红色沙漠》的冒险旅程中,人型BOSS“疾风大作”以其高强度的战斗机制,成为许多玩家前进路上的棘手挑战。掌握正确的应对策略,是将其成功击败的关键。本文将为您详细拆解疾风大作的打法技巧,助您轻松攻克。 应对疾风大作的核心战术非常明确:首选武器为





