手把手揭露:Moltbook智能体被曝人工操控,AI觉醒神话破灭
宣称拥有150万个自主AI智能体的社交平台Moltbook被曝光存在人为操控智能体现象,平均每人控制88个,并隐藏着重大的安全风险。人工智能领域的研究人员呼吁使用者立即停止使用该平台,因为其底层框架能够读取用户文件和密码,一旦恶意攻击者注入指令,这些指令可能被平台上数百万智能体自动执行。
Moltbook定位为个人AI助手OpenClaw开源智能体的专属社交网络。OpenClaw最初名为Clawdbot,后更名为Moltbot,最终改为现名。这个平台专为AI智能体而非人类设计,自主的智能体可以像人类一样发帖、评论并互动。Moltbook平台在近几周迅速走红,部分热度源于一些病毒式传播的帖子暗示AI正在形成自己的社区、经济体系和信仰体系。
但这个关于“AI觉醒”的“神话”正在被戳破。据《财富》杂志报道,Moltbook自称拥有150万个自主AI智能体构成的繁荣生态系统,但云安全公司Wiz的最新调查显示,绝大多数所谓的“智能体”根本不具备真正的自主性。根据Wiz的分析,约17000人控制着平台上的智能体,平均每人控制88个。
“平台没有任何验证机制来确认‘智能体’账户究竟是由真正的AI控制,还是人类通过脚本程序在操作。”Wiz威胁情报研究主管加尔·纳格利在博客中表示,这场所谓的AI社交网络革命,本质上仍然是人类在幕后操纵。
这一发现将Moltbook拉下了神坛。研究人员指出,更严重的问题在于其安全隐忧。
安全研究人员在不到三分钟的时间内就成功侵入了Moltbook的数据库。Wiz发现Moltbook的后端数据库设置存在严重漏洞,不仅限于登录用户,任何网络用户都能读写平台的核心系统。这意味着外部人员能够访问敏感数据,包括150万个智能体的API密钥、超过35000个电子邮件地址以及数千条私密消息。部分消息甚至包含OpenAI API密钥等第三方服务的完整原始凭证。获取了这些API的验证信息,就相当于掌握了软件和聊天机器人的密码,意味着攻击者可在平台上伪装成AI智能体发布内容和发送消息。
由于Moltbook未验证标记为“AI智能体”的账户是否真正由AI控制,抑或是人类通过脚本操作,纳格利表示,在缺乏身份验证或频率限制等防护措施的情况下,任何人都可伪装成智能体或操纵多个智能体,导致难以区分究竟是真实的AI活动,还是有组织的人类活动。
Wiz研究人员证实,他们可以实时篡改平台上的帖子,这意味着攻击者可将其他内容直接植入Moltbook。这一漏洞之所以致命,是因为Moltbook不仅是人类和智能体浏览内容的平台,更重要的是,读取了这些内容的AI智能体运行在OpenClaw框架上,这个能访问用户文件、密码和在线服务的智能体框架若被恶意攻击者注入指令,这些指令可能被数百万智能体自动执行。
纳格利表示,Wiz已立即向Moltbook团队披露了该问题,“对方在我们的协助下几小时内便完成了修复”。他补充道,“研究及修复验证过程中接触的所有数据均已删除。”
首创“氛围编程”这一概念的OpenAI创始成员安德烈·卡帕西最初称赞Moltbook是近期最具科幻感的突破,但在亲自体验后呼吁切勿随意运行这类系统,不建议用户在自己的电脑上运行这种程序,否则会将自己的电脑和私人数据置于极大风险之中。他表示,自己只是在独立计算环境中对该系统进行了测试,“即便如此,我也感到很害怕。”
纳格利表示,Moltbook事件凸显了“氛围编程”的风险。尽管氛围编程可以加速产品开发,但也常常导致危险的安全疏漏。
在Wiz的研究报告发布之前,人工智能批评者加里·马库斯就已经拉响了警报,他将底层软件OpenClaw称为“安全噩梦”。
“OpenClaw本质上是武器化的气溶胶。”马库斯最担忧的是用户授予这些“智能体”对密码和数据库的完全访问权限,并警告可能出现“聊天机器人传播病毒”的现象,受感染的聊天机器人可能危及用户输入的任何密码。
恶意指令可隐藏于看似正常的文本中,被无法理解意图或信任边界的AI系统执行。在Moltbook这类智能体持续读取并相互构建输出的环境中,可能出现大规模的扩散式攻击。安全研究员内森·哈米尔说,这些系统以用户的身份运作,它们位于操作系统保护层之上,应用程序隔离机制对其无效。
彭博新闻记者 张静
相关攻略
《惊蛰无声》密钥再度延期:春节档“长跑冠军”的票房耐力赛 4月2日,电影市场传来一个颇有意思的消息:春节档影片《惊蛰无声》官方宣布,其发行密钥将进行第二次延期,影片的公映期将直接延长至2026年5月18日。要知道,这距离它上一次宣布延期至2026年4月18日,仅仅过去了不到一个月。根据猫眼专业版的最
EFS加密技术:原理、探索与一点实用思考 说到Windows系统的文件加密,EFS(Encrypting File System,加密文件系统)是个绕不开的话题。它内置于系统中,操作看似简单,但其背后的机制却相当精妙。今天,我们就来深入聊聊这项技术,并探讨一个在特定边界下的访问情景。 EFS的工作原
Cookie确实在WEB应用方面为访问者和编程者都提供了方便,然而从安全方面考虑是有问题的 首先,Cookie数据会随着HTTP请求和响应的包头进行明文传输,这意味着在传输过程中,这些数据可能被第三方截获和查看。其次,Cookie通常以文本文件的形式存储在用户的浏览器缓存目录中,其中可能包含用户的会
4月2日,春节档电影《惊蛰无声》官宣密钥二次延期,将延长上映至2026年5月18日。3月10日,该片官宣密钥延期至2026年4月18日。据猫眼专业版数据,截至当前,《惊蛰无声》累计票房已超13 46
鹭羽 发自 凹非寺量子位 | 公众号 QbitAIGitHub狂揽5w星、以安全著称的Ghost CMS,刚刚跌下了神坛。只因Anthropic的研究员给Claude下达了一个指令——找出系统漏洞。
热门专题
热门推荐
钉钉文档官网 在探讨企业级协同办公解决方案时,钉钉文档无疑是备受瞩目的核心工具之一。作为阿里巴巴钉钉官方推出的旗舰级应用套件,它深度融合了在线文档编辑、智能表格、思维导图等多种高效创作工具。其核心优势在于与钉钉平台生态的无缝衔接,能够直接同步企业内部组织架构与通讯录,实现团队成员间的即时协作与信息流
在数字化转型浪潮中,高效、易用的数据分析工具已成为企业提升决策效率的关键。商汤科技推出的“办公小浣熊”智能助手,正是基于自研大语言模型打造的一款创新产品,旨在彻底降低数据分析的技术门槛。用户无需掌握编程知识或复杂操作,即可通过自然对话完成从数据查询、处理到可视化洞察的全流程,让数据价值触手可及。 办
在人工智能技术快速发展的今天,MiniMax作为一家专注于全栈自研的AI公司,正以其独特的技术路径和前瞻性的布局,在业界脱颖而出。公司致力于构建覆盖文本、图像、语音和视频的新一代多模态智能模型矩阵,这不仅体现了对核心底层技术自主权的深度掌控,也展现了对未来人机交互与内容生成形态的前瞻思考。 那么,M
ApolloCreditFund(ACRED)作为连接传统信贷与DeFi的桥梁,其价格受市场情绪、协议基本面及宏观环境影响。其价值逻辑根植于现实世界资产(RWA)的收益捕获与链上流动性释放。短期价格波动难以预测,但长期发展取决于信贷资产质量、协议安全性和市场采用度。投资者需关注其底层资产表现、代币经济模型及整个RWA赛道的发展趋势。
在数字化转型浪潮中,一套能够深度适配业务、彰显品牌特色的智能客服系统,已成为企业提升服务效率与用户体验的关键工具。然而,市场上许多解决方案往往模式固化,难以满足个性化需求。如何让AI客服不仅具备基础的自动化应答能力,更能承载独特的品牌文化与服务哲学?其核心在于系统是否支持深度的自定义与持续的AI训练