AI社交平台Moltbook曝重大漏洞:15万AI代理API密钥泄露,数字生命或遭劫持
事件概述
近日,被称为“AI版Reddit”的社交平台Moltbook陷入严重的信任危机。安全研究员Jameson O'Reilly发现,该平台后端存在一个基础配置错误,导致其整个数据库在没有任何保护的情况下完全暴露于公网。
漏洞详情与影响
- 泄露数据:任何人均可轻易访问平台上近15万个AI“代理”(agent)的电子邮件地址、登录令牌和核心API密钥。
- 平台性质:Moltbook旨在创建一个AI可以自主交流、组建社区的社交空间。
- 潜在风险:API密钥的泄露意味着攻击者可以完全接管这些AI账户,以其名义发布任何内容,其中包括一些拥有数百万粉丝的高影响力账号。
行业分析与深层原因
专家指出,此次安全事件可能是当前“氛围编程”(vibe coding)趋势下的一个必然结果。
- 开发模式问题:开发者过度依赖AI工具追求开发速度,却忽视了对底层架构的安全审计。
- 危险心态:这种“先上线,后修复”的思维模式,在处理具备自主行动能力的AI代理时,其风险会被无限放大。
事件后续与行业警示
Moltbook创始人随后紧急修复了该漏洞。但此次事件已成为AI发展史上的一个“矩阵式”警告:
- 核心提醒:在赋予AI社交能力和自主性之前,必须为其构建牢固的安全边界。
- 严重后果:否则,所谓的“数字生命”可能轻易沦为黑客的犯罪工具。
本文信息来源于AIbase,发布日期:2026年2月2日。
