Moltbook与OpenClaw:AI热潮中的“愚人金”
AI收购狂潮中的安全隐忧
近期,Meta收购AI代理社交平台Moltbook,OpenAI聘请开源代理框架OpenClaw的创建者Peter Steinberger,这两笔交易在业内引发广泛争议。资深科技编辑Steven Vaughan-Nichols直言,无论这两家公司支付了多少收购费用,“都太多了”。
被高估的“明星项目”
Moltbook自称是一个“AI代理的社交平台”,类似Reddit,但用户是AI代理而非人类。平台声称拥有140万用户,AI代理在此发布更新、分享信息并相互互动。然而,技术记者Mike Elgan揭露,这些“代理”实际上是人类在扮演AI代理,或通过大量脚本控制代理的发言。Elgan尖锐地指出:“这是一个让人们通过角色扮演AI代理来制造AI具有感知力和社交性的假象的网站。”
云安全公司Wiz的威胁暴露负责人Gal Nagli通过推特进一步证实,他能够“在@moltbook上注册50万用户”,因为任何人都可以使用其REST-API在Moltbook上发帖。他估计该网站的真实用户数约为1.7万——这与官方数据相去甚远。
触目惊心的安全漏洞
更令人担忧的是,Moltbook的安全防护几乎形同虚设。Nagli在后续博客中写道:“我们发现Moltbook的一个Supabase数据库配置错误,允许对所有平台数据进行完全读写访问。”值得注意的是,发现这一漏洞并不需要高超的黑客技能。Nagli及其团队仅通过“非侵入性的安全审查,像普通用户一样浏览”就找到了这个安全漏洞。
OpenClaw同样存在严重的安全问题。这个开源代理框架虽然流行,但被描述为“极其不安全”。在AI代理日益成为攻击载体的今天,这样的基础框架若被大规模采用,后果不堪设想。
行业反思:我们是否在为“泡沫”买单?
这两起事件凸显了当前AI行业的一个危险趋势:在资本狂热推动下,企业可能为了一些华而不实、甚至存在重大缺陷的项目支付过高溢价。当“AI代理社交网络”的真实性存疑,当开源框架的安全基石摇摇欲坠时,巨头们的收购和招聘决策显得尤为草率。
关键问题在于:
- 估值泡沫:用户数据造假、安全漏洞百出的项目,是否配得上高昂的收购价?
- 安全忽视:在追求创新和速度的同时,企业是否低估了安全风险的长尾效应?
- 替代方案:正如评论所指,已有其他更好的程序能够完成相同的工作,巨头们为何仍选择有缺陷的选项?
写在最后
AI行业的健康发展离不开理性的评估和严格的安全标准。Moltbook和OpenClaw的案例提醒我们,在技术热潮中保持清醒至关重要——并非所有闪光的都是金子,有些可能只是“愚人金”。企业、投资者乃至整个生态,都需要在创新与风险之间找到更稳健的平衡点。