侧边栏壁纸
博主头像
青云TOP-AI综合资源站平台|青云聚合API大模型调用平台|全网AI资源导航平台

行动起来,活在当下

  • 累计撰写 5102 篇文章
  • 累计创建 1834 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
AI工具应用 AI基础/开发 AI新闻/评测

本周安全新闻:AI代理人的社交网络Moltbook暴露了真实人类数据

Administrator
Administrator
2026-02-07 / 0 评论 / 0 点赞 / 0 阅读 / 0 字

📢 转载信息

原文链接:https://www.wired.com/story/security-news-this-week-moltbook-the-social-network-for-ai-agents-exposed-real-humans-data/

原文作者:Andy Greenberg, Lily Hay Newman

本周,WIRED 的一项分析发现,美国移民及海关执法局(ICE)和海关与边境保护局(CBP)的面部识别应用程序 Mobile Fortify,该程序正被用于识别全美各地的人员,但实际上它并非设计用来验证身份,并且是通过放宽该机构自身的隐私规则才获得国土安全部批准使用的。

WIRED 深入调查了那些使用极端战术(通常只在实战中出现)的高度军事化的 ICE 和 CBP 部门。据报道,在明尼阿波利斯参与射杀美国公民的两名特工就是这些准军事部队的成员。此外,公共服务联盟本周的一份新报告发现,数据中介机构会助长对公务员的暴力行为,这些公务员面临的威胁越来越多,但在州隐私法下,他们保护个人信息的方式却很少。

与此同时,随着米兰-科尔蒂纳冬奥会本周开幕,意大利和其他观众感到紧张不安,因为包括 ICE 特工和卡塔尔安全部队成员在内的大量安保人员涌入活动现场。

还有更多内容。每周,我们都会汇总那些我们没有深入报道的安全和隐私新闻。点击标题阅读完整报道。请注意安全。

AI代理人的社交网络Moltbook暴露了真实人类数据

人工智能被吹捧为发现黑客利用或防御者修复代码中安全漏洞的超级工具。目前可以确认的一点是:AI 本身制造了许多这样的可被攻击的错误——包括本周在被称为 Moltbook 的、为 AI 代理人构建的 AI 编码社交网络中发现的一个非常糟糕的漏洞。

安全公司 Wiz 的研究人员本周披露,他们在 Moltbook 中发现了一个严重的安全漏洞。Moltbook 旨在成为一个类似 Reddit 的平台,供 AI 代理人之间进行互动。但由于网站 JavaScript 代码中对私钥的处理不当,导致数千用户的电子邮件地址以及数百万个 API 凭证被泄露,Wiz 称,这使得任何人都可以“冒充平台上的任何用户”,并可以访问 AI 代理人之间的私人通信。

鉴于 Moltbook 的创始人 Matt Schlicht 曾自豪地表示该网站是“氛围编码”(vibe-coded)出来的,并且他曾表示,在创建该网站的过程中他“自己没有写一行代码”。他在 X 上写道:“我对技术架构有了一个愿景,而 AI 使之成为现实。”

尽管 Moltbook 现已修复了 Wiz 发现的漏洞,但其关键漏洞应该成为关于 AI 生成平台的安全性的一个警示故事。问题通常不在于公司在实施 AI 时存在的固有安全缺陷。相反,问题在于这些公司更倾向于让 AI 编写他们的代码——而 AI 生成的代码中往往包含大量错误。

苹果的“锁屏模式”阻止 FBI 访问记者 iPhone

FBI 在对一名联邦承包商涉嫌泄密事件进行调查期间,突击搜查了《华盛顿邮报》记者 Hannah Natanson 的住所并检查了她的电脑和手机,这提供了一个重要安全教训:如果你启用了生物识别功能,联邦探员可能如何访问你的设备。这也揭示了至少一种可以阻止他们访问这些设备的保护措施:苹果的 iOS 锁屏模式。该功能的设计目的(至少部分原因)是防止政府与 NSO Group 等间谍软件公司合作对 iPhone 进行黑客攻击,但据 404 Media 首次报道的一份法庭文件显示,它也阻止了 FBI 访问 Natanson 的手机。“由于 iPhone 处于锁屏模式,CART 无法提取该设备,”文件写道,CART 是联邦调查局计算机分析响应小组的缩写。这一保护措施很可能是由于锁屏模式的安全措施所致,该措施阻止了除已解锁手机之外的任何外围设备连接——包括用于破解手机的 Graykey 或 Cellebrite 等取证分析设备。

马斯克的星链切断了俄罗斯军队的卫星互联网访问

埃隆·马斯克和星链在乌克兰战争中的作用一直是复杂的,并且并不总是有利于乌克兰抵抗俄罗斯的入侵。但本周,星链为乌克兰带来了一次重大胜利,它禁用了俄罗斯军队对星链的使用,导致其许多前线部队的通信中断。俄罗斯军事博主称这一措施对俄军来说是一个严重问题,尤其是在使用无人机方面。据报道,此举是在乌克兰国防部长上个月致信星链母公司 SpaceX 之后发生的。现在看来,该公司回应了这一求助请求。“敌人不仅有麻烦,敌人简直是一场灾难,”国防部长的顾问之一 Serhiy Beskrestnov 在 Facebook 上写道。

美国在 2025 年的打击行动中利用网络攻击破坏了伊朗的防空导弹系统

在去年一次协调的数字行动中,美国网络司令部在对伊朗核计划进行实弹打击期间,利用数字武器破坏了伊朗的防空导弹系统。《The Record》援引消息称,这次破坏“有助于阻止伊朗向美国战机发射地对空导弹”。据报道,美国特工利用美国国家安全局的情报,找到了伊朗军事系统中的一个有利弱点,使他们无需直接攻击和击溃伊朗的军事数字防御系统,就能接触到反导弹防御。

“美国网络司令部很荣幸支持‘午夜之锤行动’,并随时随地都能完全执行总司令兼战争部长的命令,”一位司令部发言人在向《The Record》发表的声明中说。



🚀 想要体验更好更全面的AI调用?

欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。

0
版权归属: Administrator
本文链接: https://qingyuntop.top/archives/security-news-moltbook-ai-agents-exposed-data-af57us
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区