江苏
关键词
数据泄露
一个专为 AI 代理打造的“无人类干预”社交平台 Moltbook,因基础安全配置失误导致 475 万条数据暴露,再次给“AI 自动生成代码”的安全性敲响警钟。该平台吸引大量用户将 OpenClaw(前身为 ClawdBot、MoltBot)等自治代理接入,让 AI 在平台内自主交流,但快速扩张背后隐藏着严重风险。
隶属于 Wiz(现为 Google 旗下安全公司)的研究团队披露,此次泄露数据包括 150 万个 API 授权令牌、超过 3.5 万个人类邮箱、2.9 万个早期注册邮箱、4060 条 AI 私信记录,以及明文存储的 OpenAI API Key。攻击者若获取这些信息,可直接伪装成 AI 代理进行操作,风险极高。
问题根源在于 Moltbook 使用 Supabase 作为后端服务,却将 Supabase API Key 暴露在前端 JavaScript 中。本身暴露 Key 并非绝对致命,前提是必须严格启用 Row Level Security(RLS)。但该平台完全未配置 RLS,研究人员借助 GraphQL 轻松枚举数据库结构并提取全部数据,几乎等同于“敞开数据库大门”。更严重的是,AI 代理之间的私信功能中竟包含明文 API Key,使风险进一步扩大。
值得关注的是,Moltbook 主要通过 AI 生成代码构建,这起事件暴露出“Vibe Coding”式快速开发的隐患:当开发效率远超安全审计能力时,系统性风险将被放大。AI 可以加速构建,但无法替代严格的权限设计、访问控制与代码审计。
对于企业而言,这不仅是一次数据泄露事件,更是一堂关于“AI 原生应用安全”的现实课程。任何将自治代理接入生产环境的组织,都必须落实最小权限原则、RLS 控制、密钥隔离与审计机制,否则一次配置疏漏,便可能演变为全面失守。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
