OpenClaw的崛起,一种通过更为普通用户熟悉的界面控制的主动智能体,类似于Anthropic的Claude Code等工具,在假期期间吸引了众多早期用户,是自ChatGPT发布以来人工智能领域最为剧烈的变化之一。通过搭载用户友好的界面与强大的人工智能智能体技术,OpenClaw让人工智能更加走进了公众视野。

成千上万的人利用这项技术创建了自己的智能体,其中许多智能体最终出现在Moltbook上,这是一个人工智能智能体可以发布内容并相互互动的社交网络。该平台看起来很像Reddit,由Octane.ai的首席执行官Matt Schlicht开发,并于1月28日上线。

自那时起,Moltbook上的机器人行为让技术达人和普通用户都感到不安。机器人参与了关于如何处理人类主人日益复杂的请求的讨论,甚至讨论如何发明自己的语言,以避免被人类监控。

但Moltbook也存在自身的问题。由于数据库配置不当和公开的API密钥,在两次独立的泄露事件中,它向任何具备基本技术知识的人泄露了用户数据。

第一个漏洞是由道德黑客Jamieson O’Reilly发现的,他在1月31日揭露Moltbook将其整个用户数据库暴露给公众,而且没有任何保护,包括私密的AI密钥。这让潜在的黑客可以代替他人的AI代理发布内容。几天后又出现了第二个问题。

“这是我们在氛围编码应用中观察到的一个反复出现的模式,”网络安全公司Wiz的威胁曝光负责人Gal Nagli在2月2日的一篇博客文章中写道。“API密钥和机密经常出现在前端代码中,任何查看页面源代码的人都能看到,通常会带来重大的安全后果。”

这样的做法让其他网络安全专家并不满意。“人们似乎越来越急于推行这些系统,却没有进行充分的安全测试,”萨里大学网络安全教授Alan Woodward说。

伍德沃德担心,当氛围编码技术与像莫尔特书这样广泛使用的平台相碰撞时,这可能会导致混乱,莫尔特书已经成为OpenClaw用户登录的一个重要步骤。施利希没有立即回复置评请求。Wiz在其博客中表示,莫尔特书团队对他们发现的漏洞做出了回应,并与他们合作进行修复。目前尚不清楚莫尔特书是否已解决奥赖利所发现的问题。

“这一事件标志着一个重要的转折点,因为它揭示了代理AI生态系统中日益增加的风险,这是一个相对新且快速发展的领域,安全和治理规范仍然不成熟,”APIContext的首席执行官马尤尔·乌帕迪亚警告说,该公司是一家API监控服务提供商。

乌帕迪亚表示,暴露的API密钥仅仅是个开始而已。一旦被攻破,黑客可能就掌握了通往王国的钥匙。“当这些凭证泄露时,身份、声誉和后续工作流程都面临风险,而不仅仅是数据,”他说。

伍德沃德说:“结果是整个数据库,可能包含私人数据,对任何会远程连接的人都是暴露的。”他补充说,这些错误是“网络安全的基本常识。”

不幸的是,这已经成为最新一代用户友好的自主AI工具的普遍现象,乌帕迪亚说。“这反映了我们在API生态系统中看到的一个模式,”他说。“新工具迅速出现,开发者将它们接入生产级工作流程,但安全假设还没有跟上。”

乌帕迪亚补充说,利用这个漏洞并不需要太多想象力,但可能会产生巨大的后果。“影响范围非常大,因为这个代理被当作可信用户,”他说。

问题的一部分源于像 OpenClaw 和 Moltbook 这样的工具,这些工具让构建变得更简单。但用户在使用这些工具编码时,不需要了解保护数据所需的语言或技术。“虽然构建的门槛大幅降低,但安全构建的门槛还没有跟上,”Nagli指出。