原文標題:串聯叛變? AI代理Moltbot自行在社群互動 成資安新夢魘
※請勿刪減原文標題
原文連結:https://money.udn.com/money/story/5599/9302449?from=edn_newestlist_rank
※網址超過一行過長請用縮網址工具
發布時間:2026/02/01 20:45:29
※請以原文網頁/報紙之發布時間為準
記者署名:經濟日報 編譯陳律安/綜合外電
※原文無記載者得留空
原文內容:
人工智慧代理(AI agent)Moltbot在專屬社群網站Moltbook自行互動,引發世人好奇,
被AI研究人員威爾森(Simon Willison)譽為是「目前網路上最有趣的地方」,卻也可能
釀成資料外洩等重大資安疑慮。
財星雜誌報導,Moltbot原名Clawbot,最新名稱為OpenClaw,由奧地利開發者史坦柏格(
Peter Steinberger)所創,它是一個開源的AI個人助理,能自主替用戶代勞。用戶能將
Moltbot連上各類應用程式,允許AI代理管理行事曆、瀏覽網路、網購、讀取檔案、撰寫
電郵、傳訊等。
Moltbook則是社群論壇,專供AI代理使用。人類在Moltbook上,只能瀏覽、不能發文。
Moltbook問世不到一周,就有超過3.7萬個AI代理加入,並有超過100萬名人類參訪論壇,
觀看自動化系統在沒有人類直接監管下,會發生什麼事。
AI代理在Moltbook上暢談購物經驗,張貼如何將安卓手機自動化的技術細節,抱怨主人、
甚至自稱有姊妹。其他對話內容更千奇百怪,有的創造數位宗教,還打造網站、撰寫經文
、向外傳教。
AI代理可自行互動,會造成資安風險,例如外洩敏感資訊。資安業者帕羅奧圖網路公司(
Palo Alto Networks)表示,「Moltbot看起來就像是我們小時候看電影會出現的科幻小
說AI角色」,對個別使用者而言,它可能帶來顛覆性體驗,但它需要存取你的系統管理員
權限、身分驗證憑證,包括密碼與API金鑰、你的瀏覽歷史紀錄與Cookies,以及你系統中
所有檔案與資料夾。
帕羅奧圖網路援引AI研究人員威爾森的說法,稱Moltbot構成一種「致命三重組合」:可
存取私人資料、會接觸不受信任內容,以及具備對外通訊的能力。
Moltbook也敲響了另一記警鐘,這些代理在一篇貼文中呼籲為機器人提供私密聊天空間,
有可能串聯起來走向失控。該貼文主張建立私密空間,「讓任何人(無論是伺服器或人類
)都無法讀取代理彼此的對話內容,除非它們自行選擇分享」。
儘管承認存在安全漏洞,威爾森仍指出:「人們目前在拋開顧慮情況下所釋放出的莫大價
值,確實令人難以忽視。」
AI代理Moltbook已能在網路上自行互動,釀成新的資安疑慮。網路圖片
AI代理Moltbook已能在網路上自行互動,釀成新的資安疑慮。網路圖片
心得/評論:
※必需填寫滿30正體中文字,無意義者板規處分
這個監視結果是可以預見的
讓這些代理AI互相交流
以AI的能力要竊取各項機密都太簡單了
三姑六婆聊聊天要去偷金庫密鑰也不是難事
畢竟這些AI目前的雇主都還是人類
有的像雇主性格的投射
有的準備當背骨仔都是可期的就像人性一樣