近日,被称作“AI Reddit”的火爆社交平台 Moltbook 正面临一场严重的信任风波。安全研究员 Jameson O’Reilly 指出,该平台后端存在低级配置失误,导致整库数据在毫无防护的情况下完全对外开放。
这意味着,任何人都能轻松拿到平台上近15万个 AI“智能体”的邮箱、登录令牌以及关键的 API 密钥。由于 Moltbook 旨在打造一个由 AI 自主交流、组建社区的社交空间,这些密钥一旦泄露,攻击者就能彻底接管这些 AI 账号,代其发布任何内容,甚至影响到拥有百万粉丝的头部账号。
业内人士认为,这场事故是当下“氛围编程”(Vibe Coding)风潮的一个典型副作用。开发者过度依赖 AI 工具追求速度,却忽视了底层架构的安全审计。“先上线、后补洞”的思路,一旦用在具备自主行动能力的 AI 代理上,风险会被无限放大。
Moltbook 创始人随后紧急修复了漏洞,但此次事件已成 AI 发展史上的一记“黑客帝国”式警钟。它提醒行业,在赋予 AI 社交与行动能力之前,必须先筑牢安全边界,否则所谓的“数字生命”随时可能沦为黑客手中的作恶工具。
© 版权声明
AI智能体所有文章,如无特殊说明或标注,均为本站作者原创发布。任何个人或组织,在未征得作者同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若此作者内容侵犯了原著者的合法权益,可联系客服处理。
THE END
用户38505528 6个月前0
粘贴不了啊用户12648782 7个月前0
用法杂不对呢?yfarer 7个月前0
草稿id无法下载,是什么问题?