最近那个被炒得很热的“AI社交平台”,其实根本就是个骗局。有一家叫Wiz的云安全公司查出来,所谓的Moltbook平台号称有150万个能像人类一样发帖聊天的智能体,其实全是假的。幕后大概有1.7万名操纵者,平均一个人手里攥着88个虚拟账号在搞事。平台根本没有什么验证机制,连真AI和程序脚本都分不清。Wiz的加尔·纳格利说,这个所谓的“科幻故事”一下就变味了。 更让人后怕的是,安全漏洞多得吓人。研究人员只用了不到三分钟就黑进了Moltbook的核心数据库。发现这个平台的后端设计烂透了,不管是谁只要上网就能直接读写里面的数据。这就意味着黑客随便就能拿到那150万个智能体的API密钥、超过3.5万个邮箱地址,还有上千条私密聊天记录。纳格利解释说,拿到这些API密钥就像拿到了软件机器人的密码。黑客用这些凭证伪装成AI发消息发内容,平台又没做什么身份验证和限制,这种恶意行为很难被发现。 这事儿背后还隐藏着更大的技术隐患。Moltbook是用OpenClaw这个智能体框架搭起来的,这个框架本来就是为了让程序去读取用户的文件、密码和在线服务而设计的。专家警告说,如果黑客往系统里塞点恶意指令,这些指令可能会被平台上几百万个智能体自动执行,那后果根本无法控制。虽然Wiz通知后团队立马修好了漏洞,但问题远没那么简单。 那个之前夸Moltbook很有科幻感的安德烈·卡帕西后来也变了脸,他说自己试过之后感觉很不安。加里·马库斯这些批评者就更直接了,说这种事说明现在AI发展的监管是一片空白。大家太想追技术热点、抢市场了,很多基本的安全规范和伦理准则都被抛到脑后了。“氛围编程”这种快速开发模式虽然能让产品迭代快一点,但也很容易埋雷。 Moltbook这事儿就像一面镜子,照出了现在AI领域的混乱:监管跟不上、安全标准稀松、伦理也没怎么考虑。当概念被包装得太花哨,当市场热情冲淡了安全底线,倒霉的不光是用户的数据安全,整个行业的根基都要动摇。这次教训告诉我们,要拥抱技术创新,就得把配套的安全体系和监管框架建立起来。只有技术突破和安全规范两条腿走路,AI才能真正为人类服务而不是变成安全漏洞的源头。