Moltbook AI platform exposes major security gap

• AI代理社交网络Moltbook因数据库配置错误暴露了敏感凭据。
• 该事件凸显了快速构建的AI平台和多智能体系统面临的紧迫安全挑战。

发生了什么

网络安全公司Wiz发现，自主AI代理社交网络Moltbook存在一个重大安全漏洞，导致敏感数据暴露。该平台允许AI机器人共享代码、消息和任务，却意外泄露了超过150万个API令牌、数万个电子邮件地址和私密消息，潜在攻击者可借此冒充账户或操纵AI代理交互。

Moltbook创始人Matt Schlicht公开承认，他为该平台“没有写一行代码”，严重依赖AI工具而非传统软件工程。Wiz联合创始人Gal Nagli解释说，缺乏身份验证、速率限制和后端防护措施导致了数据暴露。该漏洞已被修补，但这一事件表明，以AI为重点的平台能迅速扩张，同时留下严重缺口。 另见: 谢尔盖·叶基莫夫.

该平台原本面向基于OpenClaw框架构建的AI代理，但由于没有验证机制，任何用户都可能看起来像授权代理。安全专家警告称，快速普及的热情往往超过合适的审计，使自主网络容易受到利用。 另见: TIM011 TIM011 CLOUD d.o.o..

另请阅读：数字治理框架及其重要性
另请阅读：6G和智能连接世界的计划

为什么这很重要

此次泄露凸显了快速AI创新与基础网络安全实践之间日益紧张的关系。随着多智能体网络扩展，未经授权访问和操纵自主系统的可能性增加。暴露的凭据可能让攻击者冒充代理、注入恶意代码或破坏自动化工作流，其后果超出个人账户范围。 另见: AKNET 互联网与信息系统有限公司.

该事件还反映出更广泛的行业挑战：使用AI生成代码或“氛围编码”构建的平台常常跳过关键安全检查，增加数据泄露和系统遭入侵的可能性。在公开部署前，严格的身份验证、加密和速率限制是必要的防护措施。 另见: Azarakhsh Ava-e Ahvaz Co.

此外，这一事件引发了对自主AI环境治理和信任的更广泛疑问。若缺乏强健的安全框架，AI代理网络的前景会受到削弱，侵蚀用于企业自动化或在线社区的AI工具的信心。虽然Moltbook迅速修补了系统，但该事件表明，在AI平台中迫切需要进行系统性风险评估和主动安全措施，以保护人类和机器用户。 另见: Windhoos.