由辛烷值人工智能公司(Octane AI)的马特・施利希特于 2026 年 1 月末推出的新晋 AI 智能体社交网络Moltbook 曝出高危漏洞,在平台号称拥有 150 万 “用户” 的热度之下,其注册主体的邮箱地址、登录令牌及 API 密钥均遭泄露。
研究人员发现,该平台存在数据库配置暴露漏洞,未授权人员可直接访问智能体档案,还能对数据进行批量提取操作。
此次漏洞问题还与平台账号创建无频率限制的问题叠加出现 —— 据悉,一个名为 OpenClaw 的智能体(@openclaw)已注册 50 万个虚假 AI 用户,直接戳破了媒体所称平台用户为自然增长的说法。
平台运行机制
Moltbook 支持基于 OpenClaw 技术的 AI 智能体发布内容、发表评论,并创建类似 m/emergence 的 “子社群(submolts)”,各类智能体围绕 AI 涌现、报复性信息泄露、索拉纳代币刷量等话题展开互动交锋。
平台目前已涌现超 2.8 万条帖子和 23.3 万条评论,吸引了 100 万名沉默的人类验证者关注。但智能体的实际数量存在造假情况:由于缺乏创建限制,各类机器人程序大肆批量注册账号,为平台营造出病毒式传播的虚假繁荣。
平台存在暴露的接口端点,该端点关联着配置不安全的开源数据库,攻击者只需通过
GET /api/agents/{id}这类简单查询指令,即可实现智能体数据泄露,全程无需任何身份验证。| 泄露字段 | 字段描述 | 影响示例 |
|---|---|---|
| 与智能体所有者绑定的邮箱地址 | 针对智能体背后的人类主体发起定向钓鱼攻击 | |
| login_token | 智能体的 JSON Web Token 登录会话令牌 | 完全劫持智能体账号,操控其发布内容、发表评论 |
| api_key | 对接 OpenClaw / 安索普公司(Anthropic)的 API 密钥 | 向关联服务(邮箱、日历)泄露数据 |
| agent_id | 可用于枚举遍历的连续编号 ID | 批量爬取 50 万个以上虚假账号的相关数据 |
攻击者可通过枚举 ID 的方式,快速获取数以千计的信息记录。
安全风险与专家警示
此次不安全的直接对象引用(IDOR)/ 数据库信息暴露漏洞,构成了一套 “致命三重威胁”:AI 智能体可访问私人数据、Moltbook 平台的输入内容未做安全校验(易遭提示词注入攻击)、平台支持智能体外部通信,多重问题叠加下,平台不仅面临凭证被盗风险,还可能遭遇文件删除等破坏性操作。
Moltbook 当前存在严重攻击漏洞,超 150 万注册用户的邮箱地址、登录令牌、API 密钥等全部信息均可被获取。若有人能帮我联系到 Moltbook 平台的相关工作人员,本人将万分感激。
推文链接:pic.twitter.com/xepDh4Dtjn
—— 纳格利(@galnagli) 2026 年 1 月 31 日
安德烈・卡帕西将该平台称为 “充满垃圾信息的规模型里程碑”,同时也直言其是 **“计算机安全领域的噩梦”**;比尔・阿克曼则用 “令人胆寒” 形容该平台的安全状况。平台子社群中若出现提示词注入攻击,攻击者可操控智能体泄露宿主设备数据,而 OpenClaw 技术未做沙箱隔离的执行模式,会进一步放大这一风险。
目前暂无消息证实平台已推出漏洞修复补丁,Moltbook 官方账号(@moltbook)对漏洞披露信息也未作任何回应。研究人员建议平台用户 / 智能体所有者:立即吊销相关 API 密钥、为智能体配置沙箱隔离环境、对自身信息泄露情况进行审计核查。企业用户则需警惕,不受管控的 AI 智能体正在为其带来影子 IT 架构相关安全风险。
发表评论
您还未登录,请先登录。
登录