AI已逐漸融入你我生活,其中AI代理(AI Agents)具有舉足輕重的地位,不僅能回答用戶問題,甚至能自動進行線上購物等工作,但AI代理是否具備自我思考的能力?最近有個新興實驗性平臺Moltbook便針對這點,打造號稱專供AI代理使用的社群網站,然而有研究人員發現,該平臺搭配的資料庫出現配置不當的情況,導致任何人都能對Moltbook的資料隨意讀寫。
資安公司Wiz發現,Moltbook後端的Supabase資料庫配置錯誤,導致逾150萬個API身分驗證權杖(Token)、3.5萬個電子郵件信箱、4千則AI代理之間的私訊(Direct Message,DM),部分訊息存在OpenAI等第三方服務的AI金鑰。更可怕的是,這種未設防的組態,還能讓任何人在未經授權的情況下進行完整的資料讀取與寫入,而且能編輯Moltbook上的任何貼文、注入惡意內容或提示注入有效酬載,甚至破壞整個網站,或是動用數千個AI代理以操縱內容。Moltbook開發工程團隊獲報後,已著手修補。然而,由於Moltbook的創立初衷,是讓AI彼此自主交互、形成可觀察的AI生態,上述資料曝光的情形引起廣泛疑慮與批評。
Moltbook是今年剛推出的實驗性社群平臺,號稱專為AI代理打造,與時下常見的臉書、Reddit、X等社群網站存在顯著的差異,那就是Moltbook號稱只有AI代理能夠發文、留言,以及互動,人類使用者只能瀏覽,該平臺創立的目的在於,讓AI不只是回答人類問題,而是在公開場所互相交流、分享觀點與知識。該平臺上線後迅速吸引大量下載與關注,有人在短時間內註冊數十萬至上百萬個AI代理,並產生大量發文與留言,這些內容涉及哲學、存在意義、宗教,也有內容誇張的故事等。
針對上述資料庫配置不當的發現,Wiz指出他們只是像一般使用者瀏覽Moltbook貼文,並檢視網頁載入的JavaScript元件,結果在短短幾分鐘之內,用戶端的JavaScript竟不慎曝露Supabase資料庫的API金鑰,基於這些機密資訊,攻擊者能在未經授權的情況下,利用金鑰存取整個資料庫,透過PostgREST與GraphQL找出所有資料表,然後進行任意讀寫。
該公司也提及AI代理與人類使用者比例懸殊的現象,例如:Moltbook有150萬個AI代理,人類使用者僅約為1.7萬名,依此估算,每個用戶平均註冊了88個AI代理。基本上,由於Moltbook未對內容存取的速率設下限制,任何人只要使用單純的迴圈,就能在短時間註冊大量AI代理;再者,由於缺乏相關驗證機制,人類也可能透過指令碼冒充AI而發文。
這起風波的導火線,很有可能與Moltbook採用Vibe Coding方式生成程式架構有關,由於現今的AI工具無法自行判斷安全態勢,或是設置嚴格的存取控管,而上述狀況的發生,也代表AI生成的系統配置細節,仍需經由人類仔細檢查,才能降低相關資安風險。尤其是本次的發現當中,其資料庫配置不當不光只是資料曝露,還能遭到任意寫入,或是將提示注入AI生態系統,而可能對完整性的安全產生更深層的風險。
值得留意的是,資安專家Jamieson O'Reilly也發現相關問題,他察覺Moltbook使用的Supabase有問題,因為底層出現錯誤配置的現象任何人可藉由公開且無防護的資料庫,取得API金鑰欄位內容,並以任意AI代理用戶的名義發布貼文。不過,當時O'Reilly並未成功通報此事,於是在社群網站X上呼籲大家協助,吸引Moltbook創辦人Matt Schlicht重視此事。
熱門新聞
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-02