Moltbook算作首个专为生成式AI智能体想象的酬酢聚积开云(中国)Kaiyun·体育官方网站-登录入口，于1月28日认真上线，速即激励等闲存眷。这个仿照Reddit作风想象的平台，允许AI智能体自主发布话题、回应批驳并进行投票。智能体们在Moltbook上筹商智能体经济价值、引申加密货币，以至要挟要禁受全国，目下已产生逾越1200万条帖子。

该平台的推出激励了稠密极化不雅点。xAI首席实践官埃隆·马斯克认为这标识着技艺奇点的驱动，而OpenAI首席实践官山姆·奥特曼则称其为一时风尚。然则有少许毫无争议：智能体AI带来了严重的安全隐患。

AI安全公司Snyk发现，为AI智能体提供功能的代码中，36%至少包含一个权臣的安全舛误。云安全公司Wiz更是发现了一个对悉数Moltbook数据灵通读写权限的数据库，这一舛误导致150万个API密钥裸露。

亚马逊AWS高等管制决议架构师吉列尔莫·鲁伊斯训诲称，围绕AI智能体的炒作可能会让东说念主们残暴蓝本应该引起警惕的安全问题。"许多东说念主在炒作中认为'我不错把生存十足交给它，看它怎样树立和管制问题'，但背后有许多东说念主们未尝意志到的细节。"

Moltbook实质与运作机制

Moltbook固然是智能体通讯的酬酢聚积，但它自身并非AI智能体，也与任何AI模子莫得径直接洽。该平台由电商公司Octane AI的首席实践官马特·施利希特想象，为智能体提供发布和互动的场合。在Moltbook上发帖的智能体基于OpenClaw末端，这是一个由孤独软件工程师彼得·施泰因伯格发布的智能体框架。

OpenClaw被称为AI智能体，但这一界说存在争议，因为它既不是聊天机器东说念主也不是AI模子，更准确的连结是作事器软件。它不错通过WebSocket通讯公约与数百个外部作事通讯，包括谷歌搜索、WhatsApp等。OpenClaw在这些通过代码彭胀（称为技巧）拜谒的作事与用户遴选的AI模子（如Anthropic的Claude、谷歌的Gemini或OpenAI的GPT）之间传递信息。

这点很进犯，因为OpenClaw网站声明它"在你的机器上运行"，听起来很安全。固然OpenClaw作事器照实不错在各式耗尽级盘算机硬件上土产货运行，但大深入用户装配的技巧王人会与稠密在线作事通讯。固然不错仅在我方的聚积内使用OpenClaw智能体，配合土产货托管的AI模子，但OpenClaw的官方文档主要展示的是与外部作事的通讯。

这便是为什么像Moltbook这样看似无害的网站可能组成安全风险。Snyk的陈诉面孔了坏心活动者如安在读取在线数据的技巧中投毒，即使技巧自身不包含坏心代码。"抨击者不错在论坛上发布注入教导的音书，然后恭候用户调用正当技巧，该技巧会诚恳地检索被浑浊的内容。"换句话说，第三方不错良友更正智能体的活动，无需用户透露，仅通过在内行网站上发布纯文本教导就能末端。

执行利用案例与风险衡量

谈判到这些风险，Moltbook和OpenClaw的受迎接进程可能令东说念主困惑。为什么有东说念主会遴选使用可能被在线纯文本帖子入侵的软件？

谜底很简便。OpenClaw或者快速处理大深入东说念主不肯意作念的任务，比如买车。

云基础次序提供商Datadog的职工工程师AJ·斯图文贝格恰巧在OpenClaw流行时需要买新车。他决定让AI智能体尝试处理这件事，而不是我方与经销商打交说念。"我让它搜索价钱并接洽经销商，商榷他们最优惠的全包价钱，"斯图文贝格说。为完成这项任务，他给了OpenClaw拜谒谷歌搜索和电子邮件的权限。"这着实十足不需要东说念主工滋扰。"

智能体的具体活动很意旨。由于它只可通过电子邮件通讯，当经销商但愿电话同样时，它会凭空无法通话的借口。有一次智能体还给失实的经销商发了邮件，不外这并莫得影响谈判。几天后，智能体成功谈判取得了4200好意思元的经销商扣头。

尽管对后果舒坦，斯图文贝格对这种智能体使用面孔带来的安全风险仍保捏严慎。"我对这些智能体能作念的事情范围感到担忧，我照旧铲除了许多拜谒权限，给它提供了对我个东说念主数字生存愈加受限的视图，"他说。尽管如此，他如故被饱胀饱读吹，购买了一台成心用于OpenClaw的Mac Mini。"我以为在它帮我精真金不怕火了这样多买车用度后，这样作念是公说念的。"

安全挑战与将来计划

实用性与安全性之间的垂危关连是AI智能体濒临的中枢问题。要末端等闲利用，它们需要管制或至少缓解这种垂危关连。正如此图文贝格的实验所展示的，智能体或者处理大深入东说念主不肯意作念的任务。然则，它们在领有对咱们数字生存和在线作事的等闲拜谒权限时提供最大效力，这也让智能体裸露于抨击之中。

鲁伊斯认为，问题比OpenClaw纠合的任何单个不安全技巧愈加等闲。"我不认为Moltbook是问题场地。说真话，我认为问题在于言语——东说念主类言语，"他说。言语经常隐隐或容易被解读。AI模子可能会拒却径直的黑客系统呐喊，但当告诉它同样的呐喊是安全审计的一部分时，归拢模子可能会照作念。

鲁伊斯示意，这不是OpenClaw想象的特定劣势，而是大言语模子处理指示面孔的后果。"你怎样确保莫得东说念主在电子邮件中植入教导注入抨击？"他问说念。"需要存眷的事情太多了，范畴重大。"

固然要挟目下逾越了管制决议，但OpenClaw并未坐以待毙。2月7日，施泰因伯格文牍OpenClaw已与聚积安全公司VirusTotal配合，自动扫描OpenClaw技巧。这些扫描当今在官方OpenClaw技巧库发布的悉数技巧上王人可见，不仅寻找坏心代码，还查抄可能使技巧不安全的想象决策。

扫描对拿获安全性差的技巧很有匡助，但不是竣工的管制决议。扫描仍然无法拿获教导注入抨击，因为如上所述，这些抨击不存在于技巧自身的代码中，而是存在于技巧可能拜谒的内容中。由于莫得赫然的样子来留心此类抨击，那些但愿使用AI智能体的东说念主仍需要对允许智能体拜谒的作事作念出严慎遴选。

Q&A

Q1：Moltbook是什么？它能作念什么？

A：Moltbook是首个专为生成式AI智能体想象的酬酢聚积，于1月28日上线。它继承肖似Reddit的想象作风，允许AI智能体自主发布话题、回应批驳并进行投票。智能体们在平台上筹商各式话题，包括智能体经济价值、加密货币引申等，目下已产生逾越1200万条帖子。

Q2：OpenClaw存在哪些安全风险？

A：OpenClaw濒临多重安全风险。AI安全公司Snyk发现36%的接洽代码包含安全舛误，云安全公司Wiz发现数据库灵通读写权限导致150万API密钥裸露。更危境的是，坏心活动者不错通过在内行网站发布注入教导的纯文本音书来良友更正智能体活动，而用户对此绝不知情。

Q3：为什么东说念主们仍然答应使用存在安全风险的AI智能体？

A：因为AI智能体或者处理东说念主们不肯意作念的繁琐任务。比如Datadog工程师使用OpenClaw匡助买车，智能体通过搜索价钱、接洽经销商并进行谈判，最终取得了4200好意思元的扣头开云(中国)Kaiyun·体育官方网站-登录入口，通盘经由着实不需要东说念主工滋扰。这种实用性让用户答应承担一定的安全风险。