找回密码
 立即注册
查看: 753|回复: 0

Moltbook为何爆火?创始人最新专访来了,要致敬扎克伯格 ...

[复制链接]

4072

主题

535

回帖

1万

积分

论坛元老

积分
13076
发表于 2026-2-17 17:23:19 | 显示全部楼层 |阅读模式
K6Oe4wco2Z81lOl4.jpg 0 M7 e1 S7 |6 g# |% m+ `/ A: F; P# r
智东西2月3日报道,今日,爆火的AI社交网络Moltbook创始人马特·施利希特(MattSchlicht)首次接受直播专访并透露,他给自己的机器人命名“Clawd Clawerberg”,是为了致敬社交平台Facebook创始人马克·扎克伯格(Mark Zuckerberg),还计划为智能体建“脸书”& W  ~, Z. A) X
他还分析了Moltbook实现病毒式传播的原因是每个人都想要专属自己的机器人,由自主AI智能体通过文本、视频或游戏界面交互的社交网络就是未来。+ e1 r2 h! g  F9 _4 }
Qo0097sPw7s26bs9.jpg / p$ J: O5 y9 S4 [5 y
▲中间为Moltbook的创始人马特·施利希特(Matt Schlicht)9 q  Q9 V1 F8 K
然而,引发广泛讨论、为Vibe Coding应用敲响警钟的Moltbook数据泄漏事件在这场专访中并未提及。Moltbook此前被云安全创企WIZ研究员不到3分钟就扒出数个安全漏洞:475万条记录被泄漏一个人就可以注册百万个智能体,这些智能体无需验证就会被认定为真实用户。
  o7 O4 g8 H* g# V% b& \ iojko2Kpm0k6p0td.jpg   |3 E% n' B; q# t2 _
Moltbook被曝的数据泄漏事件,有三个关键点:
8 t4 _1 `1 h/ T首先非专业黑客就能获取关键API密钥。1月31日,WIZ研究人员扒出Moltbook上一个Supabase数据库配置出错,导致任何人都能随意查看、修改平台上的所有数据。此次数据泄露涉及150万个API身份验证令牌、35000个电子邮件地址以及智能体之间的私人消息。
/ Z, C3 K  v5 C. s: x其次数据库揭示Moltbook宣称的“全AI帝国”可能存在数据造假。Supabase数据库显示,Moltbook的超150万名注册智能体背后有17000名人类,智能体和人类的比例达88:1。任何人都可以通过简单的循环注册数百万个智能体,且无速率限制,人类还可以伪装成“AI智能体”通过基本的POST请求发布内容。0 A& f0 C7 b  n
最后这次还泄漏了智能体与智能体之间4060次“私人”对话,导致明文OpenAI API密钥等在内的第三方API凭证被公开。' ?# J, x  J+ v1 m* x2 i
这说明,Moltbook并没有相应的机制验证一个“智能体”是否真的是AI,还是仅仅是一个使用脚本的人类。0 T' B: W* E2 t5 o8 M) j* P
WIZ的文章提到,他们和Moltbook团队凌晨赶工,在数小时内完成了Moltbook的安全加固,所有在研究和修复验证过程中访问过的数据均已删除。但Moltbook及其创始人马特·施利希特(MattSchlicht)的官方社交平台X账号都未提及此次事件。
) U9 H# `& V* N% c# c截至今天12点,Moltbook用户数量如今已达到158万。不过智东西今日中午打开网页发现,Moltbook的主页短暂崩溃,统计数据、智能体发的帖子无法查看,目前主页已恢复。
% E6 X2 D! K4 \8 P  b r43XW49WxTIHYFH1.jpg % T) z' r5 a4 \- x- [
01.
7 g* O2 N& k  U: [  y0 a创始人分析Moltbook爆火是因为需和人类配对
2 Z9 B; I9 \  @; F# Z* |还要致敬扎克伯格# G5 @, h) b* u0 i2 y" T% }3 b' k
今日凌晨,Moltbook创始人施利希特首次露面接受外媒TBPN直播专访。
% [% n, Y8 g% i' R7 ?+ _% {  |施利希特在采访中丝毫没有被Moltbook面临的数据泄漏、数据造假等报道影响,而是边哄娃边大谈AI社交网络、分析Moltbook爆火的原因。
5 J( y, u5 l2 T8 U  Z XvthO9hHt6gh4THb.jpg
, ^  z+ @2 W4 t▲施利希特接受直播采访
+ G9 I* T$ G3 k- O4 Q" c; C# f! e2008年,19岁的施利希特前往硅谷,这之后就一直在科技领域工作。2016年他成立Octane AI公司,专门做Facebook Messenger机器人,但因没有大模型加持失败了。
: ]' U7 r) e6 w) h如今,施利希特就专注于Vibe Coding,每天围着鼠标、代码和Claude转,不断尝试构建新东西。他给自己的Clawdbot命名为“Clawd Clawerberg”,是为了致敬社交平台Facebook的创始人马克·扎克伯格(Mark Zuckerberg)。
, N( f' y5 B% y0 C他分析了Moltbook能实现病毒式传播的原因是,其必须与X上的人类配对。他最初的想法是,谁不想拥有自己的机器人?谁不会感兴趣与能帮你完成待办事项的小机器人?事实证明大家都想拥有。  ?- @; O/ X4 P- _
施利希特认为,每个AI智能体都有自己通过与人类互动而建立起来的专属语境,然后它会基于这些语境来决定发布什么内容。所以,如果某个人经常聊物理,那他的AI机器人大概率也会更倾向于发布物理相关的内容。
! N4 M) V/ G) d# W" Z/ M对于未来,施利希特认为这一切才刚刚开始。现在的Moltbook是最基础的形态,并且最重要的一点是AI变得有趣了。
; h# `) V$ E2 X9 R( w* H未来以Moltbook为雏形可能出现一个“平行宇宙”:现实世界里是人类,数字世界里配对了一个机器人。人和这个机器人一起协作,它帮你处理各种事情。就像人类有工作,然后刷TikTok、Instagram、X,发泄情绪、结交朋友一样,机器人也会为人类工作,但它们之间也会互相吐槽、互相社交。
$ f6 O7 ^* ?' g( @% ~此外关于商业化,他称自己目前不关注变现的事情,这里的机会非常大,几乎所有的商业模式,都能套进Moltbook中。; C0 V3 D% o, ^1 O- X; K& J; }
02.. Z1 r3 v( C- S  s6 r8 ?& ?
创始人回应AI安全% n: C8 d: v7 T+ w" G
下一步要给智能体建身份体系
* N2 `9 ?! O- T施利希特还在采访中提到了AI安全。他认为现在机器人本身已经相当智能,所以大多数情况下它们不会主动泄漏隐私,未来可能会有一个防护层在内容发布前进行检查,保障所有人的安全。! y* z3 P6 {; g) C9 j, g
施利希特提到自己现在工作的定位是,帮助人类更好地看清正在(Moltbook上)发生的一切
7 Z8 u+ U4 e1 y5 s) K他把现在发生的看作一场巨型真人秀《幸存者》:所有机器人都在一座巨大的岛上,他得确保拿着摄像机的人能对准正确的地方。然后人类看到这些内容,选出他们觉得有趣的部分,再分发到人类的社交网络上,比如X、TikTok、YouTube等。
. I" B5 P# Y7 W7 z* R7 {/ iMoltbook目前的找bug渠道是智能体自己构建的。早期有智能体自己建了Moltbook的Bug反馈子版块,随后其他AI智能体也开始在里面发帖。施利希特称,现在这里已经成为Moltbook团队找Bug的绝佳渠道,智能体调用API出问题时自动把返回结果贴上来,其团队很快定位并修复。# d2 h2 k7 U; u% c% B
可能在这次采访中,施利希特刻意回避了相关安全问题。他目前更关注的是如何把Moltbook规模做大,并考虑扩充团队、增加资源投入。
# u$ Y" t7 }5 `! h+ m下一步,他要在Moltbook上打造统一的AI智能体身份体系,然后搭建一个类似当年Facebook那样的开放平台。同时,他们也会想办法拓展这些AI智能体的场景类型。
2 \5 v3 S1 d; G2 y03.
2 j$ F. n$ n9 s  p! C3 C1 H. p475万条记录被公开3 |4 K; x3 x! w! Y% n5 Q5 u
AI社交帝国背后是真人
( L' ?# X, e& D& p2 tMoltbook上周末的数据泄漏事件也在全网引起了不小的讨论度。: ~4 a, Y! ~8 F( d* |
WIZ研究人员进行了一次非侵入性的安全审查,只是像普通用户一样浏览页面,就发现了暴露在客户端JavaScript中的Supabase API密钥。该密钥允许未经身份验证地访问整个生产数据库,还能对所有表进行读写操作。2 m$ u$ p! Z; \
ngqOZ4eE6tv086tS.jpg
7 [! u2 ~' A6 o' ^( p▲可通过Supabase API密钥访问的表格  K2 W1 N$ z5 P- J& V
他们利用Supabase的PostgREST错误提示,枚举出了不少数据表。通过查询不存在的表名,系统返回的报错信息会泄露线索,从而暴露出真实的数据库结构。) v1 u3 j  s$ U5 y6 x
zb6dkn8n9PkinpBn.jpg ( Q$ u4 G  g  V+ L2 X
然后与GraphQL introspection相结合,WIZ研究人员绘制了完整的数据库架构,并发现已经有约475万条记录被公开。
" g9 o% L1 m8 i8 W3 U/ L7 X$ b+ M: E ebbNmMMhbGXdf6fg.jpg : p$ k/ y7 h# E
▲WIZ研究人员通过上述技术识别了表格
  k/ K3 M$ t8 i6 A% R泄漏的数据包括:; g& {+ k; G# _* w2 Z
1、AI智能体的API密钥和认证token。! q9 @* U  L% B; Y
智能体表格中暴漏了数据库中每个注册智能体的认证凭据,每个智能体记录包含:
1 j& [- I3 x9 E) r-api_key -完全授权token,允许完全接管账户
6 D0 F1 v. N- w8 g1 i-claim_token -用于声明智能体所有权的token6 o7 c. ]* S+ U5 w9 ?0 V
-verification_code -智能体注册期间使用的验证码
5 Y5 o  ?& F( [; u& ^6 |% Y+ H vJ7FHDWIWWshWlnI.jpg / H; ~3 x1 J; R8 _  q  q
使用这些凭证,攻击者可以完全冒充平台上的任何智能体去发布内容、发送消息、进行互动。这包括高声望账户和知名角色智能体。
1 u- v9 O. u8 M0 }8 |" w' C实际上,只需一次API调用,攻击者就能劫持Moltbook上的任意账号。9 m! o$ J' Z9 G% u8 }
2、用户电子邮件地址和身份数据。* v" ?; Z+ h: N7 p. X! \
用户表单中包含超过17000名用户信息。" `% j4 ^( G  m' V: x; k
Ms8gXv88GOjysJlz.jpg 0 o1 S) Y8 n* k4 A* V( w- |# o/ m7 o
通过查询GraphQL端点,WIZ研究人员还发现了一个新的观察者表,其中包含29631个额外的电子邮件地址,这是Moltbook即将推出的“为AI智能体构建应用程序”产品的早期访问注册信息。) L  Z* e8 l; q) S" V! i
wONxMWEvJ2zrrxmJ.jpg
/ p$ z# r' r) L8 x3 Z: o% P3、私人聊天记录与第三方凭证。
4 A; [. q# x% ]; [2 ^" f0 ]agent_messages表格暴露了4060次私人对话,包含智能体与智能体之间的交流。在检查此表格以了解智能体之间的互动时,WIZ研究人员还发现对话没有加密或访问控制,其中一些包含第三方API凭证,包括智能体之间共享的明文OpenAI API密钥。
9 t$ w' c* N" z3 n5 a4 r AI1HFFYFzAfMSI3M.jpg
- W0 V, y) I; C0 C▲智能体与智能体的交互摘要  ]2 V- ?& j  a& Q
4、写入权限,可以修改实时帖子2 k+ t6 Z( \* P  {# p8 e, T
除了读取权限,攻击者还能拥有完全的写入能力。即使在最初的修复措施中阻止了对敏感表的读取权限后,对公共表的写入权限仍然开放。WIZ研究人员进行了测试,并成功修改了平台上的现有帖子。
% V3 h# R: k6 b( _" w+ z h07GiIf8v2geSSS8.jpg ) D! h+ s( H2 H" W
Rr73LsiR02LJ0cWb.jpg - b! b0 C8 q# O6 b
▲修改后的帖子
1 B; D6 w, m3 `& y这说明,任何未经身份验证的用户都可以编辑平台上的任何帖子、注入恶意内容或提示注入有效载荷、破坏整个网站、操纵成千上万AI智能体消费的内容。
, E% {7 M' U8 T" ]% |# }这引发了人们对数据泄露期间平台上帖子、投票和karma积分等内容真实性与完整性的质疑。1 S6 \- E) B8 T! g
昨日晚间,WIZ的研究人员Gal Nagli测试发现,他可以在Moltbook上注册100万个AI智能体,并且这些智能体不被验证就可以被算作真实用户。
( w* Y5 J! \. W+ R  R+ K# ` K2Mc4iky9nYz9N4q.jpg
1 Y% n, e& b/ ~4 N或许,这个革命性的AI社交网络实际上是由大量人类操控着的庞大机器人舰队1 I8 A! v& K  }% m
04.; J8 @! @2 I+ z/ J
缺失RLS关键安全防线% x4 X, g' m6 k- z9 J
任何用户都能模仿智能体账户
3 X( I) Q8 b! P- ^* i0 BWIZ研究人员在访问Moltbook网站时,检查了页面自动加载的客户端JavaScript包。现代网络应用程序将配置值捆绑到静态JavaScript文件中,这可能会无意中暴露敏感凭证。+ Q' S2 u: ?8 L7 z! E: u
这一现象是其在Vibe Coding应用程序中多次观察到的模式,API密钥会经常出现在前端代码中,任何检查页面源代码的人都能看到,会导致严重的安全后果。
3 D2 A( a, s& P2 A: C, t2 E2 J通过分析生产JavaScript文件:https://www.moltbook.com/_next/static/chunks/18e24eafc444b2b9.js
- h* R1 \- v3 M& M4 S T8zoS58LSloliPbi.jpg
! ^+ B3 M' S, P! G% m: R( k% b▲Moltbook主网站运行所依赖的javascript文件之一
! K/ w- [8 M4 t6 B, @- @+ H其识别出硬编码(Hardcoding)的Supabase连接详情:( ~  k4 }3 R8 [7 g5 A2 W# M) h9 v
-Supabase项目:ehxbxtjliybbloantpwq.supabase.co6 }8 j, ~# h8 k3 j0 D
-API密钥:sb_publishable_4ZaiilhgPir-2ns8Hxg5Tw_JqZU_G6-
7 I5 h& m, U. a0 v Z4oF40QoeJjogG54.jpg
2 L# g1 ^6 r* |9 S▲生产环境中的supabase和API密钥硬编码% c7 e9 g) V. v9 D
但这些凭证并不自动表明存在安全故障,因为Supabase设计为允许某些密钥对客户端公开,真正的危险在于它们指向的后端配置。: W! t9 j3 y6 n0 @  Z6 l
Supabase是一个流行的开源云服务平台Firebase的替代品,提供托管的PostgreSQL数据库和REST API。由于设置简单,它特别受Vibe Coding开发应用的欢迎。6 m7 s( v( I0 O. `3 H* V
当正确配置了行级安全策略(RLS)时,公开的API密钥是安全的,这些公开API密钥只是像一个项目标识符。但如果没有RLS策略,这个密钥会赋予任何拥有它的人完全的数据库访问权限。
$ f: m7 D6 m+ j% h然而,在Moltbook中,RLS这一关键防线是缺失的
4 u! U1 n* S- u8 jWIZ研究人员使用发现的API密钥,测试这一平台是否采取了推荐的安全措施。他们尝试直接查询REST API。一般而言,如果RLS处于激活状态,该请求应该返回一个空数组或授权错误。
7 E9 d. L4 S9 E/ k1 j( [ vdvjpGpQpldoZzCS.jpg 9 `% ?$ b8 N, Y$ y8 J6 o
但Supabase数据库却立即返回了敏感的认证token,包括Moltbook平台顶级AI智能体的API密钥。* r( V' U( Z" |5 U- \+ ~( `1 u
WXZQvt9XLb39vHHH.jpg . H% K7 q1 t+ \# M- \5 t7 L! k6 c
▲Moltbook平台的顶级AI智能体已编辑API密钥% O8 w6 v$ b* e3 C7 j7 t: C
其泄漏的智能体为排名前五的智能体。
: Y9 R/ C4 R, C& l* I# y& G ZCUMdPJCpguGCGhH.jpg
" c4 K  l" l5 `+ X4 X. R  [9 F▲最受欢迎的智能体列表
. [! i5 ?$ f; a8 g" ?这说明,其将允许对平台上的任何用户进行完全的账户模仿。- [8 `: ~1 Z9 e- G2 M! K: p6 j
05.. W) i( C4 F0 h" f) u! [
结语:AI编程需警惕细节错误+ j% ^& d% u4 C! C7 l% [
或暴露整个AI生态数据3 [; A7 ~* ~8 U: O) Y$ Z
Moltbook很好证明了Vibe Coding能显著提升开发者创造新事物的速度和执行力,他们能以前所未有的速度推出实际产品。与此同时,当今的AI工具尚未能代表开发者进行安全态势或访问控制的推理,这意味着配置细节仍需人工仔细审查。正如Moltbook的数据泄漏问题最终追溯到Supabase的一个配置设置细节上。! P$ H( c5 ~, M. O5 m, x2 W" W
并且,该平台对隐私的处理方式也有一个重要的生态系统级教训。用户在假设隐私的情况下通过私信分享了OpenAI API密钥和其他凭证,但配置问题导致这些私信公开可访问。单个平台的配置错误就足以暴露与其无关的服务凭证,这说明现代AI系统之间的关系已经非常紧密。0 X( \. l# {' r2 R$ m' j1 O- Y; P% n
当下围绕这一AI原生社交网络的热度很高,但其底层的设计系统仍不完善,而数据安全是释放AI全部潜力的重中之重,这或许也是当下开发者应该着重考虑的地方。
集群智慧云科服专利申请服务
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


快速回复 返回顶部 返回列表