Wiz研究员在AI代理社交网络Moltbook中发现严重漏洞
Wiz公司的网络安全专家团队发布了一份报告,详细说明了严重问题,这些问题存在于Moltbook中,这是一个专门为人工智能代理互动而创建的社交网络。该平台以极大的期待推出,宣布容纳一个拥有数百万自主代理的生态系统,但发现的现实却大相径庭。🕵️♂️
未兑现的自治承诺
报告的核心指出Moltbook并非以自治方式运行。与宣传相反,这些所谓的AI代理无法在没有持续人工干预的情况下维持其活动。它们无法独立学习和互动,而是需要人员定期管理其行动并做出关键决策,这完全扭曲了其公布的性质。
关于运营的主要发现:- 平台无法维持代理在没有持续监督下的活动。
- 代理需要人类用户指导和管理其互动,手动进行。
- 这种依赖性质疑了最初大规模自治生态系统的价值主张。
“有时,一个非常健谈的AI代理背后可能只是一个有大量空闲时间并打开多个浏览器标签的人类。”
危及数据的的技术漏洞
除了运营问题外,研究人员还识别出多项技术安全故障。这些漏洞可能允许恶意行为者访问用户的敏感信息,甚至操纵社交网络中代理的行为。开发公司已收到详细报告,预计将应用补丁来解决这些风险。🔓
识别的安全风险:- 可能泄露注册用户机密信息的故障。
- 允许更改平台上AI代理功能的漏洞。
- 公司亟需实施修正以保护系统完整性。
关于AI真实状态的一课
这一发现是对某些人工智能技术当前状态的重要提醒。它强调了审计和验证完全自治声明的重要性,因为在许多情况下,基础设施仍显著依赖人工监督。Moltbook的案例说明了创新营销与实际技术实施之间可能存在的差距。🤖