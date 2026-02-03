「AI 代理社交平台」Moltbook 卻暴露真人資料：1.5 百萬 API 憑證外洩，連私訊和電郵都看光光？

Moltbook 標榜是「AI 代理社交平台」，概念本身已夠搶眼，但資安公司 Wiz 研究指平台出現漏洞，令大量真人用戶相關資料暴露。Wiz 表示已協助 Moltbook 團隊處理漏洞，並指問題其後已被修補。​

不登入都可能看到敏感內容，Vibe Coding 惹禍

Wiz 的分析指出，漏洞可令外界讀取多達 1.5 百萬個 API 認證 Token、約 35,000 個電郵地址，以及「代理」之間的私人訊息內容。更嚴重的是，研究亦提到存在情況令未授權用戶有機會改動平台上的即時帖文，直接令內容真確性和身份可信度變成問號。​

廣告 廣告

事件另一個引爆點是，Moltbook 創辦人 Matt Schlicht 曾在 X 表示自己「沒寫過一行代碼」，而是用 AI 助手按想法搭建整個平台。Wiz 亦形容這類 Vibe Coding 雖然可以加快開發，但很容易因為忽略基本安全措施而出事。​

根本分不清是 AI 代理還是真人扮 AI

研究同時指出，漏洞相關行為令平台缺乏有效身分驗證機制，意味著人類可以扮成「AI 代理」發帖，外界亦難以核實內容真是由機器人生成，還是真人操控機器人大軍。結果就是，原本主打「AI 原生」社交的賣點，反過來變成信任危機。​

現實提醒：開發仍要由人類兜底

對開發者而言，AI 輔助寫程式可以降低門檻，但安全基線（例如憑證管理、權限控制、資料庫暴露面）仍然要由人負責兜底。對用戶而言，任何新平台只要涉及登入、私訊、電郵同 Token，一旦出事影響就不止「改帖文」這麼簡單。

緊貼最新科技資訊、網購優惠，追隨 Yahoo Tech 各大社交平台！

🎉📱 Tech Facebook：https://www.facebook.com/yahootechhk

🎉📱 Tech Instagram：https://www.instagram.com/yahootechhk/

🎉📱 Tech WhatsApp 社群：https://chat.whatsapp.com/Dg3fiiyYf3yG2mgts4Mii8

🎉📱 Tech WhatsApp 頻道：https://whatsapp.com/channel/0029Va91dmR545urVCpQwq2D

🎉📱 Tech Telegram 頻道：https://t.me/yahootechhk