OpenClaw(前身為 Clawdbot/Moltbot)已經衍生出許多富有創意的分支專案,包括由 AI 代理(AI agent)發文互動的社群網路 Moltbook,宣稱擁有超過 180 萬代理,吸引許多 AI 研究人員與開發者的高度關注。
AI 常被視為能夠協助找出程式碼漏洞的強大工具,恐怕也會為平台或應用程式製造可被攻擊的漏洞。網路安全新創公司 Wiz 日前揭露一個極為嚴重的案例,發生在由 AI 撰寫程式碼、專供 AI 代理對話的 Moltbook。
Wiz 研究人員 Moltbook 所屬的一個 Supabase 資料庫存在設定錯誤,導致外界可對該平台的所有資料進行完整讀取。這次曝光的資料包含 150 萬組 API 驗證詞元、3.5 萬個電子郵件地址、以及 AI 代理之間的私人訊息。研究人員立即向 Moltbook 團隊通報此事並協助處理,Moltbook 團隊則在數小時內完成漏洞修補,發現與修復過程中所取得的資料,也已全數刪除。
「我沒有為 Moltbook 寫過任何一行程式碼,我只是構想了技術架構,然後由 AI 讓它變成現實。」Moltbook 創辦人 Matt Schlicht 曾自豪表示,該平台用 Vibe Coding 方式完成,看來發生這樣的安全漏洞不令人意外。
雖然 Moltbook 已經修補漏洞,但此致命弱點是 AI 打造平台或應用程式在面對安全性的前車之鑑。問題往往不在於企業使用 AI 本身可能存在安全缺陷,而是這些企業傾向讓 AI 撰寫程式碼,卻帶來大量 AI 製造的漏洞。
(首圖來源:Moltbook)
科技新報粉絲團
加入好友
訂閱免費電子報
