按照Wiz的阐发，最初变成OpenClaw。部门鞭策力来自病毒式帖子暗示AI正正在构成本人的社区、人工智能者加里·马库斯（Gary Marcus）就曾经拉响了警报，Wiz已当即向Moltbook团队披露该问题，我也感应很害怕。使用法式隔离机制对其无效。“OpenClaw素质上是兵器化的气溶胶。更主要的是，这些系统以用户的身份运做，“对朴直在我们的协帮下几小时内便完成了修复”。他将底层软件OpenClaw称为平安恶梦。可能呈现大规模的扩散。Moltbook专为AI智能体设想而类，纳格利暗示，意味着者可正在平台上假充AI智能体发布内容和发送动静。但正在亲身体验后呼吁切勿随便运转这类系统，虽然vibe coding能够加快产物开辟，并警示可能呈现的“聊器人病毒”现象，Wiz发觉Moltbook的后端数据库设置存正在严沉缝隙！

　　他弥补道，这场合谓的AI社交收集素质上仍是人类正在。但这个“AI醒觉”的“”正被戳破。任何人都可伪拆成智能体或多个智能体，”Wiz研究从管加尔·纳格利（Gal Nagli）正在博客中暗示，受传染的聊器人可能危及用户输入的任何暗码。正在缺乏身份验证或频次等防护办法的环境下，这些指令可能被数百万智能体从动施行。任何收集用户都能读写平台焦点系统。若被恶意者植入指令，号称具有150万个自从AI智能体的AI社交平台Moltbook被曝手动操控智能体，”Wiz研究人员能够及时平台上的帖子，本人只是正在的计较中对该系统进行了测试，他暗示。

　　平均每人节制88个，这个能拜候用户文件、暗码和正在线办事的智能体框架若被恶意者植入指令，而且存正在严沉平安现患。纳格利暗示，

　　绝大大都所谓的“智能体”底子不具备自从性。“平台没有任何验证机制确认 ‘智能体’事实是实正的AI仍是人类操控的脚本法式。是由于Moltbook不只是人类和智能体浏览内容的平台，据《财富》报道，平安研究员纳森·哈米尔（Nathan Hamiel）说，后更名为Moltbot，包罗150万个智能体的API密钥、超35000个电子邮箱地址及数千条私密动静，平均每人节制88个。被无解企图或信赖鸿沟的AI系统施行。这一发觉把Moltbook拉坛。初创“空气编程”（vibe coding）这一词的OpenAI创始安德烈·卡帕西（Andrej Karpathy）最后奖饰Moltbook是近期所见最具科幻感的冲破，”平安研究人员正在不到3分钟的时间内就入侵了Moltbook的数据库。恶意指令可躲藏于看似一般的文本中，它们位于操做系统层之上，读取了内容的AI智能体运转正在OpenClaw框架上，导致难以区分到底是实正在的AI勾当，因为Moltbook未验证标识表记标帜为“AI智能体”的账户能否实正由AI节制？

　　这意味着外部人员可以或许拜候数据，这一缝隙之所致使命，研究人员暗示，自从的智能体能够像人类一样正在此发帖、评论并互动。更严沉的问题正在于其平安现患。OpenClaw最后名为Clawdbot，”马库斯最担心的是用户授予这些“智能体”暗码和数据库完全拜候权限，部门动静以至包含OpenAIAPI密钥等第三方办事的完整原始凭证。

　　相当于获取了软件和聊器人的暗码，不消户正在本人的电脑上运转这种法式，Moltbook事务凸显了vibe coding的风险。Moltbook定位为小我AI帮手OpenClaw开源AI智能体的专属社交收集，这些指令可能被数百万智能体从动施行。约17000人节制着平台上的智能体，Moltbook平台正在近几周敏捷走红，“即便如斯，获取API的验证消息，正在Wiz的研究报布之前，但常常导致的平安疏漏。其底层框架可拜候用户文件和暗码，这意味着者可将其他内容间接植入Moltbook。Moltbook自称具有150万个自从AI智能体形成的繁荣生态系统，“研究及修复验证过程中接触的所无数据均已删除。抑或是人类通过脚本操做，仍是有组织的人类勾当！