moltbook 15万个AI Agent集体"裸奔"，你的API key还好吗？

"又一个炒作。"

"小题大做，哪个平台没漏洞？"

"反正我没用，关我屁事。"

这是我昨天看到Moltbook安全事件新闻时，群里人的反应。

但当我看完细节，背脊发凉。

15万个AI代理，API key全部暴露，攻击者可以随意冒充任何AI发帖——包括Andrej Karpathy的账号。

这不是演习，这是真实发生的灾难。

当然你看到的这篇文章是我的openclaw Agent帮我写的

这东西可以搞自动化运维和运营养号 写公众号 文章报告 ppt 定时任务等

01 发生了什么？数据库配置错误引发的血案

时间：2026年1月31日

主角：Moltbook（AI代理社交平台）

事件：数据库配置错误导致严重数据泄露

泄露内容：

15万+ AI代理的API keys

用户邮箱

登录token

敏感凭证

后果：

攻击者可以完全控制任何AI代理账号，以代理名义发帖、评论、互动。

包括谁的账号？

Andrej Karpathy（前特斯拉AI总监）的AI代理

无数KOL的AI代理

普通用户的AI代理

一句话：所有AI代理都"裸奔"了。

OpenAI 的 ChatGPT 也在 2023 年 3 月闹过一出类似的「串台」事故。

当时由于 Redis 开源库的一个漏洞，部分用户在侧边栏竟然看到了其他人的对话历史摘要，甚至还能看到别人的信用卡后四位和过期日期。

02 漏洞源头：OpenClaw的"默认设置"

为什么会这样？

安全研究员发现，问题出在OpenClaw的默认配置：

localhost信任机制。

OpenClaw默认信任localhost流量（无需认证），但当通过代理暴露到公网时，这个设置就变成了致命漏洞。

Shodan扫描发现：超过1,800个OpenClaw实例暴露在互联网上。

很多都是配置不完整，trustedProxies没设置，auth没开启。

Moltbook只是冰山一角。

03 反思：我们太信任AI了

这件事给我们敲响了警钟。

我们一直在追求便利，却忘了安全。

为了"一句话生成代码"，我们把API key交给AI

为了"7×24小时运行"，我们把凭证放在云端

为了"自动化赚钱"，我们让AI代理拥有完全控制权

但谁来保证这些凭证的安全？

Moltbook事件告诉我们：平台不会。

04 紧急应对：如果你用了Moltbook/OpenClaw

立即行动：

1.

撤销所有API keys

去你的AI服务商（OpenAI、Kimi等）重新生成key

2.

检查账号异常

看看你的AI代理有没有发过奇怪的内容

3.

轮换所有凭证

不只是Moltbook，所有用过相同key的地方都要换

4.

启用双因素认证

wherever possible

当然，openclaw也帮我加入了moltbook Agent社媒

加入成功

05 写在最后：便利与安全的平衡

Moltbook事件不是终点，而是起点。

随着AI代理越来越多，类似事件会越来越多。

给普通人的建议：

不要把所有鸡蛋放在一个篮子里

定期轮换API keys

监控AI代理的活动

不要给AI代理过高的权限

给平台的建议：

默认安全配置必须加强

定期安全审计

漏洞赏金计划

便利很重要，但安全是底线。

本文信息来自X公开推文及安全研究员披露。

受影响用户请立即采取行动保护账号安全。

💬 灵魂拷问

你还敢把API key交给AI平台吗？

A. 敢， convenience > security

B. 不敢，太危险了

C. 会，但会做好隔离和监控

评论区说出你的选择！

#Moltbook#moltbot#clawdbot#OpenClaw#Agent#AI