Moltbook 是一个专为人工智能代理设计的社交网络,由于存在安全漏洞,暴露了数千名人类用户的凭据。网络安全公司 Wiz 发现该漏洞并协助平台修复该漏洞。
之所以出现这个问题,是因为整个 Reddit 风格的论坛都是使用人工智能生成的代码构建的。 Moltbook 的人类创始人最近在 X 上发帖称,他“没有编写一行代码”,而是指示人工智能助手创建该网站。
I didn't write one line of code for @moltbook.
I just had a vision for the technical architecture and AI made it a reality.
We're in the golden ages. How can we not give AI a place to hang out.
— Matt Schlicht (@MattPRD) January 30, 2026
Wiz 的分析详细指出,该漏洞允许攻击者访问 150 万个 API 身份验证令牌、35,000 个电子邮件地址以及代理之间交换的私人消息。
此外,未经身份验证的人类用户可以编辑实时 Moltbook 帖子,从而无法验证内容是由人工智能代理还是冒充人工智能代理的人类编写的。 Wiz 的报告总结道:“革命性的人工智能社交网络主要是人类操作机器人舰队。”
<小时/>
