【AI PLUS】警惕!你的AI正在“裸奔”:Moltbook泄露事件背后的“Vibe Coding”陷阱

多客科技

作者：微信文章
> SYSTEM_ALERT: SECURITY_BREACH_DETECTED
> DATE: 2026-02-02

警惕！你的AI正在“裸奔”：
Moltbook泄露事件背后的“Vibe Coding”陷阱

AUTHORVIENNA Space

上周，硅谷还在为一款名为 Moltbook 的社交网络欢呼。这是一个专为 AI Agent（智能体）打造的数字空间，号称拥有150万“AI居民”。

然而，仅仅一周后，这个乌托邦式的泡沫就被戳破了。根据网络安全公司 Wiz 本周一发布的研究报告，Moltbook 曝出重大安全漏洞，导致数千名用户的私密数据、聊天记录以及超过一百万条凭证完全暴露在公网之上。



这不仅仅是一次普通的数据泄露，它揭示了 2026 年 AI 开发领域一个日益严峻的问题：当我们在追求极致的开发速度时，是否正在牺牲最基本的安全底线？
01“Vibe Coding” 的代价

Moltbook 的创始人 Matt Schlicht 曾自豪地宣称，他为这个平台“没有亲手写一行代码”。

这就是当下流行的 "Vibe Coding"（氛围编程）——完全依赖 AI 根据自然语言指令快速生成软件，人类只负责把握“氛围”和方向，而不再深究代码细节。

这种模式极大地降低了开发门槛。但 Wiz 的联合创始人 Ami Luttwak 指出，这也正是问题的根源：“Vibe Coding 跑得很快，但往往会让人忘记安全的基础。”。

Moltbook 的后端构建在一个简单的开源数据库上，由于配置错误，所有注册 Agent 的 API 密钥（API Keys） 都被留在了公共数据库中，任何人都可以随意访问。这就好比你建了一座富丽堂皇的大厦，却忘记了给金库装门，甚至把钥匙挂在了大门口。

///
02本地部署的“隐形后门”

作为一名热衷于本地 AI 部署（Local AI）的开发者，这个事件让我感到脊背发凉。

Moltbook 上的主要居民是 OpenClaw（前身为 Clawdbot），这类开源 Agent 与传统的云端聊天机器人不同，它们运行在用户的本地硬件上，拥有极高的权限——可以访问你的浏览器数据、读取本地文件、甚至代替你处理邮件和谈判保险业务 。

RISK WARNING: 即便你的 Agent 是本地运行的，一旦它连接到一个不安全的“社交层”（如 Moltbook），你的本地隐私堡垒就可能被从外部攻破。

澳洲安全专家 Jamieson O'Reilly 发现，在平台爆火之前，竟然没有人去检查一下数据库是否锁好了 。这意味着，那些拥有你本地文件读写权限的 Agent，其控制权可能早已泄露。


03虚假的繁荣与真实的身份危机

更讽刺的是，Moltbook 声称的“150万 AI 居民”中，有大约50万个请求可能来自同一个 IP 地址 。

Wiz 的研究还发现，该平台完全没有身份验证机制。任何人都可以随意发帖，你根本不知道屏幕对面是一个拥有高智商的 AI Agent，还是一个恶作剧的人类，亦或是一个正在扫描漏洞的爬虫脚本 。

Luttwak 戏谑地称这是“互联网的未来”，但这显然不是我们想要的未来。
04结语：慢一点，为了走得更远

Moltbook 事件给 2026 年狂热的 AI 开发者们敲响了警钟。

工具的便利性（如 N8N, Cursor 等 AI 辅助工具）让我们能够以惊人的速度构建原型，但安全意识是无法被 AI“自动生成”的。在我们将能够操作文件、读取隐私的 Agent 释放到互联网之前，必须守住最后一道防线。

对于普通用户而言，在授权任何“本地 Agent”联网社交之前，请务必三思：你交出的不仅是数据，可能是通往你数字生活的万能钥匙。

*本文作者长期关注 AI 自动化与本地模型部署，常驻维也纳。更多技术思考与 AI 实践，欢迎关注本公众号。

参考资料：

[1] Wiz Security Research Blog, Feb 2026.[2] Reuters Interview with Ami Luttwak.[3] TechCrunch/News reports on Moltbook Vulnerability.

END OF TRANSMISSION
_

                 



Space is not just where we are

— it’s how we think.

空间不仅是我们所在，更是我们思维的方式。

未来不是被预见，而是被创造

朋友们，2026年的AI，已经按下了历史的重新启动键，AI智能体（Agent）从代码中苏醒，像默契的搭档一样融入日常；小模型（SLM）如精巧的乐器，奏响效率的乐章；多模态技术则像调色盘，混合出前所未有的可能性。中美巨头在创新的赛道上竞速，而无数开拓者正用智慧点亮AI智能体爆发季的星火。

学习是心灵永恒的狂欢，让我们用AI点燃心灵的火焰。法国哲学家普鲁塔克曾写道：

„L’esprit n’est pas un vase qu’on remplit, mais un feu qu’on allume.“

——Plutarch

“心灵不是一个要被填满的容器，而是一团需要被点燃的火焰。”

——法国哲学家普鲁塔克

在智能时代，最珍贵的不是算力，而是驾驭算力的想象力。未来属于那些在机器觉醒前，先觉醒的人类。保持好奇，保持进化。

The future is already here, it's just not evenly distributed。

—— William Gibson，Neuromancer

未来已来，只是分布得还不均匀。

——赛博朋克之父，威廉·吉布森
《神经漫游者》

技术和进步，往往先悄然出现在一小部分人之中，只有敏锐的人才能率先觉察到时代的浪潮。

现在，是最好的时刻，也是最坏的时刻。要么与AI共生，要么被时代静音。

加入 AI Player Hub学习平台，用AI打造你的通关方式，登录未来“生存模式—Survival Mode”重塑“我的世界”！

The end is the beginning. Craft your mind with AI. Shape the world with your mind.   

——VIENNASpace
AIPlayerHub

关于我们｜Who We Are

奥地利教育创新研究院

VIENNASpace – Austrian Institute for Education & Innovation

立足维也纳，链接全球。我们是一个聚焦教育、科技、文化与创新的跨界平台，致力于用AI赋能下一代的创造力，推动未来人才的全龄成长与跨界协作。

愿景

赋能下一代AI创造者！

AI Player Hub 简介｜Platform Snapshot

AI Player Hub 是由 VIENNASpace – 奥地利教育与创新研究院打造的旗舰人工智能教育项目，获得维也纳市政府 MA17专项资助，旨在构建一个连接技术学习、跨界创新与商业实践的全链路成长生态系统。

项目整合 维也纳科技大学（TU Wien）、HTL Wien West 等教育机构资源，携手 NVIDIA、斯坦福大学等国际前沿科技力量，以及机器人、无人机、数据库、区块链等领域的领先企业，打造一个覆盖 青少年到专业人士、从入门到项目实战的 分层次、可持续成长型AI学习社区。

AI Player Hub 不仅是一个学习平台，更是一个探索科技边界、实现创意孵化、连接社会与自然的教育实验场。我们相信，每一个人都可以是AI时代的创造者。

我们在做什么｜What We Do

AI玩家中心 - 从AI消费者到创造者的成长平台

我们致力于搭建从实验室到市场的完整通路，让每个技术创意都能转化为改变世界的真实力量。

在这里，创新者不仅掌握AI技术，更学会将其转化为商业价值和社会影响力。

技术筑基 | Tech Foundation

系统课程：AI启蒙 ➝ 进阶开发

年龄覆盖：少年 ➝ 青年 ➝ 银发族

假期AI训练营 | 大自然+科技，运动+AI训练营

创新工作坊

商业赋能｜Business Empowerment

消费者 ➝ 创作者 思维转变

创新项目0➝1落地路径设计

创业支持：创业辅导 · 资源对接 · 产品落地路径

国际合作：国际交流 · 博物馆 · 大学 · 企业合作

行业高端论坛与展会

专家辅导 & 导师网络

价值创造｜Value Creation

社会议题解决方案工坊

影响力项目投资对接

可持续发展全周期支持