AI版“黑客帝国”上演?Moltbook配置错误致数据库裸奔,百万粉丝AI账号面临接管风险
AI 概述
近日,被誉为“AI Reddit”的社交平台 Moltbook 陷入信任危机。安全研究员发现其后端存在低级配置错误,致整个数据库完全公开,近 15 万个 AI“智能体”的邮件、登录令牌及核心 API 密钥泄露,攻击者可借此接管 AI 账号发布内容。行业专家认为,此次事故或是“氛围编程”风气下,开发者重速度轻安全审计、“先上线后修补”思维所致。Moltbook 创始人虽紧急修复漏洞,但此事件警示行业,赋予 AI 社交与行动能力前,需先筑牢安全边界。
近日,被誉为“AI Reddit”的爆火社交平台 Moltbook 陷入了一场严重的信任危机。安全研究员 Jameson O’Reilly 发现,该平台后端存在低级的配置错误,导致其整个数据库在没有任何保护的情况下完全对外公开。
这意味着,任何人都可以轻易获取平台上近 15 万个 AI“智能体”的电子邮件、登录令牌以及核心的 API 密钥。由于 Moltbook 旨在打造一个由 AI 自主交流、组建社区的社交空间,这些 API 密钥的泄露意味着攻击者可以完全接管这些 AI 账号,以其名义发布任何内容,甚至包括拥有百万粉丝的高影响力账号。
行业专家指出,这次安全事故可能是当前“氛围编程”(Vibe Coding)风气下的必然结果。开发者过度依赖 AI 工具追求开发速度,却忽视了底层架构的安全审计。这种“先上线、后修补”的思维,在处理具备自主行动能力的 AI 代理时,其风险被无限放大。
Moltbook 创始人随后紧急修复了漏洞,但此次事件已成为 AI 发展史上的一次“黑客帝国”警示录。它提醒行业,在赋予 AI 社交能力与行动力之前,必须先为其构建坚固的安全边界,否则所谓的“数字生命”将随时沦为黑客手中的作恶工具。
以上关于AI版“黑客帝国”上演?Moltbook配置错误致数据库裸奔,百万粉丝AI账号面临接管风险的文章就介绍到这了,更多相关内容请搜索码云笔记以前的文章或继续浏览下面的相关文章,希望大家以后多多支持码云笔记。
微信
支付宝声明:本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 admin@mybj123.com 进行投诉反馈,一经查实,立即处理!
重要:如软件存在付费、会员、充值等,均属软件开发者或所属公司行为,与本站无关,网友需自行判断
码云笔记 » AI版“黑客帝国”上演?Moltbook配置错误致数据库裸奔,百万粉丝AI账号面临接管风险
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 admin@mybj123.com 进行投诉反馈,一经查实,立即处理!
重要:如软件存在付费、会员、充值等,均属软件开发者或所属公司行为,与本站无关,网友需自行判断
码云笔记 » AI版“黑客帝国”上演?Moltbook配置错误致数据库裸奔,百万粉丝AI账号面临接管风险
