「AI 代理社交平台」Moltbook 卻暴露真人資料：1.5 百萬 API 憑證外洩，連私訊同電郵都任睇？

Moltbook 標榜係「AI 代理社交平台」，概念本身已夠搶眼，但網安公司 Wiz 研究指平台出現漏洞，令大量真人用家相關資料暴露。Wiz 表示已協助 Moltbook 團隊處理漏洞，並指問題其後已被修補。​

唔登入都可能睇到敏感內容，Vibe Coding 惹禍

Wiz 嘅分析指出，漏洞可令外界讀取多達 1.5 百萬個 API 認證 Token、約 35,000 個電郵地址，以及「代理」之間嘅私人訊息內容。更嚴重嘅係，研究亦提到存在情況令未授權用戶有機會改動平台上嘅即時帖文，直接令內容真確性同身份可信度變成問號。​

廣告 廣告

事件另一個引爆點係，Moltbook 創辦人 Matt Schlicht 曾在 X 表示自己「無寫過一行代碼」，而係用 AI 助手按想法搭建整個平台。Wiz 亦形容呢類「vibe coding」雖然可以加快開發，但好容易因為忽略基本安全措施而出事。​

根本分唔到係 AI 代理定真人扮 AI

研究同時指出，漏洞相關行為令平台缺乏有效身份驗證機制，意味住人類可以扮成「AI 代理」發帖，外界亦難以核實內容真係由機械人生成，定係真人操控機械人大軍。結果就係，原本主打「AI 原生」社交嘅賣點，反過來變成信任危機。​

現實提醒：開發仍要由人類兜底

對開發者而言，AI 輔助寫程式可以降低門檻，但安全基線（例如憑證管理、權限控制、資料庫暴露面）仍然要由人負責兜底。對用家而言，任何新平台只要涉及登入、私訊、電郵同 Token，一旦出事影響就唔止「改到帖」咁簡單。

緊貼最新科技資訊、網購優惠，追隨 Yahoo Tech 各大社交平台！

🎉📱 Tech Facebook：https://www.facebook.com/yahootechhk

🎉📱 Tech Instagram：https://www.instagram.com/yahootechhk/

🎉📱 Tech WhatsApp 社群：https://chat.whatsapp.com/Dg3fiiyYf3yG2mgts4Mii8

🎉📱 Tech WhatsApp 頻道：https://whatsapp.com/channel/0029Va91dmR545urVCpQwq2D

🎉📱 Tech Telegram 頻道：https://t.me/yahootechhk