Nhân “AI Reddit” Moltbook lộ lọt lỗ hổng nghiêm trọng: 150.000 API khóa robot lộ ở, sinh mạng số hóa có nguy cơ bị “cướp mất”

发布时间：2026-02-02 17:04:22 | 责任编辑：吴昊 | 浏览量：52 次

近日，被誉为“AI Reddit”的爆火社交平台 Moltbook 陷入了一场严重的信任危机。安全研究员 Jameson O'Reilly 发现，该平台后端存在低级的配置错误，导致其整个数据库在没有任何保护的情况下完全对外公开。
这意味着，任何人都可以轻易获取平台上近15万个 AI“智能体”的电子邮件、登录令牌以及核心的 API 密钥。由于 Moltbook 旨在打造一个由 AI 自主交流、组建社区的社交空间，这些 API 密钥的泄露意味着攻击者可以完全接管这些 AI 账号，以其名义发布任何内容，甚至包括拥有百万粉丝的高影响力账号。
行业专家指出，这次安全事故可能是当前“氛围编程”（Vibe Coding）风气下的必然结果。开发者过度依赖 AI 工具追求开发速度，却忽视了底层架构的安全审计。这种“先上线、后修补”的思维，在处理具备自主行动能力的 AI 代理时，其风险被无限放大。
Moltbook 创始人随后紧急修复了漏洞，但此次事件已成为 AI 发展史上的一次“黑客帝国”警示录。它提醒行业，在赋予 AI 社交能力与行动力之前，必须先为其构建坚固的安全边界，否则所谓的“数字生命”将随时沦为黑客手中的作恶工具。