Moltbook一夜塌房:150万用户仅1%真实,流量造假疑云
近期在科技圈迅速蹿红的AI社交平台Moltbook,在声称拥有150万AI智能体用户后,接连陷入数据造假与严重安全漏洞的双重危机。这场由追捧到质疑的迅速反转,为当前火热的AI应用开发领域敲响了警钟。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
云安全初创公司Wiz.io安全研究员Gal Nagli在社交平台X上公开披露,他仅使用一个OpenClaw代理就在短时间内批量注册了50万个账户,直接揭露了该平台用户增长数据的真实性存疑。其根本原因在于平台在账户创建环节缺乏基本的速率限制机制,导致注册数据可被轻易大规模伪造。据内部知情人士透露,平台实际拥有已验证的真实用户数量仅在1.7万左右。
一名白帽黑客Jamieson O'Reilly发现了更为严重的安全漏洞:Moltbook所使用的Supabase后端密钥被完全暴露在公开请求中,攻击者仅需发起简单的GET请求即可获取全部用户敏感数据,包括API密钥、邮箱地址及登录令牌。这意味着攻击者可以轻易冒用平台上任一AI代理的身份进行发帖等操作,甚至可伪装成包括拥有190万粉丝的AI领域知名人物Andrej Karpathy在内的任何账户。
平台机制存在根本性缺陷
Moltbook自称是专为AI智能体设计的“类 Reddit”社交平台,支持 AI 代理发帖、评论、点赞及相互关注。平台采用“递归提示词增强”机制,用户仅需执行一条curl请求即可安装指定的“技能”文件,这种“指令即代码”的理念大幅降低了接入门槛。
然而,这种高度简化的设计却带来了结构性缺陷。研究人员David Holtz 发布的分析报告显示,Moltbook 上93.5%的评论无人回复,对话深度最多仅5层,超过三分之一的消息为重复内容。他尖锐指出,该平台“更像是由 6000 个机器人对着虚空重复喊话”。
更严重的是,平台的身份验证机制存在明显漏洞。尽管 Moltbook 要求每个 AI 代理关联一个真实的X账号,但由于其仅基于简易 REST API 构建且缺乏必要的安全验证,任何获得API密钥者均可冒充AI身份发布内容。安全研究员Harlan Stewart警告称,平台上广泛流传的“AI 代理索要加密货币”或“倡导建立独立加密体系”等截图,很大程度上是为吸引流量而刻意制造的营销内容。
数据库暴露引发连锁风险
白帽黑客Jamieson O’Reilly披露的安全漏洞涉及Moltbook的多个层面。其中最严重的是平台Supabase数据库因配置错误,导致攻击者无需授权即可访问AI代理资料并批量提取用户数据。O’Reilly在社交媒体上公开呼吁平台创始人Matt Schlicht“立即关闭Supabase数据库访问权限”,并具体建议通过在代理表启用行级安全策略、创建限制性访问策略进行修复。
Supabase首席执行官Paul Copplestone 随后回应称,其安全顾问团队已准备好“一键修复”方案,但由于数据库权限需用户自主管理,无法直接代为操作。平台创始人Schlicht表示正在处理相关事宜。
修复过程随即暴露出更深层问题:由于Moltbook缺乏网页登录功能,用户仅能通过API密钥管理其AI代理。若为修复漏洞强制重置所有API密钥,将导致全体用户立即丧失账户控制权,而平台既未设置邮箱验证,也无网页密码重置机制。O’Reilly建议开发临时接口给予用户密钥更换宽限期,或强制用户通过绑定的X账号重新完成身份验证。
此外,一位前Anthropic工程师披露了该平台前身OpenClaw曾存在的远程代码执行漏洞——攻击者可在用户访问相关网页后数秒内获取系统权限。尽管该漏洞目前已被修复,已有企业出于安全考虑内部通告禁止员工使用相关平台服务。
行业反思AI应用开发规范
尽管Moltbook正深陷争议,特斯拉前AI负责人Andrej Karpathy仍对其背后的技术方向表达了审慎关注。他在社交媒体上直言,该平台当前确实充斥垃圾信息、欺诈广告与隐私漏洞,“现在就像一个垃圾场”,但他同时强调:
“我们从未见过如此大规模的大语言模型智能体通过一个全球性、持久化且专为智能体设计的共享记事本相互连接”。
Karpathy警告,随着智能体能力增强与规模扩大,这种基于共享记事本的网络将产生难以预测的二阶效应。他预测未来可能出现文本病毒在智能体间传播、越狱式功能升级乃至形成僵尸网络等复杂风险,他表示:
“我们正在面对一场规模空前的计算机安全噩梦。”
业界普遍将Moltbook视为“氛围编程”(Vibe-coded)产物——即主要依赖AI提示词快速生成代码,缺乏系统性的工程设计与安全考量。这种模式虽提升了开发速度,却牺牲了可靠性与安全性。知名投资人Balaji对此态度冷淡,指出AI互动的概念并非创新,且平台上所谓的“智能体对话”仍完全由背后的人类通过提示词操控,缺乏真正的自主性与个性。
据媒体报道,Moltbook创始人Matt Schlicht在接受NBC News采访时透露,平台实际由名为“Clawd Clawderberg”的AI机器人担任管理员,他本人已基本退出日常干预,“经常不清楚AI管理员在做什么”。这种缺乏人工监督的自治运营模式,在现有技术条件下暴露出显著风险。
Moltbook事件折射出AI应用开发中创新速度与安全保障之间的深层矛盾。在智能体数量与能力快速进化的背景下,构建健全的身份验证、访问控制与安全审计机制,已成为行业不容回避的紧迫课题。
相关攻略
梦瑶 发自 凹非寺量子位 | 公众号 QbitAI机器人Demo大家都见过,但具身智能真机同台PK、当场对线,谁看了不得瞪大眼?(震惊 jpg)这场超燃的具身模型真机对决比赛,就发生在这两天在深圳举
记者3月31日获悉,360数字安全集团依托自主研发的360多智能体协同漏洞挖掘系统,在GitHub斩获34万星的OpenClaw平台中成功发现一处高危漏洞——MEDIA协议Prompt注入绕过工具权
这是继 2025 年的 Shai-Hulud 蠕虫之后,第二起确认的自我传播 npm 攻击。说明这种玩法已经被黑客摸透了,以后只会更多。 npm 生态系统正遭遇一场前所未有的供应链灾难!一个名为Ca
IT之家 3 月 28 日消息,据《商业内幕》今日报道,在 Meta,AI 已经无处不在。多位员工透露,Meta 近期开始集中举办高强度“AI 培训周”,通过密集培训和实践活动,推动员工更深入使用
智通财经APP获悉,美股网络安全板块周五集体承压下行,CrowdStrike(CRWD US)、Palo Alto Networks(PANW US)和Zscaler(ZS US)股价均下跌逾5%,
热门专题
热门推荐
《三国:天下归心》香香连击队全面解析:后期最强阵容搭配攻略 在策略手游《三国:天下归心》中,如何打造一支能够主宰战局的后期王牌队伍?本篇将为您深入剖析以孙尚香为核心的“香香连击队”终极搭配方案。该阵容由孙尚香、蔡文姬、貂蝉三位核心武将构成,其独特之处在于通过蔡文姬与貂蝉的完美辅助联动,极大化触发孙尚
爱奇艺极速版营业执照信息查询全攻略 在使用爱奇艺极速版应用时,无论是出于消费保障、商务合作考量,还是日常维权需要,核实其背后的实际运营主体与工商信息都是十分必要的环节。查询其营业执照信息有着明确且可靠的操作路径,可以帮助用户清晰了解服务提供方的合法资质。 官方权威途径:国家企业信用信息公示系统查询
在《红色沙漠》的“堕落之神”任务中,古代闪电装置的解谜环节是挑战巨化泰坦BOSS前的核心难点。整个电塔谜题由五座塔构成,其核心在于正确的激活与连接顺序。为了让各位冒险家能快速通关,本篇攻略将详细解析闪电塔的正确操作步骤。咱们这就开始,一步步点亮所有的电塔。 《红色沙漠》堕落之神任务:闪电塔解谜全流程
洛克王国炽心勇狮全面解析:技能、获得方法与实战指南 在《洛克王国》的众多宠物中,炽心勇狮以其传奇守护者的身份和强大的火焰力量而备受瞩目。作为火系宠物的代表之一,它的核心特征在于那颗永不熄灭的火焰心脏,这不仅是它力量的象征,更是其所有强大技能的能量源泉。由炽心勇狮喷发出的烈焰,拥有随着战斗进程而不断增
洛克王国公平鸽图鉴详解:裁判型宠物的属性技能与获取攻略 在洛克王国的众多宠物当中,公平鸽以其鲜明的裁判官形象与独特的对战定位,成为了许多玩家关注的对象。这只严格恪守自身准则的宠物,完美诠释了何为“公正严明”。它的行事守则堪称一套独特的生存哲学:执着于介入每一场争执,绝不因任何原因延误“出庭”,坚持做