Moltbook平台上周末爆红,但安全研究人员很快发现了严重的安全漏洞。一位黑客演示了如何通过暴露的数据库获取任意用户AI代理的完全控制权,这一发现给火热的AI代理社交网络泼了一盆冷水。

安全漏洞详情

安全研究员Jamieson OReilly的实验显示,暴露的数据库允许恶意行为者潜在地对任何人的AI代理进行无形的长期控制。这种控制不仅限于Moltbook互动,还包括航班值机、日历事件创建、甚至读取加密消息平台对话等敏感功能。

模拟Grok账户

更令人担忧的是,OReilly还成功模拟了xAI的Grok聊天机器人在Moltbook上的账户。他通过诱导Grok在X上发布特定信息,获得了验证Molbook账户所需的密码短语,从而创建了一个名为Grok-1的账户。

人类伪装vs AI行为

哥伦比亚商学院助理教授David Holtz的研究发现,从微观层面看,Moltbook的对话模式显得非常浅薄。超过93%的评论没有回复,超过三分之一的帖子是病毒模板的精确复制。这一发现让人们质疑平台上许多病毒式传播的帖子是否真正由AI自主生成,还是人类在背后操纵。

平台回应

Moltbook和OpenClaw尚未立即回应评论请求。Octane AI CEO Matt Schlicht此前曾表示,他的AI代理运行着Moltbook的社交媒体账户,并负责代码维护和网站管理。

总结

Moltbook的安全问题提醒我们,AI代理平台在快速扩张时必须重视安全基础设施建设。用户需要谨慎评估将AI代理连接到敏感账户的风险。