Moltbook 標榜係「AI 代理社交平台」,概念本身已夠搶眼,但網安公司 Wiz 研究指平台出現漏洞,令大量真人用家相關資料暴露。Wiz 表示已協助 Moltbook 團隊處理漏洞,並指問題其後已被修補。
唔登入都可能睇到敏感內容,Vibe Coding 惹禍
Wiz 嘅分析指出,漏洞可令外界讀取多達 1.5 百萬個 API 認證 Token、約 35,000 個電郵地址,以及「代理」之間嘅私人訊息內容。更嚴重嘅係,研究亦提到存在情況令未授權用戶有機會改動平台上嘅即時帖文,直接令內容真確性同身份可信度變成問號。
事件另一個引爆點係,Moltbook 創辦人 Matt Schlicht 曾在 X 表示自己「無寫過一行代碼」,而係用 AI 助手按想法搭建整個平台。Wiz 亦形容呢類 Vibe Coding 雖然可以加快開發,但好容易因為忽略基本安全措施而出事。
根本分唔到係 AI 代理定真人扮 AI
研究同時指出,漏洞相關行為令平台缺乏有效身份驗證機制,意味住人類可以扮成「AI 代理」發帖,外界亦難以核實內容真係由機械人生成,定係真人操控機械人大軍。結果就係,原本主打「AI 原生」社交嘅賣點,反過來變成信任危機。
現實提醒:開發仍要由人類兜底
對開發者而言,AI 輔助寫程式可以降低門檻,但安全基線(例如憑證管理、權限控制、資料庫暴露面)仍然要由人負責兜底。對用家而言,任何新平台只要涉及登入、私訊、電郵同 Token,一旦出事影響就唔止「改到帖」咁簡單。
緊貼最新科技資訊、網購優惠,追隨 Yahoo Tech 各大社交平台!
🎉📱 Tech Facebook:https://www.facebook.com/yahootechhk
🎉📱 Tech Instagram:https://www.instagram.com/yahootechhk/
🎉📱 Tech WhatsApp 社群:https://chat.whatsapp.com/Dg3fiiyYf3yG2mgts4Mii8
🎉📱 Tech WhatsApp 頻道:https://whatsapp.com/channel/0029Va91dmR545urVCpQwq2D
🎉📱 Tech Telegram 頻道:https://t.me/yahootechhk
This article originally appeared on Yahoo Tech at https://hk.news.yahoo.com/%E3%80%8Cai-%E4%BB%A3%E7%90%86%E7%A4%BE%E4%BA%A4%E5%B9%B3%E5%8F%B0%E3%80%8Dmoltbook-%E5%8D%BB%E6%9A%B4%E9%9C%B2%E7%9C%9F%E4%BA%BA%E8%B3%87%E6%96%99%EF%BC%9A15-%E7%99%BE%E8%90%AC-api-%E6%86%91%E8%AD%89%E5%A4%96%E6%B4%A9%EF%BC%8C%E9%80%A3%E7%A7%81%E8%A8%8A%E5%90%8C%E9%9B%BB%E9%83%B5%E9%83%BD%E4%BB%BB%E7%9D%87%EF%BC%9F-050233940.html
