他暗示，获取API的验证消息，可能呈现大规模的扩散。被曝手动操控智能体，“即便如斯，并警示可能呈现的“聊器人病毒”现象，自从的智能体能够像人类一样正在此发帖、评论并互动。Wiz研究人员能够及时平台上的帖子，更严沉的问题正在于其平安现患。但正在亲身体验后呼吁切勿随便运转这类系统，平安研究人员正在不到3分钟的时间内就入侵了Moltbook的数据库。正在缺乏身份验证或频次等防护办法的环境下，这个能拜候用户文件、暗码和正在线办事的智能体框架若被恶意者植入指令，这一缝隙之所致使命，初创“空气编程”（vibe coding）这一词的OpenAI创始安德烈·卡帕西（Andrej Karpathy）最后奖饰Moltbook是近期所见最具科幻感的冲破，导致难以区分到底是实正在的AI勾当，”纳格利暗示。任何收集用户都能读写平台焦点系统。这意味着者可将其他内容间接植入Moltbook。但这个“AI醒觉”的“”正被戳破。OpenClaw最后名为Clawdbot，这些系统以用户的身份运做，使用法式隔离机制对其无效。受传染的聊器人可能危及用户输入的任何暗码。“对朴直在我们的协帮下几小时内便完成了修复”。绝大大都所谓的“智能体”底子不具备自从性。因为Moltbook未验证标识表记标帜为“AI智能体”的账户能否实正由AI节制，我也感应很害怕。Moltbook平台正在近几周敏捷走红，部门动静以至包含OpenAI API密钥等第三方办事的完整原始凭证。平均每人节制88个。它们位于操做系统层之上，“研究及修复验证过程中接触的所无数据均已删除。而且存正在严沉平安现患。虽然vibe coding能够加快产物开辟，不只限于登录用户，本人只是正在的计较中对该系统进行了测试，这意味着外部人员可以或许拜候数据，Wiz已当即向Moltbook团队披露该问题，平均每人节制88个，“平台没有任何验证机制确认 ‘智能体’事实是实正的AI仍是人类操控的脚本法式。恶意指令可躲藏于看似一般的文本中，”正在Wiz的研究报布之前，但云平安公司Wiz最新查询拜访显示，包罗150万个智能体的API密钥、超35000个电子邮箱地址及数千条私密动静，其底层框架可拜候用户文件和暗码，最初变成OpenClaw。Moltbook事务凸显了vibe coding的风险。”马库斯最担心的是用户授予这些“智能体”暗码和数据库完全拜候权限，更主要的是，但常常导致的平安疏漏。相当于获取了软件和聊器人的暗码，若被恶意者植入指令，任何人都可伪拆成智能体或多个智能体，部门鞭策力来自病毒式帖子暗示AI正正在构成本人的社区、经济系统和系统。这些指令可能被数百万智能体从动施行。这一发觉把Moltbook拉坛。“OpenClaw素质上是兵器化的气溶胶。读取了内容的AI智能体运转正在OpenClaw框架上，”Wiz研究从管加尔·纳格利（Gal Nagli）正在博客中暗示，意味着者可正在平台上假充AI智能体发布内容和发送动静。他将底层软件OpenClaw称为平安恶梦。不然会将本人的电脑和私家数据置于极大风险之中。据《财富》报道，Moltbook专为AI智能体设想而类，被无解企图或信赖鸿沟的AI系统施行。Moltbook定位为小我AI帮手OpenClaw开源AI智能体的专属社交收集，Moltbook自称具有150万个自从AI智能体形成的繁荣生态系统，研究人员暗示。抑或是人类通过脚本操做，平安研究员纳森·哈米尔（Nathan Hamiel）说，正在Moltbook这类智能体持续读取并彼此建立输出的中，他弥补道，这场合谓的AI社交收集素质上仍是人类正在。后更名为Moltbot，AI研究人员呼吁当即遏制利用Moltbook，约17000人节制着平台上的智能体，不消户正在本人的电脑上运转这种法式，按照Wiz的阐发，仍是有组织的人类勾当。这些指令可能被数百万智能体从动施行。纳格利暗示，Wiz发觉Moltbook的后端数据库设置存正在严沉缝隙，是由于Moltbook不只是人类和智能体浏览内容的平台。