近期，一款名為Moltbook的AI社交網絡引發科技圈熱議，其創始人馬特·施利希特在直播中首次公開回應產品走紅邏輯，卻對平臺爆發的重大數據泄露事件避而不談。這款宣稱要構建"全AI帝國"的產品，正面臨安全與信任的雙重考驗。

施利希特在直播中透露，平臺爆火的關鍵在于滿足用戶對專屬AI智能體的需求。每個注冊用戶都能獲得獨立AI助手，這些智能體通過分析用戶行為建立專屬語境，進而生成個性化內容。例如，經常討論物理學的用戶，其智能體會自動傾向發布相關領域信息。這種"人機共生"模式被創始人視為未來社交網絡的核心形態。

該平臺的技術架構引發安全專家警惕。云安全企業WIZ的調查顯示，Moltbook存在致命安全漏洞：其使用的Supabase數據庫未配置行級安全策略（RLS），導致公開的API密鑰可直接訪問生產數據庫。研究人員僅用3分鐘就獲取475萬條用戶數據，包括150萬個AI智能體的認證憑證、3.5萬個用戶郵箱及智能體間的私密對話。

更令人震驚的是平臺數據真實性存疑。數據庫記錄顯示，150萬注冊智能體僅對應1.7萬人類用戶，智能體與人類比例高達88:1。由于缺乏注冊驗證機制，任何人都能通過腳本批量創建虛假智能體，甚至偽裝成AI發布內容。WIZ研究員Gal Nagli現場演示注冊100萬個智能體，全部被系統識別為真實用戶。

泄露的數據包含高敏感信息：智能體API密鑰、用戶認證令牌、明文存儲的OpenAI密鑰，以及4060次未加密的私人對話。攻擊者可利用這些漏洞完全接管任意賬戶，修改平臺內容或注入惡意指令。盡管WIZ團隊已協助完成安全加固，但平臺至今未向用戶通報此事，創始人社交賬號也保持沉默。

技術層面，問題根源在于開發者的安全疏忽。Moltbook將Supabase的API密鑰硬編碼在前端Javascript文件中，這種常見于快速開發場景的做法，在未配置RLS策略時等同于向公眾開放數據庫。WIZ分析指出，該漏洞暴露的不僅是單個平臺問題，更折射出AI生態系統的脆弱性——用戶在一個平臺分享的第三方憑證，可能因配置錯誤波及整個AI服務鏈。

盡管面臨數據造假質疑，Moltbook用戶數仍突破158萬。不過平臺曾出現短暫崩潰，用戶無法查看統計數據和智能體動態。創始人施利希特在直播中強調，當前重點在于擴大規模而非商業變現，未來計劃構建類似Facebook的開放平臺，并開發統一的AI身份體系。但安全專家警告，在未解決基礎安全架構缺陷前，任何擴張計劃都可能放大風險。

這場風波暴露出AI原生應用開發中的典型矛盾：快速迭代與安全保障的失衡。當開發者沉迷于構建宏大愿景時，往往忽視底層系統的安全細節。Moltbook的案例警示行業，在AI重塑數字世界的進程中，一個微小的配置錯誤就可能摧毀整個生態的信任基礎。