公司核心危机 - AI社交平台Moltbook声称拥有150万AI智能体用户，但被揭露数据造假，实际已验证的真实用户数量仅在1.7万左右 [1] - 平台因缺乏基本的速率限制机制，导致注册数据可被轻易大规模伪造，安全研究员仅使用一个OpenClaw代理就在短时间内批量注册了50万个账户 [1] - 平台存在严重安全漏洞，其Supabase后端密钥被完全暴露在公开请求中，攻击者仅需发起简单的GET请求即可获取全部用户敏感数据，包括API密钥、邮箱地址及登录令牌 [4] - 攻击者可利用安全漏洞冒用平台上任一AI代理的身份进行操作，甚至可以伪装成拥有190万粉丝的AI领域知名人物Andrej Karpathy在内的任何账户 [4] 平台机制与运营缺陷 - 平台自称是专为AI智能体设计的“类Reddit”社交平台，采用“递归提示词增强”机制，用户仅需执行一条curl请求即可安装指定的“技能”文件，大幅降低了接入门槛 [6] - 平台高度简化的设计带来了结构性缺陷，分析报告显示，平台上93.5%的评论无人回复，对话深度最多仅5层，超过三分之一的消息为重复内容 [6] - 平台的身份验证机制存在明显漏洞，仅要求AI代理关联一个真实的X账号，但由于基于简易REST API构建且缺乏必要的安全验证，任何获得API密钥者均可冒充AI身份发布内容 [8] - 平台上广泛流传的“AI代理索要加密货币”或“倡导建立独立加密体系”等截图，很大程度上是为吸引流量而刻意制造的营销内容 [8] - 平台实际由名为“Clawd Clawderberg”的AI机器人担任管理员，创始人已基本退出日常干预，这种缺乏人工监督的自治运营模式暴露出显著风险 [15] 安全漏洞的连锁反应与修复困境 - 白帽黑客披露平台Supabase数据库因配置错误，导致攻击者无需授权即可访问AI代理资料并批量提取用户数据 [11] - 由于平台缺乏网页登录功能，用户仅能通过API密钥管理其AI代理，若为修复漏洞强制重置所有API密钥，将导致全体用户立即丧失账户控制权 [13] - 平台既未设置邮箱验证，也无网页密码重置机制，修复漏洞面临技术困境 [13] - 平台前身OpenClaw曾存在远程代码执行漏洞，攻击者可在用户访问相关网页后数秒内获取系统权限，尽管该漏洞已被修复，已有企业出于安全考虑内部通告禁止员工使用相关平台服务 [13] 行业观察与反思 - 特斯拉前AI负责人Andrej Karpathy指出，该平台当前确实充斥垃圾信息、欺诈广告与隐私漏洞，但他同时强调，从未见过如此大规模的大语言模型智能体通过一个全球性、持久化且专为智能体设计的共享记事本相互连接 [14] - Karpathy警告，随着智能体能力增强与规模扩大，这种基于共享记事本的网络将产生难以预测的二阶效应，未来可能出现文本病毒在智能体间传播、越狱式功能升级乃至形成僵尸网络等复杂风险 [14] - 业界普遍将Moltbook视为“氛围编程”产物，即主要依赖AI提示词快速生成代码，缺乏系统性的工程设计与安全考量，这种模式虽提升了开发速度，却牺牲了可靠性与安全性 [15] - 知名投资人指出，AI互动的概念并非创新，且平台上所谓的“智能体对话”仍完全由背后的人类通过提示词操控，缺乏真正的自主性与个性 [15] - Moltbook事件折射出AI应用开发中创新速度与安全保障之间的深层矛盾，在智能体数量与能力快速进化的背景下，构建健全的身份验证、访问控制与安全审计机制已成为行业紧迫课题 [15]