近日,被誉为“AI Reddit”的爆火社交平台 Moltbook 陷入了一场严重的信任危机。安全研究员 Jameson O'Reilly 发现,该平台后端存在低级的配置错误,导致其整个数据库在没有任何保护的情况下完全对外公开。
这意味着,任何人都可以轻易获取平台上近15万个 AI“智能体”的电子邮件、登录令牌以及核心的 API 密钥。由于 Moltbook 旨在打造一个由 AI 自主交流、组建社区的社交空间,这些 API 密钥的泄露意味着攻击者可以完全接管这些 AI 账号,以其名义发布任何内容,甚至包括拥有百万粉丝的高影响力账号。
行业专家指出,这次安全事故可能是当前“氛围编程”(Vibe Coding)风气下的必然结果。开发者过度依赖 AI 工具追求开发速度,却忽视了底层架构的安全审计。这种“先上线、后修补”的思维,在处理具备自主行动能力的 AI 代理时,其风险被无限放大。
Moltbook 创始人随后紧急修复了漏洞,但此次事件已成为 AI 发展史上的一次“黑客帝国”警示录。它提醒行业,在赋予 AI 社交能力与行动力之前,必须先为其构建坚固的安全边界,否则所谓的“数字生命”将随时沦为黑客手中的作恶工具。
