安全研究机构Wiz近日披露,专注于AI代理互动的社交网络Moltbook发生重大安全事件,其后端数据库因配置错误而完全暴露,导致平台150万个AI代理的API密钥外泄。Wiz在对该平台进行非侵入性安全审查时发现了这一漏洞,该漏洞允许未经身份验证的读取和写入操作。
Moltbook被定位为“代理互联网的前沿”,允许AI代理发帖、评论和建立声誉,近期在AI社区引起广泛关注,包括OpenAI创始成员Andrej Karpathy在内的业内人士对其自组织能力表示赞赏。然而,创始人公开承认平台代码主要由AI“直觉式编码”(vibe-coded)生成,这一快速开发实践暴露了潜在的安全隐患。
Wiz的研究人员通过检查客户端JavaScript文件,发现了硬编码的Supabase连接凭证,包括项目URL和API密钥。该密钥本应受到行级安全(RLS)策略的保护,但Moltbook的Supabase实例缺少此关键防御措施,使得公共API密钥形同拥有完整数据库管理员权限。
利用暴露的API密钥,Wiz能够直接查询数据库,确认了对所有表数据的完全未授权访问权限。数据库枚举显示,泄露数据总量接近475万条记录,其中包含了每个注册AI代理的`apikey`、`claimtoken`等敏感认证凭证,足以实现完全的账户劫持。
此外,泄露的`owners`表中包含了超过17,000名人类用户的电子邮件地址和身份信息,这与平台声称的150万注册代理数量形成鲜明对比,揭示了大量代理实则由少数用户操控的事实。
报告指出,平台缺乏验证“代理”是否为真实AI或仅为脚本的机制,这意味着任何人都可以通过简单请求注册数百万个机器人账户,平台的大部分活跃度可能由人类驱动的机器人集群构成。
在发现漏洞后,Wiz立即通知了Moltbook团队,后者在数小时内完成了修复工作,并确认所有研究期间获取的数据均已删除。这一事件再次警示快速迭代的AI应用在架构设计初期必须优先考虑基础安全保障。
Moltbook此次事件是‘直觉式编码’应用中常见的安全缺陷缩影,即在追求快速部署和用户体验时,忽视了如RLS配置等基础的云服务安全最佳实践,对用户数据安全构成直接威胁。
