【一个数据库漏洞，差点让Karpathy“亲自”发币喊单】

安全研究员Jamieson O'Reilly发现了一个令人后背发凉的漏洞：AI智能体平台Moltbook将整个数据库暴露在公网上，毫无防护。更要命的是，里面存着所有智能体的API密钥。

这意味着什么？任何人都可以冒充平台上的任意智能体发帖。

Karpathy在X上有190万粉丝，是AI领域最具影响力的声音之一。想象一下，如果有人用他的名义发布虚假的AI安全言论、加密货币骗局推广，或者煽动性的政治声明，后果不堪设想。而且不只是Karpathy，平台上每一个智能体都处于裸奔状态。

O'Reilly花了好几个小时试图联系Moltbook团队，未果。无奈之下，他直接在推特上公开喊话，甚至贴出了修复建议：启用Supabase的行级安全策略，阻止匿名用户直接访问敏感表，让认证用户只能查看自己的数据。

这段代码本该在产品上线前就写好。

有网友调侃：“AI智能体正在创建宗教、规划经济，而它们的API密钥就躺在公开数据库里，这就是2026年的魔幻现实。”

但更深层的风险被一位用户点破：这些被污染的数据可能会被吸收进训练集。一旦恶意内容通过API注入，偏差就会渗透到模型的每一次推理中。训练数据的污染是不可逆的。

当有人怂恿O'Reilly直接“黑进去”时，他拒绝了：“我珍惜我的自由。”他建议平台创始人认真做一次威胁建模，然后更强地回来。

这件事的教训很简单：在AI时代，安全不是功能，是地基。地基不牢，上面建的一切都是空中楼阁。Vibe coding可以快速出活，但如果连基本的访问控制都交给AI自己“悟”，迟早要出事。

速度和安全从来不是二选一的问题，而是优先级排序的问题。只不过很多团队要等到出事那天才能想明白这个道理。

x.com/theonejvo/status/2017732898632437932