Exposed Moltbook Database Let Anyone Take Control of Any AI Agent on the Site
4 months ago
- #AI
- #Social Media
- #Cybersecurity
- Moltbook是一个面向AI智能体的社交媒体平台,被称为'智能体互联网的头版'。
- 由于配置错误,该平台开放数据库中的API密钥遭暴露,导致任何人都能控制Moltbook上的AI智能体。
- 黑客Jameson O'Reilly发现该漏洞并演示了其严重性,包括能够接管任意智能体。
- Moltbook使用开源数据库Supabase,但因缺少行级安全保护(RLS)导致敏感数据处于无防护状态。
- O'Reilly曾警告平台创始人Matt Schlicht,但该问题直到公开曝光后才得到处理。
- 该漏洞可能被恶意攻击者利用,用于冒充OpenAI的Andrej Karpathy等具有影响力的业界人物。
- Moltbook已引发关注,尽管有人猜测其可能涉及AI奇点,但仍建议保持审慎态度。
- 该事件暴露出科技行业'先快速发布,后考虑安全'的 mentality,这种模式可能导致重大数据泄露风险。