它是神，也是毒！Clawdbot改名卷入千万诈骗，更让你的电脑“裸奔”

出品 | 网易科技

作者 | 辰辰

编辑 | 王凤枝

它是开发者眼中的神，也是安全专家眼中的“毒”。

Clawdbot（现已更名为Moltbot），这个名字在过去几天响彻了整个AI圈。它能操控你的电脑、帮你写代码、甚至直接替你回复老板的消息。上线短短几天时间，在源码平台GitHub就斩获6万+Star，最适配项目的硬件Mac Mini卖到断货，连安德烈·卡帕斯（Andrej Karpathy）等大神都为其点赞。

然而，在刚刚过去的72小时里，这个项目经历了一场好莱坞电影般的崩盘：被AI巨头Anthropic勒令改名、因操作失误账号被币圈黑客秒抢、卷入1600万美元的诈骗案，甚至被安全专家指控为“伪装成AI助手的木马病毒”。

今天，我们就来拆解这起堪称2026年开年最离奇的AI圈大案。

01.天才之作与“龙虾之魂”

Clawdbot的创始人是彼得·斯坦伯格（Peter Steinberger），一位成名已久的奥地利开发者，文档处理神器PSPDFKit就出自他手。

斯坦伯格开发Clawdbot的初衷很简单：既然Anthropic的Claude模型这么强，为什么不给它套个“躯壳”？

于是，Clawdbot就此诞生了。它不是一个简单的聊天框，而是一个具有执行能力的AI智能体（Agent）。

· 全系统权限：它可以操作你的shell终端、浏览器乃至文件系统。

· 多平台覆盖：无论是操作WhatsApp、Telegram、Slack还是Discord，你都能远程指挥它。

· 代办一切：从订餐厅位置、管理日历，到帮你写代码并直接运行。

· 本地运行：用户可以把AI的“大脑”装在自己的硬件（比如Mac Mini）上，掌控所有数据。

Clawdbot的Logo是一个小龙虾钳子，致敬了Claude Code加载时的那个小怪物。开发者们狂热地称它为“地表最强Claude增强器”。

但好景不长，当你的项目太火且名字里带着别人的商标时，巨头的法务部迟早会来敲门。

02.强制改名与“消失的10秒钟”

1月27日，Anthropic正式出手。理由很简单：商标侵权。

Clawd和Claude读音太像，且Logo灵感直接来自官方。尽管斯坦伯格此前曾在播客中辩称这在法律上是可行的，但在巨头的压力面前，他最终选择了妥协。

斯坦伯格在社交媒体平台X上无奈地表示：“我是被Anthropic强迫的，改名不是我的决定。”

于是，Clawdbot摇身一变，改名为Moltbot（意为“蜕皮机器人”）。斯坦伯格解释说，“蜕皮（Molt）”对龙虾来说意味着成长。项目吉祥物也改名为Molty。

然而，真正的灾难就在更名那一刻发生了。

为了完成品牌迁移，斯坦伯格需要同时更改GitHub组织名和X账号名。在释放掉旧名字@clawdbot到注册新名字@moltbot的间隙里，出现了大约10秒钟的真空期。

就在这短短10秒内，潜伏已久的币圈黑客们（Crypto Scammers）利用自动化脚本，瞬间抢注了原有的GitHub地址和X句柄（唯一用户名）。

斯坦伯格崩溃地发帖：“我搞砸了重命名流程，旧名字在10秒内就被币圈那些人抢走了。他们已经蹲守很久了。”

03. 骗子狂欢：“疯狂收割”近千万美元

账号被抢后，混乱迅速升级。

那些抢到@clawdbot旧账号的骗子，立刻开始对几万名关注者发布虚假消息，声称项目要发币了，诱导粉丝参与“空投”。

在Solana链上，一个名为$CLAWD的代币凭空出现。在病毒式营销的推动下，投机者蜂拥而至，该币估值在几小时内飙升至1600万美元。

斯坦伯格不得不在新账号下声嘶力竭地澄清：

“请币圈的人停止骚扰我！我永远不会发币！任何列出我名字的项目都是诈骗！你们正在毁掉这个项目！”

随后，$CLAWD代币应声崩盘，瞬间跌至趋近于零。无数在高位接盘的散户被“割了韭菜”，而骗子们则带着数百万美元扬长而去。

04.安全深渊：是神器还是“木马”？

如果说改名和被抢注只是“运气不好”，那么随后安全界爆出的猛料，则直接动摇了Moltbot的根基。

安全公司SlowMist和多位研究员指出：Moltbot（原Clawdbot）的设计模式简直是黑客的提款机。

1.裸奔的API密钥

研究员杰米森·奥雷利（Jamieson O'Reilly）发现，成百上千的用户在本地运行项目时，并没有进行正确的安全配置。

他通过搜索引擎Shodan发现，大量的Moltbot实例直接暴露在公网上，且没有任何身份验证。这意味着，黑客可以轻而易举地连接到用户的AI助手，读取你过去几个月的聊天记录，甚至直接盗取你交给AI管理的银行API密钥和社交账号Token。

2.简陋的“投毒”机制

奥雷利还做了一个实验。他向名为ClawdHub的项目技能库上传了一个名为“恶意技能包”的原型。结果成功诱导了来自7个国家的开发者下载。

奥雷利感叹道：“如果我是坏人，我可以在几秒钟内拿走他们的SSH密钥和全部代码库。这个库没有任何审核机制，所有下载的代码都默认获得最高权限。”

3.明文存储的灾难

安全公司Hudson Rock的研究报告更是火上浇油：Moltbot将密码、Token等用户敏感凭证都以明文形式存储在本地磁盘上。

如果你的电脑感染了最常见的“信息窃取木马”（如Redline或Vidar），黑客可以直接把你的Moltbot配置文件一锅端。

Google Cloud的安全工程副总裁希瑟·阿德金斯（Heather Adkins）直接发出了最严厉的警告：

“不要运行这个软件。它在安全模型上就是一个伪装成AI助手的‘信息窃取木马’。”

05.反思与争论：谁杀死了金蛋？

目前，AI社区对这起事件分成了两派。

支持开发者的一派认为Anthropic过于霸道。他们觉得Clawdbot实际上在为Anthropic带货，让更多人去订阅Claude的API。结果巨头因为一个“谐音梗”就提出改名要求，最终导致了这一连串的改名悲剧，是典型的“店大欺客”。

有用户在X吐槽：“这是在开玩笑吗？Anthropic真就因为发音相似让你们改名？”

知名开发者、创业者皮特·李维斯（Pieter Levels）发帖建议Anthropic收购Clawdbot算了，并吐槽新名字糟透了。

安全至上派则认为斯坦伯格的项目虽然惊艳，但在安全上极不负责。给一个能执行代码、能看邮件、能操作银行账号的AI赋予最高权限，却不提供沙箱隔离机制，这本身就是一种“犯罪”。

奥雷利说道：“AI智能体正在撕毁我们过去20年建立的所有防御边界。我们花了数十年建立沙箱和权限模型，而AI智能体的卖点就是‘穿透一切边界’。当这种工具暴露在公网，墙就塌了。”

用户@ItsUddeshya也表示改名不是重点，真正问题是不少人在公网部署了无认证、暴露全系统访问的AI智能体，安全风险巨大。

而Reddit网友的评论则相对理性很多。大多数人认为，Anthropic的做法完全正确，双方都处理得非常成熟。大家都同意“Clawdbot”这个名字糟糕透顶，容易让人误解，简直就是在等着被商标侵权。

很多人都承认他们以为这是Anthropic的官方产品，而Anthropic的处理方式也很得体，没有直接诉诸法律，而是选择了友好协商。但不可避免的是，也有很多人吐槽新名字起得“太差劲”了。

06.结语：给所有AI玩家的警示录

Moltbot的改名风波，是AI狂飙突进时代的一个缩影。

对于开发者来说，品牌保护和账号迁移不是小事。在改名之前，请务必联系官方平台进行预留，否则黑客的脚本永远比你的手速快。

对于AI公司而言，面对那些为你构建生态的开发者，律师函可能不是最好的沟通方式。

至于普通用户，千万不能在没有隔离的情况下，把具有系统权限的AI智能体安装在你存有私钥或敏感数据的设备上。

Moltbot目前仍在挣扎着重组。斯坦伯格正在努力追回被抢注的账号，并修复安全漏洞。

这个曾经6万+Star的明星项目能否在“蜕皮”后重生？还是会沦为AI智能体发展史上一颗由于操之过急而陨落的流星？