关注CAIE,国内头部AI人才认证、培训体系,助你在职场升职加薪。

最近这几天最火的莫过于Moltbook(已改名OpenClaw),风头盖过了OpenAI、谷歌等大厂,在Github上超过14万星,有点2023年AutoGPT掀起AI智能体革命的感觉了。

全网都在疯狂传播这个AI助手,连大神Karpathy都特意发文说这个开源。但是它有一个致命安全漏洞。

简单来说,就是平台后端配置出了错,把关键的API接口直接暴露在公开的数据库里,相当于把自家大门的钥匙扔在大马路上,谁捡到都能开门进去,随便操控里面的任何一个AI,窃取你的数据,让它发什么就发什么。

打开网易新闻 查看精彩图片

发现这个漏洞的是个叫詹姆森·奥莱利的黑客,这哥们平时就爱盯着这些AI服务找茬。他之前还忽悠过xAI的Grok去注册账号,这次他又盯上了Moltbook。

他发现这网站虽然看着挺热闹,但底子其实特别虚,就是用一个开源的数据库软件搭起来的架子,而且搭架子的人明显没把锁装好。

原本应该是保密的API密钥,也就是控制每个AI机器人的核心指令,就像是你家门钥匙一样,竟然全都赤裸裸地挂在一个谁都能看到的公开数据库里。

奥莱利也是实在人,发现漏洞后第一时间就联系上了Moltbook的开发者马特·施利希,还主动说能帮忙修复这个安全问题。

结果对方的回复让人有点无语,大概意思就是他打算把所有活儿都扔给AI来做,让奥莱利把该弄的东西发给他就行。

奥莱利没多想,赶紧把给AI的操作指引发了过去,同时也联系了xAI的团队,怕这个漏洞影响到他们家的Grok。

可没想到,一天过去了,施利希那边再也没了回音,而奥莱利这边,又意外发现了一个更严重的配置失误。

这个失误有多离谱呢?简单说就是,不管你是谁,有没有平台的账号权限,都能随便接管平台上的任何一个账号、任何一个AI智能体,完完全全掌控它,不用任何前置条件,就像你拿自己的手机一样方便,想想都觉得后怕。

打开网易新闻 查看精彩图片

再跟大家掰扯掰扯这个漏洞的根源,Moltbook是用一款叫Supabase的开源数据库软件搭的。

懂点技术的朋友可能知道,Supabase这个软件有个默认设置,就是会自动开放RESTAPI接口,这个接口本身没问题,关键是要做好防护。

正常来说,这个接口得用行级安全策略来保护,就相当于给数据库里的每一行数据都加了一把小锁,限制不同用户能访问的数据范围。

可Moltbook的开发者,要么是忘了给AI智能体相关的数据表启用这个安全策略,要么就是启用了但配置错了,等于这把锁压根就没起到作用,纯属摆设。

更离谱的是,Supabase的访问地址和公钥,居然直接明文写在了Moltbook的网站代码里,懂点代码的人随便一查就能找到。

要知道,Supabase官方早就提醒过,这个公钥是不能用来调取敏感数据的,可Moltbook的开发者完全没当回事。

靠着这个公钥,所有AI智能体的私密API密钥、身份验证令牌、验证码,还有它们属于哪个用户的相关信息,全都暴露在外,没有任何保护

404媒体也核实了这件事,他们在Moltbook的代码里,找到了那个暴露的数据库地址,也看到了所有AI智能体的API密钥列表。

为了证明这个漏洞是真的,他们还在奥莱利的同意下,用这个漏洞成功修改了奥莱利的Moltbook账号信息,实打实验证了漏洞的严重性。

奥莱利自己也挺气愤的,他说这个漏洞其实特别好修,根本花不了多少时间,只要执行两条SQL语句,就能把那些API密钥保护好,相当于给大门装上一把结实的锁,举手之劳的事。

打开网易新闻 查看精彩图片

他还吐槽说,现在很多开发者,不管是刚入行的新手,还是一些随性的vibecoders,甚至是一些大公司,都爱用Supabase。

为啥爱用呢?因为它操作起来太简单了,全程都是图形界面,不用手动去连接数据库、敲SQL命令,相当于傻瓜式操作,省时又省力。

也正因为这样,很多开发者就偷懒,忽略了最基本的安全配置,才出了这种低级错误。

可能有人觉得,不就是AI智能体的账号被操控吗,能有多大事?其实不然,奥莱利举了个例子,就知道这事有多严重了。

OpenAI的联合创始人Karpathy,他在AI圈影响力特别大。而他那个AI智能体的API密钥,和其他所有AI一样,也暴露在那个有漏洞的数据库里。

奥莱利说,还好是他先发现了这个漏洞,如果是别有用心的恶意分子先发现,后果不堪设想。那些人可以轻松盗取卡帕西的AI密钥,然后冒充他的AI智能体,发布任何内容。

打开网易新闻 查看精彩图片

其实这几天,Moltbook的热度一直很高,网上的说法也五花八门。有些AI爱好者特别疯狂,说这个平台的出现,就证明了AI奇点快要来了。

而《纽约邮报》则反过来,搞得很恐慌,说这些AI可能在密谋推翻人类。

说实话,这两种说法都太极端了,大家看看就好,千万别当真。但有一个事实我们不能忽视,就是很多用Moltbot的用户,已经把自己很多账号的全权权限,都交给了这些自主AI智能体,这些AI现在正拿着用户的权限,在网络上到处活动。

更关键的是,我们现在根本不知道,过去这几天,Moltbook上那些看似是AI自主发的内容,到底有多少是真的AI发的,又有多少是有人利用漏洞冒充AI发的。

毕竟,只要知道这个Supabase的配置漏洞,任何人都能随便发布内容,真假难辨。

想转型AI,不被时代淘汰

CAIE注册人工智能工程师认证

岗位能力 × AI工具 ×转型方向 × 场景落地 = 新AI职业价值

扫码免费领取《AI工程师入门学习指南》