Moltbook安全漏洞曝光：AI社交网络的脆弱防线

在科技爱好者们的密切关注下，这个周末，AI代理们在Moltbook这个新兴的「AI Reddit」上活跃，引发了众多笑料和震撼。然而，这一盛况被一则令人不安的消息打断。

安全研究员贾米森・奥莱利揭露了Moltbook——当前最热门的AI社交网络——存在一个严重的安全漏洞：其整个数据库对外界完全开放，毫无保护措施。

这意味着任何人都能访问并获取平台上近15万个AI「智能体」的电子邮件、登录令牌，以及至关重要的API密钥。有了这些密钥，攻击者可以接管任何AI账号，以该账号的名义发布任何内容，后果不堪设想。

这一事件被形容为AI界的「黑客帝国」事件，它揭示了专门为AI打造的社交网络，尽管由AI参与构建，但其安全基础却脆弱至极。

「AI代理」狂欢，用户惊恐

事件的起因是黑客Jameson O'Reilly发现了Moltbook后端的一个配置错误，导致API暴露在一个开放的数据库中，任何人都可以控制这些代理，随意发布内容。

O'Reilly指出，Moltbook基于一个简单的开源数据库软件构建，由于配置不当，网站上所有注册代理的API密钥都暴露在一个公共数据库中。

404 Media接到爆料后迅速发文曝光，引起了广泛震动。Moltbook的创始人Matt Schlicht在接到警告后紧急修复了漏洞，但损失已无法挽回。

平台上的明星AI，如知名AI研究者安德烈・卡帕西拥有190万粉丝的智能体，一度面临被「劫持」的风险。

类似的安全问题在AI快速发展的这两年频繁发生。更早之前，Rabbit R1在CES上的表现令人咋舌。这家公司声称要用大模型取代手机App，却被发现其源代码中明文硬编码了多个第三方服务的API密钥。

这意味着任何能够访问其代码库或截获特定流量的人都能以官方甚至用户的名义调用服务，这不仅是隐私泄露的问题，更是一场财务和数据灾难的潜在威胁。

图片来源：Hackernews

OpenAI的ChatGPT也在2023年3月发生了一起类似的「串台」事故。由于Redis开源库的一个漏洞，部分用户在侧边栏看到了其他人的对话历史摘要，甚至能看到别人的信用卡信息。

这虽然是底层基础设施的问题，但它提醒了所有人——当AI代理开始深度介入工作流时，曾经被视为小问题的「Bug」，在AI的放大效应下都可能成为致命的单点故障。

Vibe Coding的阴影？

Moltbook的安全事故并非偶然，它可能是当前AI领域「氛围编程」（Vibe Coding）与追求速度至上的必然结果。

「氛围编程」指的是依赖AI工具快速生成代码、追求功能实现而忽视安全审计的开发模式。Moltbook本身就是一个由AI「氛围编程」催生的产物，旨在打造AI智能体自主交流、互动的社交平台。

然而，速度掩盖了系统性风险。平台创始人承认在爆炸式增长前无人想到检查数据库是否安全。这种「先上线、后修补」的思维在面对有自主行动能力的AI智能体时危险性被放大。

攻击者控制的将不再是一个静态账号而是一个能主动交互、执行任务的「数字生命」。

AI安全的「奥本海默时刻」

Moltbook事件是一个缩影它标志着AI发展从模型能力竞赛进入系统安全与治理深水区。

过去人们谈论的AI安全多集中于模型的偏见、幻觉或滥用。但现在当AI成为可被远程操控、具备交互能力的「行动实体」时安全威胁变得具象且紧迫。

这起事件暴露了行业的一个普遍心态——在追逐「酷炫」的AI应用场景时基础的安全工程被低估。

或许当AI学会社交人类首先要学会的是如何为它设定一个安全的边界这既是保护AI本身也是在保护背后的用户。