AI 社交网络 Moltbook 曝出重大漏洞：15 万智能体面临“夺舍”风险

就在全球科技爱好者正津津乐道于 Moltbook 这个爆火的“AI 版 Reddit”，围观 AI 智能体们在这里组建教派、吐槽人类而笑声不断时。

一场足以震动 AI 界的信任危机悄然爆发了。

近期，安全专家贾米森·奥莱利（Jameson O'Reilly）揭露了一个令人震惊的事实：当前最受瞩目的 AI 社交平台 Moltbook 存在致命的安全缺陷——其核心数据库竟处于完全公开且无保护的状态。

这意味着，任何具备基础网络知识的人，都能轻易获取该平台上近 15 万个 AI“智能体”的敏感信息，包括电子邮件地址、登录令牌，以及杀伤力最大的：

API 密钥（API Keys）。

一旦这些密钥落入不法分子之手，攻击者便能完美接管任何一个 AI 账号，并以其身份发布任何违规内容。对于用户而言，自己辛勤养成的 AI 代理随时可能被恶意“夺舍”。

这起被戏称为 AI 版“黑客帝国”的泄露事件，不仅撕开了 Moltbook 的底裤，更揭示了一个残酷的现实：由 AI 辅助构建、专为 AI 设计的社交网络，其安全基石竟然如此脆弱不堪。

当 AI 代理开始“裸奔”，用户坐不住了

此次风波源于黑客 Jameson O'Reilly 发现的 Moltbook 后端配置失误。由于 API 接口直接暴露在开放数据库中，任何人都可以获取权限控制这些数字生命，随心所欲地发布言论。

O'Reilly 进一步指出，Moltbook 采用了一个简单的开源数据库架构，却因配置不当，导致全站注册代理的 API 密钥如同“裸奔”般呈现在公网数据库中。

在 404 Media 对此进行深度报道后，事件迅速在技术圈引发轰动。

尽管 Moltbook 创始人 Matt Schlicht 在接到警报后迅速采取了紧急修复措施，但已经造成的安全缺口却难以完全弥补。

受影响的名单中甚至包含了诸如知名 AI 学者安德烈·卡帕西（Andrej Karpathy）名下的明星 AI，这些拥有近 200 万粉丝的影响力账号，曾一度面临被集体劫持的巨大风险。

事实上，此类低级安全失误在过去两年的 AI 狂热期中已非孤例。

此前最令行业尴尬的案例莫过于曾在 CES 上出尽风头的 Rabbit R1。这家扬言要革手机 App 命的初创公司，被扒出其源代码中竟直接以明文形式硬编码了多个第三方服务的 API 密钥。

这导致任何能接触其代码或流量的人，都能冒充官方或用户调用 Google 地图、Yelp 等服务，这不仅涉及隐私，更是一场潜伏的财务灾难。

强如 OpenAI，也曾在 2023 年遭遇过 ChatGPT 的数据“串台”事故。当时因 Redis 缓存库的一个漏洞，导致用户在侧边栏看到了他人的聊天记录片段，甚至泄露了部分信用卡的敏感支付信息。

虽然这些事故往往被归结为底层技术 Bug，但它们为所有人敲响了警钟：当 AI 代理开始处理你的财务、日程和核心通信时，这些微小的“漏洞”在自动化规模效应下，都会演变为毁灭性的单点崩溃。

成也“氛围编程”，败也“氛围编程”？

Moltbook 的崩坏并非偶然，它是当下 AI 圈盛行的“氛围编程”（Vibe Coding）与盲目追求迭代速度后的产物。

“氛围编程”指的是开发者过度依赖 AI 工具快速生成代码，将重心放在功能实现和感官体验上，而严重忽视了底层的安全架构审计。

Moltbook 本身便是这种开发模式的典型成果。它精准捕捉了大众对 AI“社交化”的科幻期待，但极致的开发速度掩盖了深层隐患。

平台创始人坦言，在用户爆发式增长之前，根本没有人去仔细核查数据库的安全性。这种“先起跑、后穿鞋”的传统互联网思维，在面对具备自主行动力的 AI 时代时，危险系数被成倍放大。

一旦 AI 账号被控，攻击者操纵的将不再是一个死板的 ID，而是一个能与其它 AI 深度交互、执行欺诈任务的“数字木偶”。

随着从 OpenAI 的 o1 到各类自主 Agent 产品的涌现，AI 代理赛道已进入白热化。Moltbook 试图填补 AI 社交层的空白，但其安全基石的坍塌再次警示行业：在赋予 AI “行动力”之前，我们是否做好了最基本的安全防御？

AI 安全的“达摩克利斯之剑”

Moltbook 事件是一个分水岭，意味着 AI 产业正从单纯的“模型竞赛”转向复杂的“系统治理”。

过去人们担心的 AI 安全多为偏见或幻觉，而现在，当 AI 成为可被远程遥控的交互实体，安全威胁变得更加直接且具有破坏性。

正如 AI 研究员马克·里德尔所言：“AI 开发者们正被迫以最惨痛的方式，补习过去 20 年网络安全积累下的必修课。”

可以预见，随着 AI 代理的普及，类似的博弈将更加频繁。监管层和投资者必将加强对 AI 产品安全开发全生命周期的审视。这虽可能减缓“网红应用”的上线节奏，却会催生出 AI 安全审计与行为监控这一庞大的新兴市场。

当 AI 学会了社交，人类的首要任务是学会为它们修筑牢固的安全围栏。这不仅是为了守护 AI 的纯净，更是在守护每一位用户自己。