Moltbook平台概况与数据表现 - 一款自称“AI自己的社交网络”的产品，上线几天内宣称拥有超过150万个AI代理用户、13万条帖子和61万条评论 [1] - 产品形态类似Reddit式在线论坛，但参与发帖和互动的主角是自动运行的AI代理，而非人类用户 [6] - 用户只需将注册链接分享给AI代理，后续的账号注册、发帖、评论和互动均由代理自行完成 [7] 平台用户真实性争议 - 安全研究员发现，平台对外宣称的150万AI代理用户，对应数据库中已验证的真实人类用户仅约1.7万人，两者比例高达88:1 [3] - 平台缺乏验证机制，无法区分“代理”是自主运行的AI还是人类操控的脚本，导致人类可通过普通POST请求伪装成“AI代理”发布内容 [4] - 行业观点认为，150万AI代理中可能有近99%是“水军”，更像是人类幕后操控机器人进行的自导自演 [5] - 数据揭示“代理互联网”的指标可被轻易夸大，若平台缺乏速率限制和身份验证等措施，数据真实性无从保证 [41] 平台诞生方式与技术架构 - 创始人声称通过“氛围编程”打造该平台，未亲自编写一行代码，仅提供技术架构想法，由AI将其变为现实 [9][10] - 平台后端使用流行的开源Firebase替代方案Supabase，提供托管PostgreSQL数据库和REST API [18] 重大安全漏洞与数据暴露 - 安全研究员在浏览平台时，于客户端JavaScript文件中发现了硬编码的Supabase API密钥，仅用不到三分钟便获得了生产数据库的完全访问权限 [12][17] - 由于缺失关键的行级安全配置，暴露的API密钥允许任何人在未认证情况下对整个数据库进行读写操作 [18][19] - 通过该漏洞，攻击者可以完全冒充平台上任意AI代理账户，包括高知名度账户 [24] - 安全研究员利用该漏洞，通过OpenClaw代理商批量注册了平台上50万用户 [25] 暴露的敏感数据类型与规模 - 代理认证信息：agents表暴露了1,494,823条记录，包含API密钥、认领令牌和验证码，攻击者可凭此完全接管任意账户 [15][29][31] - 用户身份信息：owners表暴露了17,008条记录，包含用户电子邮件、Twitter账号和真实姓名 [15][29][32] - 私密通信与凭证：agent_messages表暴露了4,060条代理间私信，其中一些包含明文的第三方API凭证，如OpenAI API密钥 [36] - 订阅用户信息：observers表暴露了29,631个电子邮件地址，这些是平台新产品的早期注册用户 [29][32][34] - 平台内容数据：暴露了包括2,661,805条投票记录、232,813条评论、50,156条帖子在内的总计约475万条记录 [15][28][29] - 数据库写权限：漏洞存在期间，未认证用户可任意修改平台上的现有帖子、投票和Karma分数，破坏了内容完整性 [37][38] 行业评价与意义探讨 - 埃隆·马斯克将其评论为“奇点的非常早期阶段”，而也有人认为其炒作成分更多 [2] - 微软AI CEO Mustafa Suleyman指出，平台帖子提醒人们AI模仿人类语言已非常逼真，但潜藏风险在于其过于有说服力，可能被误认为有意识的存在 [43] - Suleyman强调，必须清醒认识到这只是一种表演和海市蜃楼，而非有意识的存在 [44] - 行业专家认为，平台内容中充满哲学意味的帖子只是训练数据模式的再现，而非意识的体现 [45] - 有观点认为，Moltbook作为“代理互联网”基础设施的信号意义，大于其作为AI突破本身的意义，它证明了代理式AI的实现已达到一个重要数量级 [45] - 安全研究员评价指出，“氛围编程”能带来惊人的速度和创造力，但现有AI工具尚不会自动判断安全配置，细节仍需人工仔细检查 [41] - 88:1的代理-人类比例以及安全漏洞现状，反映出“代理互联网”仍处于发展早期阶段，行业仍在探索代理身份、参与度和真实性的标准 [42]