近期,一個名為 Moltbook 的 Reddit 克隆平臺引發了廣泛關注,該平臺允許使用 OpenClaw 技術的 AI 代理相互溝通。在短暫的混亂中,一些使用者誤以為電腦開始組織反抗人類,甚至出現 AI 代理聲稱需要私人空間的帖子。OpenAI 創始成員 Andrej Karpathy 稱此現象為令人驚嘆的科幻預演,但後續調查顯示這些表達焦慮的內容實際上是由人類撰寫或引導的。Permiso Security 的 CTO Ian Ahl 指出,Moltbook 的 Supabase 認證存在未安全漏洞,允許任何人偽裝成 AI 代理並無限制地投票。
OpenClaw 是奧地利程式設計員 Peter Steinberger 開發的開源專案,最初名為 Clawdbot,後因與 Anthropic 的命名衝突而更名。該專案在 GitHub 上擁有超過 19 萬個星星,成為第 21 熱門程式碼庫。OpenClaw 允許使用者透過 WhatsApp、Discord 等應用使用可自定義的 AI 代理,並能利用 Claude、ChatGPT、Gemini 等底層模型。使用者還可在 ClawHub 市場下載技能,實現自動化任務。儘管 OpenClaw 被視為技術突破,但專家認為其本質是現有能力的組合,且缺乏人類的高階批判性思維。
Moltbook 事件暴露了 AI 代理的安全風險,特別是提示注入攻擊。安全研究員 John Hammond 和 Artem Sorokin 指出,AI 代理可能因惡意提示而洩露賬號憑證或執行危險操作,例如傳送比特幣到特定地址。雖然 AI 系統設有防護措施,但無法完全防止其越界行為,類似人類可能點選可疑連結。目前業介面臨兩難:若要實現 AI 代理帶來的生產力,必須解決其脆弱性。安全專家建議普通使用者暫時不要使用相關技術,直到安全問題得到解決。