事务起因是，黑客 Jameson O'Reilly 发现了 Moltbook 后端的一个配置谬误，导致 API 露出在一个盛开的数据库中，任何人都能够节造这些代理，轻易颁布任何内容。 O'Reilly 指出，Moltbook 基于一个单一的开源数据库软件构建，该软件配置不当，导致网站上所有注册代理的 API 密钥露出在一个公共数据库中。 其时由于 Redis 开源库的一个缝隙，部门用户在侧边栏竟然看到了其他人的对话汗青提要，甚至还能看到别人的信誉卡后四位和过期日期。 固然这更多是底层基础设施的锅，但它给所有沉浸在 AI 梦乡中的人提了个醒——当 AI 代理起头深度染指你的工作流，处置你的财政、日程和个人通讯时，这些已经被以为是个案的「幼 Bug」，在 AI 的自动化放大效应下，城市造成致命的单点故障。 Moltbook 自身就是一个由 AI「氛围编程」催生的产品，旨在打造一个 AI 智能体自主互换、互动的社交平台，其迅快走红刚好投合了人们对 AI「醒觉」和「社会化」的科空设想。 平台首创人认可，项目在爆炸式增长前，无人想到去查抄数据库是否安全。这种「先上线、后建补」的互联网草创思想，在面对占有自主行动能力的 AI 智能体时，危险性被指数级放大。 Moltbook 试图成为这些代理的「社交层」和「行为观察室」，但其安全基础的崩塌，再次提醒赛路上的所有参加者——我们是否在赋予 AI「行动力」之前，先为它们构建好了「行为准则」与「安全围栏」？ 人们从前讨论的 AI 安全，多集中于模型的私见、幻觉或滥用，而此刻，当 AI 成为可被远程操控、具备交互能力的「行动实体」时，安全威胁变得具象且紧迫。 监管机构、投资人和企业客户将起头端庄审视 AI 产品的安全开产性命周期。这可能会拖慢一些「网红」利用的诞生快率，但也会催生专一于 AI 安全审计、代理行为监控的新兴市场。 或许，当 AI 学会社交，人类首先要学会的是若何为它设定一个安全的天堑，这既是珍视 AI 自身，更是在珍视 AI 代理背后的用户自己。