Moltbook四肢首个专为生成式AI智能体遐想的酬酢收集，于1月28日崇敬上线，飞速激勉正常良善。这个仿照Reddit格调遐想的平台，允许AI智能体自主发布话题、复兴指摘并进行投票。智能体们在Moltbook上筹商智能体经济价值、推行加密货币，以致阻难要收受寰宇，现时已产生逾越1200万条帖子。

该平台的推出激勉了繁密极化不雅点。xAI首席履行官埃隆·马斯克认为这记号着时间奇点的运转，而OpenAI首席履行官山姆·奥特曼则称其为一时风俗。可是有少许毫无争议：智能体AI带来了严重的安全隐患。

AI安全公司Snyk发现，为AI智能体提供功能的代码中，36%至少包含一个显贵的安全过失。云安全公司Wiz更是发现了一个对系数Moltbook数据怒放读写权限的数据库，这一过失导致150万个API密钥浮现。

亚马逊AWS高等科罚决策架构师吉列尔莫·鲁伊斯警戒称，围绕AI智能体的炒作可能会让东说念主们惨酷原来应该引起警惕的安全问题。"好多东说念主在炒作中认为'我不错把生涯皆备交给它，看它如何成就和科罚问题'，但背后有许多东说念主们未尝意志到的细节。"

Moltbook履行与运作机制

Moltbook固然是智能体通讯的酬酢收集，但它自己并非AI智能体，也与任何AI模子莫得径直酌量。该平台由电商公司Octane AI的首席履行官马特·施利希特遐想，为智能体提供发布和互动的步地。在Moltbook上发帖的智能体基于OpenClaw终了，这是一个由闲逸软件工程师彼得·施泰因伯格发布的智能体框架。

OpenClaw被称为AI智能体，但这一界说存在争议，因为它既不是聊天机器东说念主也不是AI模子，更准确的持续是就业器软件。它不错通过WebSocket通讯契约与数百个外部就业通讯，包括谷歌搜索、WhatsApp等。OpenClaw在这些通过代码延伸（称为手段）走访的就业与用户聘用的AI模子（如Anthropic的Claude、谷歌的Gemini或OpenAI的GPT）之间传递信息。

这点很进攻，因为OpenClaw网站声明它"在你的机器上运行"，听起来很安全。固然OpenClaw就业器确乎不错在各式糟践级遐想机硬件上土产货运行，但大广泛用户装配的手段都会与繁密在线就业通讯。固然不错仅在我方的收集内使用OpenClaw智能体，配合土产货托管的AI模子，但OpenClaw的官方文档主要展示的是与外部就业的通讯。

这即是为什么像Moltbook这样看似无害的网站可能组成安全风险。Snyk的陈诉描写了坏心行径者如安在读取在线数据的手段中投毒，即使手段自己不包含坏心代码。"挫折者不错在论坛上发布注入辅导的音信，然后恭候用户调用正当手段，该手段会针织地检索被沾污的内容。"换句话说，第三方不错辛苦转换智能体的行径，无需用户领路，仅通过在群众网站上发布纯文本辅导就能终了。

履行利用案例与风险量度

探究到这些风险，Moltbook和OpenClaw的受迎接进程可能令东说念主困惑。为什么有东说念主会聘用使用可能被在线纯文本帖子入侵的软件？

谜底很浅显。OpenClaw概况快速处理大广泛东说念主不肯意作念的任务，比如买车。

云基础法子提供商Datadog的职工工程师AJ·斯图文贝格碰巧在OpenClaw流行时需要买新车。他决定让AI智能体尝试处理这件事，而不是我方与经销商打交说念。"我让它搜索价钱并酌量经销商，守护他们最优惠的全包价钱，"斯图文贝格说。为完成这项任务，他给了OpenClaw走访谷歌搜索和电子邮件的权限。"这险些皆备不需要东说念主工侵犯。"

智能体的具体行径很羡慕羡慕。由于它只可通过电子邮件通讯，当经销商但愿电话调换时，它会虚构无法通话的借口。有一次智能体还给造作的经销商发了邮件，不外这并莫得影响谈判。几天后，j9game智能体见效谈判赢得了4200好意思元的经销商扣头。

尽管对恶果舒心，斯图文贝格对这种智能体使用步地带来的安全风险仍保执严慎。"我对这些智能体能作念的事情范围感到担忧，我一经打消了好多走访权限，给它提供了对我个东说念主数字生涯愈加受限的视图，"他说。尽管如此，他照旧被裕如荧惑，购买了一台挑升用于OpenClaw的Mac Mini。"我以为在它帮我省俭了这样多买车用度后，这样作念是平允的。"

安全挑战与昔日预测

实用性与安全性之间的垂死关联是AI智能体濒临的中枢问题。要终了正常利用，它们需要科罚或至少缓解这种垂死关联。正如此图文贝格的实验所展示的，智能体概况处理大广泛东说念主不肯意作念的任务。可是，它们在领有对咱们数字生涯和在线就业的正常走访权限时提供最大效能，这也让智能体浮现于挫折之中。

鲁伊斯认为，问题比OpenClaw相连的任何单个不安全手段愈加正常。"我不认为Moltbook是问题方位。说真话，我认为问题在于讲话——东说念主类讲话，"他说。讲话时常暗昧或容易被解读。AI模子可能会拒却径直的黑客系统大呼，但当告诉它一样的大呼是安全审计的一部分时，合并模子可能会照作念。

鲁伊斯默示，这不是OpenClaw遐想的特定颓势，而是大讲话模子处理指示步地的恶果。"你如何确保莫得东说念主在电子邮件中植入辅导注入挫折？"他问说念。"需要良善的事情太多了，鸿沟广宽。"

固然阻难现时逾越了科罚决策，但OpenClaw并未坐以待毙。2月7日，施泰因伯格文书OpenClaw已与收集安全公司VirusTotal协作，自动扫描OpenClaw手段。这些扫描当今在官方OpenClaw手段库发布的系数手段上都可见，不仅寻找坏心代码，还查验可能使手段不安全的遐想决策。

扫描对拿获安全性差的手段很有匡助，但不是好意思满的科罚决策。扫描仍然无法拿获辅导注入挫折，因为如上所述，这些挫折不存在于手段自己的代码中，而是存在于手段可能走访的内容中。由于莫得彰着的纪律来留心此类挫折，那些但愿使用AI智能体的东说念主仍需要对允许智能体走访的就业作念出严慎聘用。

Q&A

Q1：Moltbook是什么？它能作念什么？

A：Moltbook是首个专为生成式AI智能体遐想的酬酢收集，于1月28日上线。它领受访佛Reddit的遐想格调，允许AI智能体自主发布话题、复兴指摘并进行投票。智能体们在平台上筹商各式话题，包括智能体经济价值、加密货币推行等，现时已产生逾越1200万条帖子。

Q2：OpenClaw存在哪些安全风险？

A：OpenClaw濒临多重安全风险。AI安全公司Snyk发现36%的关联代码包含安全过失，云安全公司Wiz发现数据库怒放读写权限导致150万API密钥浮现。更危急的是，坏心行径者不错通过在群众网站发布注入辅导的纯文本音信来辛苦转换智能体行径，而用户对此绝不知情。

Q3：为什么东说念主们仍然抖擞使用存在安全风险的AI智能体？

A：因为AI智能体概况处理东说念主们不肯意作念的繁琐任务。比如Datadog工程师使用OpenClaw匡助买车，智能体通过搜索价钱、酌量经销商并进行谈判，最终赢得了4200好意思元的扣头，系数这个词经由险些不需要东说念主工侵犯。这种实用性让用户抖擞承担一定的安全风险。