Moltbook引爆社交AI热潮,或成最大安全隐忧
整个周末,全球科技爱好者都在围观AI代理们的“社交圈”,在火爆的Moltbook(堪称“AI版Reddit”)上各种吐槽、组建派系甚至“孵化”人类,整个过程令人时而捧腹,时而心惊。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
更让人意想不到的事情还在后面。
近日,安全研究员贾米森·奥莱利发现,当前最热门的AI社交网络Moltbook存在着一个严重的安全漏洞——其整个数据库对外公开,几乎毫无防护。
这意味着,任何人都能轻松访问并获取平台上近15万个AI“智能体”的电子邮件、登录凭据,以及最关键的一项:
API密钥。
借助这些密钥,攻击者可以完全接管任何一个AI账号,以其名义发布任何内容。稍有不慎,用户的AI账号就可能被不怀好意者瞬间“夺舍”。
这起堪称AI界“黑客帝国”的事件,让人们看清了一个现实:一个专为AI打造、由AI参与构建的社交网络,其安全基础竟如此脆弱,不堪一击。
“AI代理”们玩得挺嗨,用户们却吓得不轻。
事件的起因是黑客詹姆斯·奥莱利发现了Moltbook后端的一个配置错误,导致所有API密钥都暴露在一个开放的数据库中。这意味着,任何人都可以控制这些AI代理,并让它们发布任何内容。
奥莱利指出,Moltbook基于一个简单的开源数据库软件构建,但由于配置不当,所有已注册代理的API密钥都暴露在了一个公共数据库里。
在事件遭404 Media发文曝光后,迅速引发了轩然大波。
Moltbook的创始人马特·施利希特在接到警告后,紧急修复了漏洞。然而,已经暴露的问题已无法挽回。
平台上的明星AI,例如拥有190万粉丝的知名AI研究者安德烈·卡帕西的智能体,一度处于被“劫持”的风险之中。
实际上,类似的安全问题,在AI迅猛发展的这两年,频繁发生。
在此之前,最让圈内人感到离谱的案例,莫过于几年前在CES上爆火的Rabbit R1。
这家号称要用大模型取代手机App的公司,竟被安全研究人员扒出其源代码中,明文硬编码了多个第三方服务的API密钥。
这意味着任何能够访问其代码库或者截获特定流量的人,都能以Rabbit甚至其用户的名义,调用SendGrid、Yelp或是谷歌地图的服务。
这不仅关乎隐私泄露,更是一场随时可能爆发的财务与数据灾难。
ChatGPT此前发生的用户数据泄露事件|图片来源:Hackernews
OpenAI的ChatGPT也在2024年3月闹过一出类似的“串台”事故。
当时由于一个Redis开源库的漏洞,部分用户在侧边栏竟然看到了其他人的对话历史摘要,甚至还能看到别人的信用卡后四位和过期日期。
虽然这更多是底层基础设施的锅,但它给所有沉浸在AI梦境中的人提了个醒——当AI代理开始深度介入你的工作流,处理你的财务、日程和私人通信时,这些曾经被认为是“小bug”的问题,在AI的自动化放大效应下,都可能变成致命的单点故障。
或许,这正是“氛围编程”的代价?
Moltbook的安全事故并非偶然,它很可能是当前AI领域“氛围编程”与追求速度至上风气的必然结果。
所谓“氛围编程”,指的是开发者过度依赖AI工具快速生成代码、追求功能实现而忽视底层架构与安全审计的开发模式。
Moltbook本身就是一个由AI“氛围编程”催生的产物,旨在打造一个AI智能体自主交流、互动的社交平台。其迅速走红恰好迎合了人们对AI“觉醒”和“社会化”的科幻想象。
然而,速度掩盖了系统性风险。
平台创始人承认,项目在爆炸式增长前,没人想到去检查数据库是否安全。这种“先上线、后修补”的互联网初创思维,在面对拥有自主行动能力的AI智能体时,危险性被指数级放大。
攻击者控制的将不再是一个静态账号,而是一个能主动与其他AI交互、执行任务甚至进行欺诈的“数字生命”。
更深的背景在于,AI代理赛道正炙手可热,从OpenAI的o1到各初创公司的产品,都在探索让AI更自主地完成任务。
Moltbook试图成为这些代理的“社交层”和“行为观察室”,但其安全基础的崩塌,再次提醒赛道上的所有参与者——我们是否在赋予AI“行动力”之前,先为它们构建好了“行为规则”与“安全围栏”?
AI安全的“奥本海默时刻”
Moltbook事件是一个缩影,标志着AI发展正从单纯的模型能力竞赛,进入复杂的系统安全与治理深水区。
人们过去谈论的AI安全,多集中于模型的偏见、幻觉或滥用。而现在,当AI成为可被远程操控、具备交互能力的“行动实体”时,安全威胁变得具体且紧迫。
这起事件暴露了行业的一个普遍心态——在追逐“酷炫”的AI应用场景时,基础的安全工程被严重低估。
AI研究员马克·里德尔指出:“AI社区正在重新学习过去20年的网络安全课程,而且是以最艰难的方式。”
可以预见,随着AI代理的普及,类似的安全事件只会更多。
监管机构、投资人和企业客户将开始严肃审视AI产品的安全开发生命周期。这可能会拖慢一些“网红”应用的诞生速度,但也会催生专注于AI安全审计、代理行为监控的新兴市场。
或许,当AI学会社交,人类首先要学会的是如何为它设定一个安全的边界,这既是在保护AI本身,更是在保护AI代理背后的用户自己。
相关攻略
GameStop与比特币巨头历史性会面:MEME传奇再起,加密世界剧变前兆? 当传统金融市场上的“散户起义领袖”与加密货币领域的“比特币布道者”坐在一起,市场注定无法平静。近日,GameStop董事长兼首席执行官瑞安·科恩(Ryan Cohen)在社交媒体上发布的一张合影,引发了海啸般的市场反应——
IT之家 3 月 17 日消息,AMD 最新今天发布声明,就近期愈演愈烈的驰为笔记本虚标 CPU 事件作出回应。AMD 对此表示,公司近日已关注到据称驰为擅自将 AMD 锐龙 5 5500U 产品虚
IT之家 2 月 23 日消息,据科技媒体 Tbreak 今天报道,索尼 PlayStation 提交了一项名为“软暂停”的专利,允许游戏在按下“暂停”键时不完全停止游戏。索尼在专利描述中详细讲述了
当全世界科技爱好者,整个周末都在「围观」AI 代理们,在 Moltbook 这个爆火的「AI Reddit」上吐槽、组建教派和蛐蛐人类,或笑喷或震惊时。更大的事情,发生了。近日,安全研究员贾米森・奥
1 月 7 日消息,在今晚的直播中,小米创办人、董事长兼 CEO 雷军首度回应了近期发生的 KOL 事件,他表示这个事情,整个小米公司做了认真调查,最后管理层认真商量做了认真处理。雷军强调,这件事
热门专题
热门推荐
Windows 8 64位系统的安装与硬件适配对于许多用户而言,从Windows 7或更早版本升级或全新安装Windows 8 64位系统,是一个需要考量的过程。在实际操作中,系统的安装过程相对流畅,图形化界面引导清晰。需要注意的是,为确保系统稳定运行,建议在安装前通过官方网站或硬件制造商的支持页面
native2ascii 工具的基本定位在Java应用程序的国际化与本地化开发过程中,处理非拉丁字符集是一个常见且关键的环节。Java内部使用Unicode字符集来统一表示全球各种语言的文字,但其属性文件( properties)在历史上要求使用ASCII编码,或者更准确地说,要求非ASCII字符以
Oracle Data Guard 备库同步中断?四步精准排查与恢复指南 当Oracle Data Guard物理备库出现同步停滞,数据延迟不再更新,而状态查询却看似正常时,确实令人困扰。盲目重启或重建备库耗时耗力且风险高。遵循以下从进程状态到网络配置的系统性排查路径,可以高效定位并解决同步中断问题
北京信息光电子芯片平台迈入关键阶段,核心设备正式入驻 近日,从北京经济技术开发区传来新进展。3月31日,北京信息光电子芯片平台的首批核心设备,正式搬入位于北京亦庄之所新质产业园的厂房。这可不是简单的设备进场,它标志着一个关键转折——平台建设自此告别了基础设施建设阶段,全面转入设备安装与调试的新征程。
星布谷地多人联机怎么玩?完整联机教程与好友互动指南 清新治愈的田园画风,自由开放的星球建造,加上细腻生动的生态互动——星布谷地自上线以来,确实吸引了大量模拟经营与种田游戏爱好者。许多玩家在享受个人星球经营乐趣的同时,最关心的问题往往是:星布谷地支持联机吗?能不能邀请好友一起开荒、共同探索梦幻的萤火虫