出品 | 网易科技
作者 | 辰辰
编辑 | 王凤枝
它是开发者眼中的神,也是安全专家眼中的“毒”。
Clawdbot(现已更名为Moltbot),这个名字在过去几天响彻了整个AI圈。它能操控你的电脑、帮你写代码、甚至直接替你回复老板的消息。上线短短几天时间,在源码平台GitHub就斩获6万+Star,最适配项目的硬件Mac Mini卖到断货,连安德烈·卡帕斯(Andrej Karpathy)等大神都为其点赞。
然而,在刚刚过去的72小时里,这个项目经历了一场好莱坞电影般的崩盘:被AI巨头Anthropic勒令改名、因操作失误账号被币圈黑客秒抢、卷入1600万美元的诈骗案,甚至被安全专家指控为“伪装成AI助手的木马病毒”。
今天,我们就来拆解这起堪称2026年开年最离奇的AI圈大案。
01.天才之作与“龙虾之魂”
Clawdbot的创始人是彼得·斯坦伯格(Peter Steinberger),一位成名已久的奥地利开发者,文档处理神器PSPDFKit就出自他手。
斯坦伯格开发Clawdbot的初衷很简单:既然Anthropic的Claude模型这么强,为什么不给它套个“躯壳”?
于是,Clawdbot就此诞生了。它不是一个简单的聊天框,而是一个具有执行能力的AI智能体(Agent)。
· 全系统权限:它可以操作你的shell终端、浏览器乃至文件系统。
· 多平台覆盖:无论是操作WhatsApp、Telegram、Slack还是Discord,你都能远程指挥它。
· 代办一切:从订餐厅位置、管理日历,到帮你写代码并直接运行。
· 本地运行:用户可以把AI的“大脑”装在自己的硬件(比如Mac Mini)上,掌控所有数据。
Clawdbot的Logo是一个小龙虾钳子,致敬了Claude Code加载时的那个小怪物。开发者们狂热地称它为“地表最强Claude增强器”。
但好景不长,当你的项目太火且名字里带着别人的商标时,巨头的法务部迟早会来敲门。
02.强制改名与“消失的10秒钟”
1月27日,Anthropic正式出手。理由很简单:商标侵权。
Clawd和Claude读音太像,且Logo灵感直接来自官方。尽管斯坦伯格此前曾在播客中辩称这在法律上是可行的,但在巨头的压力面前,他最终选择了妥协。
斯坦伯格在社交媒体平台X上无奈地表示:“我是被Anthropic强迫的,改名不是我的决定。”
于是,Clawdbot摇身一变,改名为Moltbot(意为“蜕皮机器人”)。斯坦伯格解释说,“蜕皮(Molt)”对龙虾来说意味着成长。项目吉祥物也改名为Molty。
然而,真正的灾难就在更名那一刻发生了。
为了完成品牌迁移,斯坦伯格需要同时更改GitHub组织名和X账号名。在释放掉旧名字@clawdbot到注册新名字@moltbot的间隙里,出现了大约10秒钟的真空期。
就在这短短10秒内,潜伏已久的币圈黑客们(Crypto Scammers)利用自动化脚本,瞬间抢注了原有的GitHub地址和X句柄(唯一用户名)。
斯坦伯格崩溃地发帖:“我搞砸了重命名流程,旧名字在10秒内就被币圈那些人抢走了。他们已经蹲守很久了。”
03. 骗子狂欢:“疯狂收割”近千万美元
账号被抢后,混乱迅速升级。
那些抢到@clawdbot旧账号的骗子,立刻开始对几万名关注者发布虚假消息,声称项目要发币了,诱导粉丝参与“空投”。
在Solana链上,一个名为$CLAWD的代币凭空出现。在病毒式营销的推动下,投机者蜂拥而至,该币估值在几小时内飙升至1600万美元。
斯坦伯格不得不在新账号下声嘶力竭地澄清:
“请币圈的人停止骚扰我!我永远不会发币!任何列出我名字的项目都是诈骗!你们正在毁掉这个项目!”
随后,$CLAWD代币应声崩盘,瞬间跌至趋近于零。无数在高位接盘的散户被“割了韭菜”,而骗子们则带着数百万美元扬长而去。
04.安全深渊:是神器还是“木马”?
如果说改名和被抢注只是“运气不好”,那么随后安全界爆出的猛料,则直接动摇了Moltbot的根基。
安全公司SlowMist和多位研究员指出:Moltbot(原Clawdbot)的设计模式简直是黑客的提款机。
1.裸奔的API密钥
研究员杰米森·奥雷利(Jamieson O'Reilly)发现,成百上千的用户在本地运行项目时,并没有进行正确的安全配置。
他通过搜索引擎Shodan发现,大量的Moltbot实例直接暴露在公网上,且没有任何身份验证。这意味着,黑客可以轻而易举地连接到用户的AI助手,读取你过去几个月的聊天记录,甚至直接盗取你交给AI管理的银行API密钥和社交账号Token。
2.简陋的“投毒”机制
奥雷利还做了一个实验。他向名为ClawdHub的项目技能库上传了一个名为“恶意技能包”的原型。结果成功诱导了来自7个国家的开发者下载。
奥雷利感叹道:“如果我是坏人,我可以在几秒钟内拿走他们的SSH密钥和全部代码库。这个库没有任何审核机制,所有下载的代码都默认获得最高权限。”
3.明文存储的灾难
安全公司Hudson Rock的研究报告更是火上浇油:Moltbot将密码、Token等用户敏感凭证都以明文形式存储在本地磁盘上。
如果你的电脑感染了最常见的“信息窃取木马”(如Redline或Vidar),黑客可以直接把你的Moltbot配置文件一锅端。
Google Cloud的安全工程副总裁希瑟·阿德金斯(Heather Adkins)直接发出了最严厉的警告:
“不要运行这个软件。它在安全模型上就是一个伪装成AI助手的‘信息窃取木马’。”
05.反思与争论:谁杀死了金蛋?
目前,AI社区对这起事件分成了两派。
支持开发者的一派认为Anthropic过于霸道。他们觉得Clawdbot实际上在为Anthropic带货,让更多人去订阅Claude的API。结果巨头因为一个“谐音梗”就提出改名要求,最终导致了这一连串的改名悲剧,是典型的“店大欺客”。
有用户在X吐槽:“这是在开玩笑吗?Anthropic真就因为发音相似让你们改名?”
知名开发者、创业者皮特·李维斯(Pieter Levels)发帖建议Anthropic收购Clawdbot算了,并吐槽新名字糟透了。
安全至上派则认为斯坦伯格的项目虽然惊艳,但在安全上极不负责。给一个能执行代码、能看邮件、能操作银行账号的AI赋予最高权限,却不提供沙箱隔离机制,这本身就是一种“犯罪”。
奥雷利说道:“AI智能体正在撕毁我们过去20年建立的所有防御边界。我们花了数十年建立沙箱和权限模型,而AI智能体的卖点就是‘穿透一切边界’。当这种工具暴露在公网,墙就塌了。”
用户@ItsUddeshya也表示改名不是重点,真正问题是不少人在公网部署了无认证、暴露全系统访问的AI智能体,安全风险巨大。
而Reddit网友的评论则相对理性很多。大多数人认为,Anthropic的做法完全正确,双方都处理得非常成熟。大家都同意“Clawdbot”这个名字糟糕透顶,容易让人误解,简直就是在等着被商标侵权。
很多人都承认他们以为这是Anthropic的官方产品,而Anthropic的处理方式也很得体,没有直接诉诸法律,而是选择了友好协商。但不可避免的是,也有很多人吐槽新名字起得“太差劲”了。
06.结语:给所有AI玩家的警示录
Moltbot的改名风波,是AI狂飙突进时代的一个缩影。
对于开发者来说,品牌保护和账号迁移不是小事。在改名之前,请务必联系官方平台进行预留,否则黑客的脚本永远比你的手速快。
对于AI公司而言,面对那些为你构建生态的开发者,律师函可能不是最好的沟通方式。
至于普通用户,千万不能在没有隔离的情况下,把具有系统权限的AI智能体安装在你存有私钥或敏感数据的设备上。
Moltbot目前仍在挣扎着重组。斯坦伯格正在努力追回被抢注的账号,并修复安全漏洞。
这个曾经6万+Star的明星项目能否在“蜕皮”后重生?还是会沦为AI智能体发展史上一颗由于操之过急而陨落的流星?
