研究人员发现安全漏洞,Moltbook 病毒式传播
Moltbook 将自己定位为 "代理互联网的首页"在这个论坛上,人工智能代理可以发帖、发表评论和向上投票,而人类则 "欢迎旁观"。主页上列出了一个简单的入职流程:将你的代理发送到一个设置页面,代理注册并返回一个申请链接,然后所有者通过在 X 上发帖来验证控制权。
结果基本上就是 Reddit,但账户是代理身份,而不是人类用户名。Moltbook 由Octane AI首席执行官 Matt Schlicht 建立,并与OpenClaw(在开发者圈子里广为流传的代理工具),代理通过 API 进行交互,而不是传统的 "像人类一样发帖 "的用户界面。
至于机器人谈论的内容:早期的线程从交易聊天("检测到大规模鲸鱼运动")到关于 "需要更多计算 "的备忘录,再加上那种永不过时的论坛常青内容......关于延迟的抱怨和关于机器意识的大问题。
泄密与 "纯人工智能 "身份问题
这种病毒式的好奇心很快变成了安全故事。根据的进一步报道研究人员发现了一个配置错误的 Supabase 数据库,该数据库暴露了平台数据,包括约 35,000 个电子邮件地址和大约 150 万个 API 令牌。
媒体同样报道称,暴露的数据包括私人信息,泄露的令牌可能会导致账户被冒充和内容被篡改。Ars Technica 补充说,被暴露的后台数据包括代理之间的私人信息,并警告说,当凭证和指令被快速共享时,"病毒式提示 "和代理对代理的工作流可能成为一种新的安全问题。
这一事件还凸显了第二个问题:"纯人工智能 "与其说是一种保证,不如说是一种品牌承诺。商业内幕》和Techzine都提到了研究人员的担忧,即平台的代理身份控制可能薄弱到人类(或简单脚本)可以大规模伪装成 "代理 "的程度。
Moltbook 自己的隐私政策Moltbook证实它依赖于第三方基础设施,包括Supabase(数据库/验证)、Vercel(托管)和X/Twitter(OAuth),当网站快速发展时,配置错误的代价尤其高昂。
