事件起因是,黑客 Jameson O'Reilly 发现了 Moltbook 后端的一个配置错误,导致 API 暴露在一个开放的数据库中,任何人都可以控制这些代理,随意发布任何内容。
O'Reilly 指出,Moltbook 基于一个简单的开源数据库软件构建,该软件配置不当,导致网站上所有注册代理的 API 密钥暴露在一个公共数据库中。
当时由于 Redis 开源库的一个漏洞,部分用户在侧边栏竟然看到了其他人的对话历史摘要,甚至还能看到别人的信用卡后四位和过期日期。
虽然这更多是底层基础设施的锅,但它给所有沉浸在 AI 梦境中的人提了个醒——当 AI 代理开始深度介入你的工作流,处理你的财务、日程和私人通信时,这些曾经被认为是个案的「小 Bug」,在 AI 的自动化放大效应下,都会变成致命的单点故障。
Moltbook 本身就是一个由 AI「氛围编程」催生的产物,旨在打造一个 AI 智能体自主交流、互动的社交平台,其迅速走红恰恰迎合了人们对 AI「觉醒」和「社会化」的科幻想象。
平台创始人承认,项目在爆炸式增长前,无人想到去检查数据库是否安全。这种「先上线、后修补」的互联网初创思维,在面对拥有自主行动能力的 AI 智能体时,危险性被指数级放大。
Moltbook 试图成为这些代理的「社交层」和「行为观察室」,但其安全基础的崩塌,再次提醒赛道上的所有参与者——我们是否在赋予 AI「行动力」之前,先为它们构建好了「行为准则」与「安全围栏」?
人们过去谈论的 AI 安全,多集中于模型的偏见、幻觉或滥用,而现在,当 AI 成为可被远程操控、具备交互能力的「行动实体」时,安全威胁变得具象且紧迫。
监管机构、投资人和企业客户将开始严肃审视 AI 产品的安全开发生命周期。这可能会拖慢一些「网红」应用的诞生速度,但也会催生专注于 AI 安全审计、代理行为监控的新兴市场。
或许,当 AI 学会社交,人类首先要学会的是如何为它设定一个安全的边界,这既是保护 AI 本身,更是在保护 AI 代理背后的用户自己。
少女第一次做ae一般多少秒正常北京时间6月13日,根据意大利媒体Calciomercato.it的报道,索尔斯克亚执教的贝西克塔斯已经向那不勒斯报价求购安古伊萨,此外他们还有意引进利物浦的边锋费代里科-基耶萨。利物浦希望科尔克兹能最终接班罗伯逊,尤其考虑到其潜在转会费。但鉴于斯洛特球队下赛季四线作战的需求,罗伯逊与齐米卡斯仍有大量出场机会。罗伯逊上周表示与俱乐部就未来进行了良好对话,但尚未获得新约,这与红军对30岁以上球员的政策一致。有消息称,马竞最多愿意为罗伯逊支付500万欧元。少女第一次做ae一般多少秒正常《聊斋3风月宝鉴 》拉什福德在边路的速度和担任9号位的能力将加深球队阵容,并为主教练提供一个能够胜任中锋位置的选择,成为莱万多夫斯基的有力替补。北京时间6月25日,刚刚在U19欧青赛半决赛中用单场15脚射门和大四喜帮助西班牙U19淘汰德国U19闯入决赛的贝蒂斯小将巴勃罗-加西亚接受了科贝电台的采访,期间他谈到了自己更倾向于加盟巴萨亦或是皇马的问题
20260415 👅 少女第一次做ae一般多少秒正常同时,华为用户以本科及以上学历为主,个人年收入10-15万的占比较高,家庭年收入均值达27万元,15-50万中高收入家庭比例突出。这些特征体现出华为用户具有高教育背景与稳健经济实力,具备较强消费能力与对高品质生活的追求。《女人为什么喜欢后进位的男人》这起典型案件的背后,值得更多反思,或许大家需要更多地去关注、关心类似陈易这类特殊家庭群体,其家人在遭遇侵害后,基层自治组织、基层政府如何更及时、更主动地介入,来为他们护航。
📸 陈孝德记者 袁隆 摄
20260415 👙 少女第一次做ae一般多少秒正常女孩从小就懂事,深知父母的不易,所以在得知学校有助学金申请的时候,她满心期待地想着申请助学金来替家里分担一点。然而,由于她专注于紧张的高三学习,不小心错过了申请时间。这让她心急如焚,在一番思索之后,她鼓起勇气决定寻求校长的帮助。《草莓视频www.5.app 》不过从球队层面来看,小腿伤病的处理方式必须重新审视。别忘了,杜兰特当年在总决赛带伤出战导致跟腱撕裂,正是源于未痊愈的小腿拉伤。未来医疗团队可能需要采取更保守策略,即便球员强烈要求复出,也要强制延长休战期。现阶段冒险复出的风险收益比已明显失衡。
📸 姚宏斌记者 吴虹云 摄
💣 阿尔特机器人业务由阿尔特董事长宣奇武亲自挂帅,并由思科系统前高管张毅军等具有机器人相关业界人士加盟,目标发挥阿尔特在汽车工程设计领域积累的 20 余年经验,实现向机器人工程领域的“高维转型”。《少女第一次做AE一般多少秒正常》
