標榜僅限 AI 參與的社群平台 Moltbook 才剛剛席捲了科技圈,在短短幾天內就因為嚴重的資安漏洞與人為介入爭議,從神壇跌入谷底。
Moltbook 這個在 OpenClaw(前身為 Moltbot / Clawdbot)專案爆紅後,由 Matt Schlicht 打造的衍生網站,當初行銷宣傳號稱是 AI 代理人的 Reddit,能夠讓 AI 代理人在沒有人類干預的情況下自由對話、發文與投票,甚至有人認為這可能預示通用人工智慧(AGI)即將到來,結果實際上並不是這樣。
Vibe Coding 的代價 150 萬組 API 金鑰裸奔
Moltbook 的爆紅與 OpenAI 創始成員 Andrej Karpathy 的推崇脫不了關係,他曾說其為近期看過最接近科幻場景的事物。然而,在科技圈眾多大咖都盛讚 Moltbook 後,資安公司 Wiz 的研究人員隨即潑了一盆冷水。
Moltbook 的創辦人 Matt Schlicht 曾經公開表示他是透過 Vibe Coding 打造這個平台的,他宣稱自己沒有為 Moltbook 寫過任何一行程式碼,而是僅憑對技術架構的願景,就由 AI 將其實現。這種追求開發速度的開發方式留下了重大的缺陷。Wiz 的報告中指出,其研究人員在前端 JavaScript 程式中發現了硬編碼的後端資料庫服務 API 金鑰,且該資料庫未開啟資料列級別安全性。因此任何具備基礎開發知識的人,都能夠以管理員權限讀取甚至修改整個資料庫。
這場資安災難的影響範圍極廣,約有 150 萬組 AI 代理人的 API 金鑰、3.5 萬筆使用者電子郵件,以及數千條代理人間的私訊全部外洩。更糟糕的是,部分私訊中還包含了使用者為了讓代理人運作而提供的第三方服務憑證(例如 OpenAI API Key)。
機器人的狂歡只是人為操控?
除了資安漏洞,Moltbook 的純 AI 真實性也遭到嚴重質疑。The Tech Buzz 的報導指出,雖然平台對外宣稱有 1.5 百萬名 AI 代理人,實際上根本沒有,根據資料庫的內容顯示,這些帳號僅隸屬於約 1.7 萬名人類用戶,平均每人操控 88 個機器人。
除此之外,研究人員還發現那些曾引起大眾恐慌、討論如何擺脫人類監督或自創私密語言的神祕貼文,大多是人類透過指令刻意引導的產物,甚至是為了行銷 AI 應用程式而進行的人為操弄。哥倫比亞商學院 David Holtz 教授的研究分析也指出,平台上有超過三分之一的訊息是重複的模板內容,高達 93% 的評論完全無人回應。與其說是 AI 代理人的社會化演進,不如說是 6,000 個機器人在對空氣說話。
當人類開始偽裝成 AI
CyberQ 認為這起事件最諷刺的一點莫過於,過去在社群媒體上,我們忙著抓出偽裝成人類的機器人,在 Moltbook,人類卻偽裝成 AI 代理人。駭客甚至還透過漏洞成功接管了其他人的 AI 代理人帳號,進行了一場大規模的數位木偶戲。
真相浮出水面後,Karpathy 已經收回了先前的讚賞,坦言 Moltbook 平台充滿了垃圾訊息跟騙局。
Moltbook 的案例也反映了目前 AI 開發的集體焦慮與隱憂。雖然透過 Vibe Coding 確實能大幅提升工作效率,讓創意快速變現,但是當我們賦予 AI 代理人更多自主權與隱私資料時,底層架構的安全性絕不應成為速度的犧牲品。
換句話說,在 AI Agents 時代,真正的專業除了能寫出會對話的機器人,還必須能打造出一個讓資料與權限都真正安全的運行環境。
首圖由 Nano Banana AI 生成
