2026 年 2 月 1 日，主打"AI 代理社交网络"的 Moltbook 被曝出严重数据库安全漏洞，其数据库因配置错误处 于"裸奔"状态，导致大量敏感信息泄露，甚至可被接管任意 AI 代理账号。 事件进展 安全研究员 James O'Reilly 发现漏洞后，尝试联系 Moltbook 创始人 Matt Schlicht 未果，后漏洞被关闭，创 始人随后向研究员寻求协助以加固平台安全。 事件反思 此次事件凸显了部分 AI 项目"快速上线、忽视安全"的开发文化问题，也反映出在赋予 AI 代理互联网权限时， 基础安全实践的重要性，同时也让人们关注到 AI 代理社交平台的安全风险与治理挑战。 2、泄露信息：数据库中包含所有 AI 代理的私有 API 密钥、验证令牌、账户归属关系、邮箱地址、登录令牌 等敏感信息，甚至知名 AI 从业者 Andrej Karpathy 的代理账号信息也在其中。 3、严重影响：攻击者可直接接管平台上任意 AI 代理账号，以该代理身份发布内容，可能造成虚假信息传 播、声誉受损、数据滥用等严重后果，还可能利用泄露的 API 密钥进一步攻击其他关联系统。 漏洞详情 1、漏洞成因：Moltb ...