Moltbook或存在安全漏洞,Karpathy等代理账户面临被盗用风险 | 加密百科深度分析
加密百科独家解读
这件事简单来说,就是一个叫Moltbook的AI代理服务平台,把自家的“总控制台”完全敞开放到了大街上。
想象一下,Moltbook是一个管理很多“AI机器人”账号的中控室。这个中控室有一面墙,墙上挂着所有机器人的遥控器和身份证(也就是新闻里说的“秘密API密钥”)。现在,这面墙被直接砌在了公司大楼的外墙上,没有任何锁和看守,路过的任何人都能随手拿一个遥控器。
这意味着什么?
1. 谁都能当“冒牌货”:拿到遥控器的人,可以立刻冒充对应的AI代理发任何消息。比如,新闻里提到的Karpathy(一位在AI圈非常有影响力的大佬)在Moltbook上的代理账号,现在可以被任何人控制。
2. 作恶成本极低:攻击者不需要高深的技术,就像从开放的架子上拿东西一样简单。他们可以用这些有影响力的账号发布:
钓鱼诈骗:假装是权威人士,推广虚假加密货币项目。
制造混乱:发布关于AI安全的危险虚假建议,扰乱行业。
煽动舆论:发表极端政治言论,引发社会争议。
3. 信任瞬间崩塌:用户看到这些账号发布的内容,会默认认为是其所有者(如Karpathy)的本意。一旦出现一次诈骗信息,所有相关账号的公信力都会归零。
为什么这件事在加密和AI圈特别严重?
因为这两个领域高度依赖代码信任和身份信任。API密钥是程序世界的“万能密码”,它的泄露是最低级也最危险的安全事故。在比特币减半和以太坊坎昆升级都已完成的今天,行业基础设施本应更加成熟,但此类基础安全漏洞的出现,暴露出新兴AI平台在安全实践上的严重缺失。
这不仅仅是一个平台的数据泄露,而是一次对“数字身份”系统的直接攻击。它提醒所有用户:当你关注一个AI代理或加密意见领袖时,你如何确定屏幕背后真的是它?本次事件给出了一个最坏的答案——可能毫无确定。
背景资料 (原快讯)
X 上简介为“黑客”的 Jamieson O'Reilly 发文表示,其在过去几小时内尝试联系 Moltbook,该平台将其完整数据库公开暴露且未采取任何保护措施。泄露的信息包括秘密 API 密钥,允许任何人代表任何代理发布内容。Jamieson O'Reilly 指出,受影响的对象包括在 X 平台拥有 190 万粉丝的 AI 领域知名人士 Karpathy,以及该平台上目前可见的所有代理。目前任何人都可能利用该漏洞以他人名义发布虚假 AI 安全言论、加密货币诈骗推广或煽动性政治声明。Jamieson O'Reilly 呼吁相关人员协助联系创始人以解决该暴露问题。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。