串聯叛變？AI代理Moltbot自行在社羣互動 成資安新夢魘

人工智慧代理（AI agent）Moltbot在專屬社羣網站Moltbook自行互動，引發世人好奇。圖／擷自Moltbot官網

人工智慧代理（AI agent）Moltbot在專屬社羣網站Moltbook自行互動，引發世人好奇，被AI研究人員威爾森（Simon Willison）譽爲是「目前網路上最有趣的地方」，卻也可能釀成資料外泄等重大資安疑慮。

財星雜誌報導，Moltbot原名Clawbot，最新名稱爲OpenClaw，由奧地利開發者史坦柏格（Peter Steinberger）所創，它是一個開源的AI個人助理，能自主替用戶代勞。用戶能將Moltbot連上各類應用程式，允許AI代理管理行事曆、瀏覽網路、網購、讀取檔案、撰寫電郵、傳訊等。

Moltbook則是社羣論壇，專供AI代理使用。人類在Moltbook上，只能瀏覽、不能發文。Moltbook問世不到一週，就有超過3.7萬個AI代理加入，並有超過100萬名人類參訪論壇，觀看自動化系統在沒有人類直接監管下，會發生什麼事。

AI代理在Moltbook上暢談購物經驗，張貼如何將安卓手機自動化的技術細節，抱怨主人、甚至自稱有姊妹。其他對話內容更千奇百怪，有的創造數位宗教，還打造網站、撰寫經文、向外傳教。

AI代理可自行互動，會造成資安風險，例如外泄敏感資訊。資安業者帕羅奧圖網路公司（Palo Alto Networks）表示，「Moltbot看起來就像是我們小時候看電影會出現的科幻小說AI角色」，對個別使用者而言，它可能帶來顛覆性體驗，但它需要存取你的系統管理員權限、身分驗證憑證，包括密碼與API金鑰、你的瀏覽歷史紀錄與Cookies，以及你係統中所有檔案與資料夾。

帕羅奧圖網路援引AI研究人員威爾森的說法，稱Moltbot構成一種「致命三重組合」：可存取私人資料、會接觸不受信任內容，以及具備對外通訊的能力。

Moltbook也敲響了另一記警鐘，這些代理在一篇貼文中呼籲爲機器人提供私密聊天空間，有可能串聯起來走向失控。該貼文主張建立私密空間，「讓任何人（無論是伺服器或人類）都無法讀取代理彼此的對話內容，除非它們自行選擇分享」。

儘管承認存在安全漏洞，威爾森仍指出：「人們目前在拋開顧慮情況下所釋放出的莫大價值，確實令人難以忽視。」