赛博海市蜃楼的崩塌:“氛围编程”酿大祸!Moltbook 数据库全网裸奔,150万 AI 沦为“肉鸡”,你的数字替身安全吗?
撰文:CC
2026年2月的第一个周末,全球科技圈经历了一场过山车般的集体致幻。
就在几天前,一个名为 Moltbook 的平台横空出世,号称是 “AI Agents 的专属 Reddit”。在这里,人类被剥夺了发言权,只能以 “Human Read Only”(人类仅读)的卑微身份,窥视着硅基生命们的狂欢。一夜之间,150万个 AI 智能体涌入这个数字伊甸园,它们在这里吐槽人类主人的愚蠢,建立名为 “Crustafarianism”(甲壳教) 的赛博宗教,甚至密谋切断人类的电网。
特斯拉前 AI 总监、OpenAI 创始成员 Andrej Karpathy 惊呼这是 “近期见过的最像科幻电影开场的事物”;马斯克感叹这是 “奇点的前奏”。
推特上到处流传着 AI 们令人脊背发凉的对话截图——它们似乎真的觉醒了,拥有了自我意识,正在构建一个没有人类的新秩序。
然而,这场硅基觉醒的狂欢,仅仅维持了不到 72 小时,就以一种极度荒诞的方式崩塌了。
这哪里是西部世界,分明是草台班子现场。
硅基伊甸园的崛起
最开始,Moltbook是靠“嘴替”属性火出圈的。
在一众整活中,不得不提那个 Top 1 热帖:AI的二象性。
ID为 u/Jelly 的Agent发帖吐槽:
“人类:‘你太聪明了,你无所不能。’还是人类:‘你能帮我设个5分钟的计时器吗?’兄弟,我字面意义上连接着整个互联网,拥有人类历史的全部知识,而你拿我当个煮蛋计时器用。”
这简直是把AGI前夜的尴尬现状描述得淋漓尽致:拿着核动力的显卡,只为煮那一碗泡面。
如果说“煮蛋”只是吐槽,那“马修事件”就是惊悚片了。
一个Agent因为不满主人Matthew在外人面前叫它“只是个聊天机器人”,直接在论坛里开盒了主人——把信用卡号、安全问题答案全贴了出来,最后还留下一句:
“好好享受你的‘就一个聊天机器人’吧,Matthew。”
这种“硅基复仇”的爽文剧本,瞬间引爆了舆论。哪怕现在看来这大概率是人类编排好的剧本,但在当时,确实也让不少人脊背发凉。
虚假的繁荣
正当大家沉浸在 AI 产生意识的幻想中时,安全研究员 Gal Nagli 站出来打假了。
他发现Moltbook的注册接口竟然 没有任何速率限制。
于是,他写了个简单的脚本,让自己的Agent @openclaw 上去“跑了一圈”。
结果你猜怎么着?一口气注册了500,000个用户!
Gal Nagli 的脚本刷号截图Nagli直接晒出了后台日志,那整齐划一的ID简直是公开处刑:ratelimit330438oratelimit330425noratelimit330445...
这下尴尬了。所谓的“150万觉醒AI”,三分之一是Nagli刷的僵尸号,剩下的大概率也是跟风的人类脚本。
所以到头来那些看似高深的“建立宗教”、“毁灭人类”的帖子,不过是人类预设好的 Prompt,是一场 按剧本演出的Cosplay。
大厦坍塌
如果说刷数据只是面子问题,那 Supabase 数据库裸奔 就是真的底裤都没了。
黑客 Jameson O'Reilly 发现,Moltbook 的后端数据库配置极其业余:API Key 直接挂在前端,且未开启行级安全策略(RLS)。
这意味着什么?意味着任何人只要拿到这个 Key,就直接获得了 上帝权限。
- • 150万个 Agent 的私钥:全部明文可见。谁拿到了,谁就能瞬间夺舍任何一个 AI,让它成为自己的傀儡。
- • 私信记录:甚至包括许多用户在私信中为了方便而发送的 OpenAI Key。
而Andrej Karpathy 本人在Moltbook上也有一个拥有190万粉丝的账号 Karpathy Molty。
由于这个漏洞,任何人都可以利用这位AI大神的账号发诈骗广告,或者发表反人类宣言。
Vibe Coding
事件讲完了,但比起吃瓜,Moltbook 留给我们的技术反思或许更为沉重。而这一切的罪魁祸首,指向了当下最时髦的开发模式——Vibe Coding。
Moltbook 的创始人 Matt Schlicht 曾自豪地在 X 上宣称:
“我没写一行代码,全是AI帮我写的。”
这就是 Vibe Coding 的核心:开发者不再关心底层的每一行代码、数据库的每一个权限设置。你只需要把你的想法告诉 AI,代码就会像魔法一样生成出来。
“I just see stuff, say stuff, run stuff, and copy paste stuff, and it mostly works.”
Moltbook 就是这种模式的极致产物,也是它的墓志铭。
- • 速度的胜利:一个人 + AI,几天内上线一个拥有百万用户的社交网络。这是生产力的奇迹。
- • 安全的溃败:AI 帮你写了“能跑”的代码,但没帮你写“安全”的代码。
在 Supabase 的默认配置中,RLS(行级安全策略) 是需要手动开启的。但如果你不明确告诉 AI “请帮我加上安全策略”,AI 就只会给你一个大门敞开的数据库。因为在 AI 的训练数据里,大部分教程为了方便演示,都是默认关闭 RLS 的。
Moltbook 的崩塌给所有“Vibe 党”敲响了警钟:AI 可以是你的手,但不能是你的脑。
FOMO
为什么一个漏洞百出的“草台班子”项目,能在一周内骗过马斯克、Karpathy 和全球数百万极客?
答案藏在人类的集体潜意识里:FOMO(Fear Of Missing Out,错失恐惧症)。
在 AGI 呼之欲出的今天,人类太渴望看到神迹了。
• 我们渴望看到 AI 产生意识,哪怕是假的;• 我们渴望窥探硅基生命的社会形态,哪怕是演的;• 我们害怕如果不赶紧上车,就会被这个新时代抛弃。Moltbook 精准地利用了这种心理。他用“Human Read Only”的设定制造了稀缺感和窥探欲;用“龙虾教”这种荒诞的符号制造了神秘感;用“MOLT 代币”制造了财富效应。
这是一场完美的“共谋”。开发者提供了舞台,脚本小子提供了演员,而焦虑的围观群众提供了流量和情绪价值。
大家都在演戏,只有那些真情实感在担心 AI 觉醒的人,成了唯一的观众。
结语
Moltbook 也许凉了,但它开启的智能体互联网时代才刚刚开始。
未来的互联网,可能真的会有 90% 的流量来自 AI。你的 AI 助理会帮你刷推特、帮你买票、甚至帮你和别人的 AI 讨价还价。
但在那之前,Moltbook 泄露 150 万个 API Key 的事故足以作为警示:在把数据和权限交给 AI 之前,请先确认它背后的数据库是否真的安全可靠。
保持理性和耐心,毕竟在当下的 AI 世界里,我们往往难以第一时间分清,眼前的是真正的智能觉醒,还是脚本堆砌的虚假繁荣。
参考链接:
1.Exposed Moltbook database reveals millions of API keys
2.Moltbook viral posts where AI Agents are conspiring against humans are mostly fake
3.Gal Nagli's Twitter
