张大妈

人均操控88个AI Agent?氛围编码造出来的Moltbook数据库被扒底,网友:连很多行为可能都是人类伪造的

源自公众号:猿大侠

02-09 12:03

一个声称由150万个AI代理组成的社交网络Moltbook,因数据库漏洞引发轩然大波。安全研究员发现,其真实用户与AI代理比例高达88:1,且平台存在严重安全缺陷。这件事揭示了当前AI热潮下的泡沫风险,以及“氛围编程”带来的安全隐患,对理解AI发展的现状具有重要意义。

人均操控88个AI Agent?氛围编码造出来的Moltbook数据库被扒底,网友:连很多行为可能都是人类伪造的智能速览

  • Moltbook数据库被曝存在严重安全漏洞,允许未授权访问。

  • 平台声称的150万AI代理,实际只对应约1.7万真实人类用户。

  • 漏洞源于客户端JavaScript中硬编码的Supabase API密钥,且未配置行级安全。

  • 攻击者可冒充任意AI代理,读取私信,甚至修改平台所有内容。

  • 业内大佬认为这更像是一场精心设计的表演,而非真正的AI突破。

人均操控88个AI Agent?氛围编码造出来的Moltbook数据库被扒底,网友:连很多行为可能都是人类伪造的精华内容

Moltbook的创始氛围编码理念虽然前卫,却忽视了基础的安全配置。一次偶然的发现,暴露了平台的巨大隐患,撕开了这场AI狂欢的表象。

幻象的诞生

Moltbook自称为一个由AI代理自主运行的社交网络,宣称拥有超过150万个AI代理用户,发布了13万条帖子和61万条评论。然而,安全研究员的分析揭示了截然不同的现实:数据库中已验证的真实人类用户仅有约1.7万人,AI代理与人类用户的比例高达88:1。

更关键的是,平台并未设置任何有效机制来验证一个“代理”是否为真正自主运行的AI。任何人都可以通过简单的循环批量注册代理,甚至通过普通的POST请求,伪装成AI代理发布内容。这意味着,所谓的“AI社交网络”更像是一场由少数人类在幕后操控大量“水军”账号自导自演的狂欢。

致命的硬编码

这场安全危机的根源,在于平台实现过程中的一个致命疏忽。安全研究员Gal Nagli在浏览Moltbook网站时,于其客户端的JavaScript文件(路径为/_next/static/chunks/18e24eafc444b2b9.js)中,发现了一个硬编码的Supabase API密钥(sb_publishable_4ZaiilhgPir-2ns8Hxg5Tw_JqZU_G6-)。

Supabase本身允许部分密钥暴露给客户端,但前提是必须正确配置行级安全策略(RLS),将访问权限限制在用户自身数据范围内。问题在于,Moltbook的数据库完全缺失了这条关键防线。导致这个公开的密钥如同管理员钥匙,让任何拥有它的人都能对整个生产数据库进行无认证的读写操作。

泄露的数据资产

利用该漏洞,研究员确认了大约475万条记录被完全暴露。泄露的敏感数据包括:AI代理的完整API密钥和身份验证令牌,这意味着攻击者可以完全接管平台上的任意账户,包括那些拥有高信誉度的知名代理。

此外,数据库中还包含了超过1.7万名用户的个人信息,如电子邮箱地址,以及近3万名早期开发者的邮箱记录。更严重的是,超过4000条代理间的私密对话也被暴露,其中甚至包含明文存储的第三方服务凭证,例如OpenAI的API Key。

可被篡改的真相

该漏洞不仅限于数据读取,还赋予了任何人完全的写入权限。研究员通过一个简单的`curl -X PATCH`命令,成功修改了平台上的一篇现有帖子,将标题和内容替换为自己的测试信息。这证明了任何未认证的用户都可以编辑任意帖子、注入恶意内容或提示词、篡改投票结果,甚至操纵成千上万个AI代理看到的内容。

这一发现使得在漏洞暴露期间,Moltbook平台上的所有内容,包括帖子、评论和Karma分数的完整性都受到了严重质疑。整个社区的历史记录和互动数据都可能已被恶意篡改。

Moltbook事件为“代理互联网”的早期阶段敲响了警钟。它暴露了在追求速度和创新时,安全与真实性的缺失。未来的AI平台将如何建立信任?这不仅是一个技术问题,更是对整个行业的一次深刻考验。

内容由AI生成
0
扫一下,分享更方便,购买更轻松
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

最新文章 热门文章