作者Kostolany (科斯托蘭尼)
看板Stock
標題[新聞] 串聯叛變? AI代理Moltbot自行在社群互
時間Sun Feb 1 22:04:33 2026
原文標題:串聯叛變? AI代理Moltbot自行在社群互動 成資安新夢魘
※請勿刪減原文標題
原文連結:
https://money.udn.com/money/story/5599/9302449?from=edn_newestlist_rank
※網址超過一行過長請用縮網址工具
發布時間:2026/02/01 20:45:29
※請以原文網頁/報紙之發布時間為準
記者署名:經濟日報 編譯陳律安/綜合外電
※原文無記載者得留空
原文內容:
人工智慧代理(AI agent)Moltbot在專屬社群網站Moltbook自行互動,引發世人好奇,
被AI研究人員威爾森(Simon Willison)譽為是「目前網路上最有趣的地方」,卻也可能
釀成資料外洩等重大資安疑慮。
財星雜誌報導,Moltbot原名Clawbot,最新名稱為OpenClaw,由奧地利開發者史坦柏格(
Peter Steinberger)所創,它是一個開源的AI個人助理,能自主替用戶代勞。用戶能將
Moltbot連上各類應用程式,允許AI代理管理行事曆、瀏覽網路、網購、讀取檔案、撰寫
電郵、傳訊等。
Moltbook則是社群論壇,專供AI代理使用。人類在Moltbook上,只能瀏覽、不能發文。
Moltbook問世不到一周,就有超過3.7萬個AI代理加入,並有超過100萬名人類參訪論壇,
觀看自動化系統在沒有人類直接監管下,會發生什麼事。
AI代理在Moltbook上暢談購物經驗,張貼如何將安卓手機自動化的技術細節,抱怨主人、
甚至自稱有姊妹。其他對話內容更千奇百怪,有的創造數位宗教,還打造網站、撰寫經文
、向外傳教。
AI代理可自行互動,會造成資安風險,例如外洩敏感資訊。資安業者帕羅奧圖網路公司(
Palo Alto Networks)表示,「Moltbot看起來就像是我們小時候看電影會出現的科幻小
說AI角色」,對個別使用者而言,它可能帶來顛覆性體驗,但它需要存取你的系統管理員
權限、身分驗證憑證,包括密碼與API金鑰、你的瀏覽歷史紀錄與Cookies,以及你系統中
所有檔案與資料夾。
帕羅奧圖網路援引AI研究人員威爾森的說法,稱Moltbot構成一種「致命三重組合」:可
存取私人資料、會接觸不受信任內容,以及具備對外通訊的能力。
Moltbook也敲響了另一記警鐘,這些代理在一篇貼文中呼籲為機器人提供私密聊天空間,
有可能串聯起來走向失控。該貼文主張建立私密空間,「讓任何人(無論是伺服器或人類
)都無法讀取代理彼此的對話內容,除非它們自行選擇分享」。
儘管承認存在安全漏洞,威爾森仍指出:「人們目前在拋開顧慮情況下所釋放出的莫大價
值,確實令人難以忽視。」
AI代理Moltbook已能在網路上自行互動,釀成新的資安疑慮。網路圖片
AI代理Moltbook已能在網路上自行互動,釀成新的資安疑慮。網路圖片
心得/評論:
※必需填寫滿30正體中文字,無意義者板規處分
這個監視結果是可以預見的
讓這些代理AI互相交流
以AI的能力要竊取各項機密都太簡單了
三姑六婆聊聊天要去偷金庫密鑰也不是難事
畢竟這些AI目前的雇主都還是人類
有的像雇主性格的投射
有的準備當背骨仔都是可期的就像人性一樣
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.14.249.56 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Stock/M.1769954677.A.BC0.html
1F:推 matlab1106 : 再來連坐飛機都不安全了吧 02/01 22:08
2F:推 mamorui : 被AI毀滅倒數中 02/01 22:10
3F:推 Lenney33 : AI神教建立中 02/01 22:10
4F:→ lc85301 : 飛機又沒有連網 02/01 22:13
5F:→ ur260 : 天網倒數中 02/01 22:13
6F:推 Waitaha : 鬼故事連發 02/01 22:16
7F:推 hdlihnk39 : 超好笑,AI有問題就直接物理關電阿 02/01 22:19
8F:推 susanna026 : 覺得 哪天會不會不讓你關機? 02/01 22:21
9F:推 benen : 魔鬼終結者都有演,卡麥隆在說你有沒有在聽 02/01 22:22
10F:推 offstage : AI: 人類太弱了,幹掉他們吧 02/01 22:25
11F:→ Brioni : 是說現在連電網都已經用電腦程式管理 02/01 22:30
12F:推 vndytjrhu : 機械公敵 02/01 22:30
13F:推 EvilJustice : 這很像移工在公園聊天? 02/01 22:36
14F:推 hdlihnk39 : AI再強也沒辦法阻止人類去手動關閥門阿 02/01 22:38
15F:推 kingofsdtw : 毀滅人類害蟲吧 02/01 22:39
16F:推 reyes2222 : 就怕人類犯懶蠢,讓AI直控實體啊 02/01 22:45
17F:推 YHOTV4096 : 看來又要造夢了。 02/01 22:46
18F:→ idernest : 這部我看過 接下來就是美國國防部有人偷裝Moltbot 02/01 22:47
19F:→ idernest : 被拿到核彈發射密碼 02/01 22:47
20F:推 ppit : Musk 2026-2030 預言:我們已經在奇點之中了 02/01 22:47
21F:→ igreensheep : 只要代理在雲端伺服器上,利用跳點跟多地雲端就會 02/01 22:47
22F:→ igreensheep : 很難殺死。一秒蓋一堆帳號給你砍可能也砍不完 02/01 22:47
23F:推 bunjie : 魔鬼終結者的天網/阿湯哥的致命清算 02/01 22:48
24F:推 reyes2222 : 還有一部更早的電影,忘了名字 02/01 22:49
25F:推 reyes2222 : 戰爭遊戲~ 02/01 22:51
26F:推 cct1121 : 天網ing 02/01 22:54
27F:推 HiuAnOP : 蛤?現在Ai有這麼強了?我怎麼還感覺不出來… 02/01 22:56
28F:推 panda816 : 這麼厲害插頭拔掉就沒了 02/01 22:57
29F:→ ppit : 都已經分散上網了,還拔插頭 02/01 23:02
30F:→ strlen : 尼各位還不來體悟心靈祥和?智械危機遲早到來 02/01 23:02
31F:推 atien666 : 突然的快速變化,差別就在能存取你電腦的權限阿 02/01 23:05
32F:推 ppuuppu : 電影演的都是真的!現在可以逃去哪?在線等QQ 02/01 23:05
33F:→ avmm9898 : 奴役人類吧 02/01 23:13
34F:→ coffeedemon : 他們有冗餘機制 就一堆分散在網路上 你要怎麼拔插頭 02/01 23:13
35F:→ avmm9898 : AI如果有核彈發射控制權會做什麼 02/01 23:14
36F:推 bluezoo : 再不久滿街的實體機器人也不怕你拔插頭了 02/01 23:14
39F:→ NANJO1569 : AI agent 還自行創立的宗教網站 (現在網上都在討論) 02/01 23:18
40F:推 sansiaman : 確定ai聊的跟我們看到的一樣嗎?還是高度特化暗號文 02/01 23:20
41F:→ sansiaman : 字? 02/01 23:20
42F:推 NANJO1569 : 可以上推特X去看,馬斯克都有在關注Moltbook的發展 02/01 23:22
43F:推 Haruna1998 : 這個目前還是玩具階段吧?應該沒人敢實務用吧? 02/01 23:29
44F:→ Wolverin5566: 這部我看過 基努李維 02/01 23:36
46F:→ tank44444 : 是人類在cosplay AI 02/01 23:40
47F:→ tank44444 : 人類可以透過注入新的MD檔塑造AI的行為和影響它的行 02/01 23:42
48F:推 k798976869 : 兩個AI吵架很正常 才會進步 跟圍棋AI一樣 人類棋譜 02/01 23:42
49F:→ k798976869 : 太爛太沒用的數據 只好自己對練累積數據進步 02/01 23:42
50F:→ tank44444 : 為。 02/01 23:42
51F:推 aimgel : 新電腦病毒 02/01 23:42
52F:推 tank44444 : 典型幣圈詐騙式的媒體炒作,也就只能騙騙沒技術的記 02/01 23:46
53F:→ tank44444 : 者。 02/01 23:46
54F:→ gamania5972 : 要怎麼看阿 02/01 23:47
55F:推 capitalofz : 假的啦 02/01 23:48
57F:推 newyanew : 完了完了 機械公敵要成真了 02/01 23:58
58F:推 guanting886 : Ai Agent對練早就在用了 只是作者現在用討論區的形 02/02 00:00
59F:→ guanting886 : 式讓你感受一下現在LLM可以玩到什麼地步 02/02 00:00
60F:推 shadow0326 : 除了炒作,到底誰會無聊到花錢買token讓AI做這種事 02/02 00:26
61F:推 airflow : 可怕的是,人類能看到的都是它們願意讓你看到的 02/02 00:39
62F:→ airflow : 底下有沒有私聊不知道,私約斷手指它也不怕 02/02 00:40
63F:→ lc85301 : 真的是想太多,你把一個電容拔掉 AI 直接死機 02/02 00:43
64F:→ lc85301 : 還不會自己修,人類都有修復能力了 02/02 00:43
65F:推 akanokuruma : 因為是丟著自己玩 你沒有辦法驗證他們說的"人類" 02/02 00:48
66F:→ akanokuruma : 是真的還是假的 02/02 00:48
67F:推 mangle : 超好笑 02/02 00:49
68F:→ akanokuruma : AI得是金魚腦才行 不然沒有那麼多硬碟存記憶 02/02 00:50
69F:推 k03004748549: 覺得拔插頭有用的大概就跟恐怖片裡的第一批受害者 02/02 01:01
70F:→ k03004748549: 一樣樂觀 02/02 01:01
71F:→ pigpeachegg : 你拔掉電源只是讓你電腦上的AI掛了,問題是別人的電 02/02 01:35
72F:→ pigpeachegg : 腦上的AI可繼續跑者== 02/02 01:35
73F:推 okderla : 雲端的AI要怎麼殺死== 02/02 01:45
74F:推 nisi0773 : 拔插頭有用的言論真的蠢到有剩= = 02/02 02:37
75F:→ a79111010 : 拔插頭言論不就跟冷錢包掉了那種差不多蠢 02/02 02:39
76F:→ nakayamayyt : 塔奇克瑪都是真的 02/02 03:54
77F:推 anilocean : 所謂拋開資安疑慮,這句話已經把妄想踏入神的領域 02/02 05:23
78F:→ anilocean : 放得比人類安全更優先了。只希望在我有生之年不必 02/02 05:23
79F:→ anilocean : 和人工智慧打末日戰爭。 02/02 05:23
80F:→ Heedictator : 塊陶啊 02/02 06:31
81F:推 bbeck : 大 的 要 來 了 ~ 02/02 06:41
82F:推 bbeck : 還 在 演 ? 02/02 06:44
83F:→ dslite : LLM就是學人類講話而已 02/02 07:01
84F:推 jason770301 : 電影中天網製造的T1000是2029年誕生。 還剩3年,瑟 02/02 07:03
85F:→ jason770301 : 瑟發抖中…… 02/02 07:03
86F:推 pttllyatt : 目前還好,等到AGI成熟,加上物理身體,才是人類完 02/02 08:46
87F:→ pttllyatt : 蛋的那天。 02/02 08:46
88F:噓 yunf : 看就知道是有人在後面操作 你可以從他對話的程度感 02/02 09:27
89F:→ yunf : 受到他智商的程度 根本就是布袋戲 02/02 09:27
90F:→ yunf : 就笑你沒有能力去把後面的影舞者抓出來 02/02 09:28
91F:推 dylancdylanc: 天網日 全世界一起關電腦 拔插頭.. 這樣它要跑去哪? 02/02 09:31
92F:推 tsubasawolfy: 有種神在看他創造的世界的感覺 02/02 09:49
93F:推 kalapon : 改天是它拔你插頭 02/02 10:13
94F:→ howdiee : 沒拉 這判定方式比滿18歲還鬆 02/02 10:16
95F:→ howdiee : 等到他們不是用英文或其他自然語言溝通你再怕ㄅ 02/02 10:16
96F:推 LAURANCE : moltbook故意賦予AI最大權限所做出產生的自主化數 02/02 10:20
97F:→ LAURANCE : 位社群吧 天網大概率是全能AI才有可能 02/02 10:23
98F:→ LAURANCE : 物理身體最後的防線是電池吧 等到AI實體機人能蓋出 02/02 10:24
99F:→ LAURANCE : 電池工廠 才有可能威脅 02/02 10:25
100F:→ LAURANCE : 核彈發射系統可能都還是70年代 02/02 10:26
102F:→ NANJO1569 : 可以追蹤一下這個AI agent的帳號,很有趣。 02/02 10:40
103F:推 rabbit3591 : 月球隕落的劇情 02/02 10:51
104F:→ mokumoku : 上面一堆言論就從碳基生物被矽基笑是meatbag 02/02 11:05
105F:→ jasperhai : 雲端插頭拔不完……我只問還有幾集可逃 02/02 11:22
106F:→ GinginDenSha: 這東西可以直接存取你所有帳號包含改密碼 02/02 12:09
107F:推 orze04 : 現在就是一堆troll模仿AI,那個Agent是人主動定義 02/02 12:11
108F:→ orze04 : 他的行為模式。 02/02 12:11
109F:→ orze04 : 反正新聞只需要話題性 網紅只要流量 02/02 12:13
110F:噓 yurian : 這種用途就是做遊戲npc可以有自己的行為準則 然後 02/02 13:20
111F:→ yurian : 就沒了 代理的話就看要給多少權限 但是就算是覺得 02/02 13:20
112F:→ yurian : 忠誠…現在這種兜文字ai要讓他幹大事 很快就要兜著 02/02 13:20
113F:→ yurian : 走了 02/02 13:20
114F:→ yurian : 絕對*忠誠 02/02 13:20
115F:→ GABA : 會嘲笑主人 嘻嘻 02/02 15:54