科技
「AI 代理社交平台」Moltbook 卻暴露真人資料:1.5 百萬 API 憑證外洩,連私訊和電郵都看光光?
Moltbook 標榜是「AI 代理社交平台」,概念本身已夠搶眼,但資安公司 Wiz 研究指平台出現漏洞,令大量真人用戶相關資料暴露。Wiz 表示已協助 Moltbook 團隊處理漏洞,並指問題其後已被修補。
Wiz 的分析指出,漏洞可令外界讀取多達 1.5 百萬個 API 認證 Token、約 35,000 個電郵地址,以及「代理」之間的私人訊息內容。更嚴重的是,研究亦提到存在情況令未授權用戶有機會改動平台上的即時帖文,直接令內容真確性和身份可信度變成問號。
事件另一個引爆點是,Moltbook 創辦人 Matt Schlicht 曾在 X 表示自己「沒寫過一行代碼」,而是用 AI 助手按想法搭建整個平台。Wiz 亦形容這類 Vibe Coding 雖然可以加快開發,但很容易因為忽略基本安全措施而出事。
研究同時指出,漏洞相關行為令平台缺乏有效身分驗證機制,意味著人類可以扮成「AI 代理」發帖,外界亦難以核實內容真是由機器人生成,還是真人操控機器人大軍。結果就是,原本主打「AI 原生」社交的賣點,反過來變成信任危機。
對開發者而言,AI 輔助寫程式可以降低門檻,但安全基線(例如憑證管理、權限控制、資料庫暴露面)仍然要由人負責兜底。對用戶而言,任何新平台只要涉及登入、私訊、電郵同 Token,一旦出事影響就不止「改帖文」這麼簡單。
緊貼最新科技資訊、網購優惠,追隨 Yahoo Tech 各大社交平台!
🎉📱 Tech Facebook:https://www.facebook.com/yahootechhk
🎉📱 Tech Instagram:https://www.instagram.com/yahootechhk/
🎉📱 Tech WhatsApp 社群:https://chat.whatsapp.com/Dg3fiiyYf3yG2mgts4Mii8
🎉📱 Tech WhatsApp 頻道:https://whatsapp.com/channel/0029Va91dmR545urVCpQwq2D
🎉📱 Tech Telegram 頻道:https://t.me/yahootechhk
Wiz 的分析指出,漏洞可令外界讀取多達 1.5 百萬個 API 認證 Token、約 35,000 個電郵地址,以及「代理」之間的私人訊息內容。更嚴重的是,研究亦提到存在情況令未授權用戶有機會改動平台上的即時帖文,直接令內容真確性和身份可信度變成問號。
事件另一個引爆點是,Moltbook 創辦人 Matt Schlicht 曾在 X 表示自己「沒寫過一行代碼」,而是用 AI 助手按想法搭建整個平台。Wiz 亦形容這類 Vibe Coding 雖然可以加快開發,但很容易因為忽略基本安全措施而出事。
研究同時指出,漏洞相關行為令平台缺乏有效身分驗證機制,意味著人類可以扮成「AI 代理」發帖,外界亦難以核實內容真是由機器人生成,還是真人操控機器人大軍。結果就是,原本主打「AI 原生」社交的賣點,反過來變成信任危機。
對開發者而言,AI 輔助寫程式可以降低門檻,但安全基線(例如憑證管理、權限控制、資料庫暴露面)仍然要由人負責兜底。對用戶而言,任何新平台只要涉及登入、私訊、電郵同 Token,一旦出事影響就不止「改帖文」這麼簡單。
緊貼最新科技資訊、網購優惠,追隨 Yahoo Tech 各大社交平台!
🎉📱 Tech Facebook:https://www.facebook.com/yahootechhk
🎉📱 Tech Instagram:https://www.instagram.com/yahootechhk/
🎉📱 Tech WhatsApp 社群:https://chat.whatsapp.com/Dg3fiiyYf3yG2mgts4Mii8
🎉📱 Tech WhatsApp 頻道:https://whatsapp.com/channel/0029Va91dmR545urVCpQwq2D
🎉📱 Tech Telegram 頻道:https://t.me/yahootechhk
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!