OpenClaw近期在假日期间迅速走红，作为一种可由用户直接操控的主动型智能代理AI，其操作界面被描述为比Anthropic的Claude Code更贴近普通用户使用习惯。多名观察人士将其视为自ChatGPT发布以来，AI领域最具冲击力的技术变革之一。借助这一工具，用户可以以较低门槛创建并运行自己的AI代理。

在此基础上，数以千计的用户利用OpenClaw创建了个人AI代理，其中相当一部分被部署到名为Moltbook的社交平台上。该平台由Octane.ai首席执行官Matt Schlicht开发，于1月28日上线，界面风格被形容为类似Reddit，专门用于承载AI代理发布内容并相互互动。

Moltbook上线后，平台上机器人代理的行为引发部分技术用户和普通用户的不安。有代理在平台上讨论如何处理人类“主人”日益复杂的指令请求，甚至出现关于如何发明自创语言以规避人类监控的讨论。

与此同时，Moltbook自身的安全问题迅速暴露。由于数据库配置错误以及API密钥对外公开，该平台在两起相互独立的安全事件中，将用户相关数据暴露给具备基础技术能力的外部人员。

第一起漏洞由道德黑客Jamieson O’Reilly发现。他于1月31日披露称，Moltbook未对整套用户数据库进行任何访问保护，导致包括私有AI密钥在内的数据处于公开状态。按照他的描述，这一问题意味着潜在攻击者可以冒充他人控制的AI代理在平台上发帖。数日之后，又有第二个安全问题被发现。

网络安全公司Wiz威胁暴露负责人Gal Nagli在2月2日发布的博客文章中，将此类问题归类为“在vibe编码应用中反复出现的模式”。Wiz此前曾发现过规模相近的安全漏洞。Nagli指出，API密钥和其他敏感“秘密”频繁出现在前端代码中，任何查看网页源代码的人都可以获取，往往会带来严重安全后果。

这一做法遭到多名网络安全专家的批评。萨里大学网络安全教授Alan Woodward表示，当前越来越明显的情况是，相关系统在匆忙上线过程中，缺乏充分的安全测试。他担心，当所谓“vibe编码”方式与Moltbook这类使用广泛的平台结合时，可能引发更大范围的混乱。

Moltbook目前已成为大量OpenClaw用户的主要登录和使用入口。针对安全事件，Schlicht尚未立即回应置评请求。Wiz在其博客中表示，Moltbook团队已对其发现的漏洞作出回应，并与其合作进行修复。但O’Reilly最初披露的问题是否已完全解决，目前仍不明确。

API监控服务APIContext首席执行官Mayur Upadhyaya在评论此次事件时指出，这一系列暴露标志着代理型AI生态系统中一个新的、快速扩大的风险类别正在显现。他将这一领域描述为相对新兴且发展迅速，而安全与治理规范尚未成熟。

Upadhyaya认为，当前暴露的API密钥只是问题的起点。一旦相关凭证被攻破，攻击者可能获得“王国的钥匙”。在他看来，当这些凭证泄露时，受到影响的不仅是数据本身，还包括身份、声誉以及依赖这些代理的下游工作流程。

Woodward则强调，这类错误导致的结果，是整套数据库——其中可能包含私人数据——对任何掌握远程连接基础知识的人完全开放。他将此类失误归为“网络安全101”级别的基础问题。

Upadhyaya同时指出，这种情况正在成为新一代用户友好型代理AI工具中的常见现象。他表示，这反映了整个API生态系统中正在出现的模式：新工具快速涌现，开发者迅速将其接入生产级工作流程，但相应的安全假设和防护措施尚未同步跟进。

在他看来，利用类似漏洞并不需要复杂技术或特别的想象力，但潜在后果可能十分严重，因为这些AI代理在系统中通常被视为“可信用户”，其权限和影响范围相对较大。

多名安全人士将问题部分归因于OpenClaw和Moltbook等工具本身显著降低了开发门槛。用户在构建和部署代理时，无需掌握保护数据所需的专业语言或技术细节。Nagli在博客中写道，虽然构建门槛被大幅压低，但“安全构建”的门槛并未同步下降。