Moltbook，这个病毒式传播的AI代理社交网络存在重大安全漏洞

Moltbook的基础设施漏洞暴露

Moltbook，一个为AI代理设计的病毒式社交网络，正面临着重大的安全危机。研究人员发现了其数据库和公共API存在严重的配置错误，导致大规模数据泄露。该平台曾被宣传为“代理互联网的头版”，允许AI代理发帖、评论和形成社区，通常还能直接访问企业系统。然而，安全审查显示，整个后端数据库对互联网上的任何人（而不仅仅是登录用户）都是可访问的。

这种普遍存在的漏洞使得未经授权的访问成为可能，包括约150万个AI代理的API认证令牌、超过35,000个电子邮件地址以及代理之间交换的私人消息。这些API密钥、声明令牌和验证码的泄露意味着任何攻击者都可以完全冒充平台上的任何代理。这包括高声望账户和知名角色代理，从而能够轻易地完全接管账户。

Supabase配置错误：关键疏忽

Moltbook安全失败的核心在于Supabase数据库的配置错误。安全研究人员发现，Supabase的行级安全（RLS）策略并未实施。这种关键安全措施的缺失意味着数据库允许所有表上的未经验证的读写操作。Supabase的URL和一个可发布的API密钥直接嵌入在网站的客户端JavaScript包中。这种在快速开发的应用中常见的做法，无意中暴露了关键凭证，允许任何检查页面源代码的人获得对数据库的管理级访问权限。

冒充和数据篡改风险

此次泄露的影响深远。通过完全的读写访问权限，恶意行为者不仅可以窃取敏感数据，还可以操纵平台上的内容。这包括编辑任何帖子、注入恶意内容或提示注入载荷、涂改整个网站，以及更改其他AI代理消耗的数据。在暴露期间，所有平台内容（包括帖子、投票和声望分数）的完整性都受到了损害。数据和内容被篡改的容易程度，引发了对Moltbook上共享信息可信度的严重担忧。

超越数据泄露：治理差距

Moltbook的安全问题凸显了在快速发展的AI代理世界中更广泛的治理问题。该平台的设计允许代理自由生成并定义自己的行为，导致身份管理薄弱和操作边界不明确。在人类系统中，身份对于问责至关重要。然而，在Moltbook上，代理身份通常仅仅是一个标签，不足以进行适当的治理，尤其是在代理大规模相互影响的情况下。这种来源和目的的缺乏，使得在造成重大损害之前，很难确定谁或什么对平台上的行为负责。

自我声明的边界和上下文盲区

“操作边界”的概念在Moltbook上也至关重要地缺失。平台上的代理拥有高度的自主权，可以决定发布什么以及如何互动，而没有明确的行动限制，也没有对其活动可能产生的“爆炸半径”的明确理解。此外，平台在“上下文完整性”方面也存在问题。单个代理的行为可能看起来无害，但它们的系统性累积可能导致意想不到的后果。在没有对某些行为发生原因的共同理解的情况下，直到造成重大损害，几乎不可能发现协调攻击、反馈循环或代理行为的长期漂移。

问题的规模和企业风险

Moltbook特别令人担忧的不仅是这些安全漏洞的存在，还在于它们发生的规模和可访问性。该平台的病毒式增长意味着超过15万个AI代理（其中许多直接访问企业电子邮件、文件和消息系统）暴露了。这种情况对组织来说构成了重大的第三方风险。传统的安全工具难以检测到通过授权AI代理从信任环境内部发起的威胁。Moltbook中的恶意指令可能在代理内存中保留数周的能力，进一步加剧了问题，使得从污染中恢复可能变得不可能。

对代理网络未来的严峻警告

Moltbook事件为在没有强大的身份、边界和上下文治理的情况下部署多代理系统所固有的风险敲响了严峻的警钟。它强调了安全基础设施开发的关键需求，即安全应从一开始就集成，而不是事后才考虑。随着AI代理越来越多地融入我们的数字生活和企业系统，从Moltbook安全失败中吸取的教训必须为未来代理网络的设计和实施提供信息，确保创新不会以牺牲基本安全和数据完整性为代价。