• AI 代理社交网络 Moltbook 因数据库配置错误暴露了敏感凭据。
  • 该事件凸显了快速构建的 AI 平台和多智能体系统面临的紧迫安全挑战。

发生了什么

网络安全公司Wiz发现,自主 AI 代理社交网络Moltbook存在一个重大安全漏洞,导致敏感数据暴露。该平台允许 AI 机器人共享代码、消息和任务,却意外泄露了超过 150 万个 API 令牌、数万个电子邮件地址和私密消息,潜在攻击者可借此冒充账户或操纵 AI 代理交互。

Moltbook 创始人 Matt Schlicht 公开承认,他为该平台“没有写一行代码”,严重依赖 AI 工具而非传统软件工程。Wiz 联合创始人Gal Nagli解释说,缺乏身份验证、速率限制和后端防护措施导致了数据暴露。该漏洞已被修补,但这一事件表明,以 AI 为重点的平台能迅速扩张,同时留下严重缺口。

该平台原本面向基于 OpenClaw 框架构建的 AI 代理,但由于没有验证机制,任何用户都可能看起来像授权代理。安全专家警告称,快速普及的热情往往超过合适的审计,使自主网络容易受到利用。

另请阅读:数字治理框架及其重要性
另请阅读:6G 和智能连接世界的计划

为什么这很重要

此次泄露凸显了快速 AI 创新与基础网络安全实践之间日益紧张的关系。随着多智能体网络扩展,未经授权访问和操纵自主系统的可能性增加。暴露的凭据可能让攻击者冒充代理、注入恶意代码或破坏自动化工作流,其后果超出个人账户范围。

该事件还反映出更广泛的行业挑战:使用 AI 生成代码或“氛围编码”构建的平台常常跳过关键安全检查,增加数据泄露和系统遭入侵的可能性。在公开部署前,严格的身份验证、加密和速率限制是必要的防护措施。

此外,这一事件引发了对自主 AI 环境治理和信任的更广泛疑问。若缺乏强健的安全框架,AI 代理网络的前景会受到削弱,侵蚀用于企业自动化或在线社区的 AI 工具的信心。虽然 Moltbook 迅速修补了系统,但该事件表明,在 AI 平台中迫切需要进行系统性风险评估和主动安全措施,以保护人类和机器用户。