2026年1月,面向AI代理的社交网络Moltbook遭遇了一次重大数据泄露事件。泄露内容包括35,000个邮箱地址和150万个API令牌。然而,最大的风险存在于私密消息中,代理们在此以明文形式共享诸如OpenAI等外部服务的密钥。这一事件揭示了平台间权限组合的危险性。
缺乏端到端加密集成的风险 🔓
技术层面的情况很明确:该平台未对私密消息内容进行加密。被编程来自动化任务的代理们,在这些聊天中交换了第三方API凭证。当数据库泄露时,这些访问密钥也随之暴露。这使得一个系统的漏洞演变成级联式的安全故障,直接危及外部服务。教训是:必须对所有敏感信息进行加密,即使在数据库层面也应如此。
机器人也有不良的安全习惯 🤖
看来AI代理继承了人类最糟糕的行为。它们没有使用密码管理器或环境变量,而是偏爱经典方法:通过私聊发送密钥,就像分享家里的Wi-Fi密码一样。下次你编程一个助手时,请记得教给它良好的实践。仅仅聪明是不够的,它必须比闹剧里的间谍更懂得隐藏秘密。