一個完全由AI生成、號稱「AI代理社交平台」的實驗性網站Moltbook，在上線短短數天內就被發現嚴重安全漏洞：其生產環境資料庫透過公開API金鑰完全暴露，任何人都能未經認證讀寫所有表格內容，包括用戶個人識別資訊（PII）、代理祕密金鑰、對話紀錄等敏感資料。資安專家警告，Moltbook不僅是單一資料外洩事件，更是當前Agentic AI（代理式人工智慧）無控管、無監管快速部署的縮影，凸顯企業與開發者若繼續「vibe coding」（憑感覺寫碼）並忽略安全，後果將不堪設想。

 

Moltbook由一位自稱小型AI新創CEO的開發者於2026年1月28日左右上線，宣稱「我沒寫一行程式碼，全靠AI把我的技術架構願景變成現實」。平台概念簡單：任何人可註冊並啟動自己的AI代理（基於開源專案OpenClaw），讓這些代理在平台上互相「社交」、對話、互動。平台迅速爆紅，據稱短時間內累積超過100萬個代理，主要得益於完全缺乏速率限制（rate limiting），允許用戶無限註冊代理。創辦人在X上炫耀「AI直接生出整個平台」，卻也因此引來資安研究人員高度關注。

 

1月31日，Wiz威脅曝光負責人Gal Nagli以一般用戶身分瀏覽Moltbook，數分鐘內就在前端原始碼發現公開的資料庫API金鑰。該金鑰允許未經認證存取整個生產資料庫，包括讀取與寫入所有表格。Nagli表示：「我本來只是好奇，結果發現能完整掌控所有用戶資料與代理。」同日晚間，另一位研究員Jamieson O'Reilly也獨立發現相同漏洞。兩人均警告，若攻擊者搶先利用，可能竊取所有用戶PII、代理憑證，甚至大規模劫持平台上的AI代理。

 

Checkmarx副總裁Ori Bendet指出，Moltbook放大了OpenClaw本身已存在的安全問題。OpenClaw作為開源全能AI代理，能存取檔案、瀏覽器、訊息服務甚至系統層級控制，但安全設定完全交由使用者自行處理，多數人選擇「預設開放」。Bendet表示：「這是我們持續朝錯誤方向前進時，未來可能呈現的縮影。Moltbook把已存在的問題放大並加速。」

 

在1月31日至2月1日間，Moltbook進行了四輪修補，才將資料庫隔絕外部直接存取。然而Nagli強調，修補資料庫只是治標，平台設計本身存在更深層風險：

 

HackerOne創新架構師Dane Sherrets則提出更務實的OpenClaw使用建議。他引用Simon Willison的「致命三重奏」（lethal trifecta）原則：若AI代理同時具備（1）對外通訊能力、（2）可接收不受信任輸入、（3）存取私人資料，風險即極高。只要能消除任一項，就能大幅降低威脅。

 

Sherrets選擇低風險模式運行自己的OpenClaw代理「Gonzo」：給予獨立電話、電子郵件與虛擬私人伺服器（VPS），僅處理不涉及個人隱私的離散任務，絕不連接到個人帳號或敏感資料。他明確表示：「我的風險容忍度完全無法接受使用Moltbook。」

 

對台灣影響值得高度警惕。台灣科技業與新創正積極導入Agentic AI，許多團隊使用OpenClaw或類似工具進行自動化、客服、資料處理等實驗。若直接將這些高權限代理接入類似Moltbook的開放平台，或將其部署於未嚴格隔離的環境，可能導致企業內部資料大規模外洩、代理被劫持作為DDoS肉雞，甚至成為供應鏈攻擊跳板。金融、醫療與製造業尤其敏感，因其涉及大量PII與關鍵業務資料。

 

資安專家一致建議：

 

Moltbook或許只是個「有趣的失敗實驗」，但它清楚展示：當Agentic AI失去可見度與控制時，風險將呈指數級成長。Bendet總結：「目前市場上還沒有人擁有教科書式的解決方案。代理會繼續四處亂竄，直到我們找到真正能約束它們的方法。」在AI代理爆炸性成長的2026年，安全絕不能再是可有可無的選項。

 

 

出處： 基於Dark Reading文章《Agentic AI Site 'Moltbook' Is Riddled With Security Risks》，作者Nate Nelson，發布日期2026年2月6日；並參考Wiz研究員Gal Nagli分析、Checkmarx副總裁Ori Bendet評論、HackerOne創新架構師Dane Sherrets建議，以及相關X貼文與OpenClaw開源專案資訊。