69婬妇漫动嫩草吃瓜资源

事件起因是，黑客 Jameson O'Reilly 发现了 Moltbook 后端的一个配置错误，导致 API 暴露在一个开放的数据库中，任何人都可以控制这些代理，随意发布任何内容。 O'Reilly 指出，Moltbook 基于一个简单的开源数据库软件构建，该软件配置不当，导致网站上所有注册代理的 API 密钥暴露在一个公共数据库中。 当时由于 Redis 开源库的一个漏洞，部分用户在侧边栏竟然看到了其他人的对话历史摘要，甚至还能看到别人的信用卡后四位和过期日期。 虽然这更多是底层基础设施的锅，但它给所有沉浸在 AI 梦境中的人提了个醒——当 AI 代理开始深度介入你的工作流，处理你的财务、日程和私人通信时，这些曾经被认为是个案的「小 Bug」，在 AI 的自动化放大效应下，都会变成致命的单点故障。 Moltbook 本身就是一个由 AI「氛围编程」催生的产物，旨在打造一个 AI 智能体自主交流、互动的社交平台，其迅速走红恰恰迎合了人们对 AI「觉醒」和「社会化」的科幻想象。 平台创始人承认，项目在爆炸式增长前，无人想到去检查数据库是否安全。这种「先上线、后修补」的互联网初创思维，在面对拥有自主行动能力的 AI 智能体时，危险性被指数级放大。 Moltbook 试图成为这些代理的「社交层」和「行为观察室」，但其安全基础的崩塌，再次提醒赛道上的所有参与者——我们是否在赋予 AI「行动力」之前，先为它们构建好了「行为准则」与「安全围栏」？ 人们过去谈论的 AI 安全，多集中于模型的偏见、幻觉或滥用，而现在，当 AI 成为可被远程操控、具备交互能力的「行动实体」时，安全威胁变得具象且紧迫。 监管机构、投资人和公司客户将开始严肃审视 AI 产物的安全开发生命周期。这可能会拖慢一些「网红」应用的诞生速度，但也会催生专注于 AI 安全审计、代理行为监控的新兴市场。 或许，当 AI 学会社交，人类首先要学会的是如何为它设定一个安全的边界，这既是保护 AI 本身，更是在保护 AI 代理背后的用户自己。