幾天前,Clawdbot 還是 GitHub 上最熱門的開源項目之一,擁有超過 8 萬顆星。它是一項令人印象深刻的工程成果,允許用戶通過 WhatsApp、Telegram 和 Discord 等即時通訊應用在本地運行 AI 助手,並獲得完整的系統訪問權限。
如今,它已被迫進行法律上的品牌重塑,被加密貨幣詐騙者所困擾,與一種市值一度達到 1600 萬美元的假代幣有關聯,隨後崩盤,並受到研究人員的批評,因為他們發現了暴露的網關和可訪問的憑證。
這場糾紛始於Anthropic公司向創始人Peter Steinberger發出商標侵權通知。這家人工智能公司——其Claude模型為許多Clawdbot應用提供支持——認為“Clawd”與“Claude”過於相似。這無可厚非。商標法就是商標法。
然而,這引發了一系列問題,並很快演變成連鎖反應。
斯坦伯格宣佈將項目名稱從 Clawdbot(顯然是龍蝦的諧音,別問為什麼)更改為 Moltbot on X。社區似乎對此表示認可。“同樣的龍蝦靈魂,新的外殼,”該項目的官方賬號寫道。
接下來,斯坦伯格同時重命名了GitHub組織和X賬戶。但在舊賬戶被移除和新賬戶生效的短暫時間內,加密貨幣詐騙分子劫持了這兩個賬戶。
被盜賬戶立即開始在Solana炒作一種名為 CLAWD 的虛假代幣。短短几個小時內,投機交易者就將該代幣的市值推高至超過 1600 萬美元。
一些早期買家聲稱獲得了鉅額收益。斯坦伯格否認與該代幣有任何關聯。代幣市值暴跌,後期買家損失慘重。
“致所有加密貨幣愛好者:請不要再打擾我了,”斯坦伯格寫道。“我永遠不會發行任何加密貨幣。任何將我列為代幣持有者的項目都是騙局。不,我不會接受任何費用。你們的行為正在損害這個項目。”
加密貨幣圈對斯坦伯格的拒絕反應強烈。一些投機者認為斯坦伯格的否認導致了他們的損失,併發起了騷擾活動。他面臨著背叛的指控、“承擔責任”的要求,以及被迫支持他從未聽說過的項目的壓力。
斯坦伯格最終成功控制了這些賬戶。但與此同時,安全研究人員認為現在是時候指出,數百個 Clawdbot 實例在沒有任何身份驗證的情況下暴露在公共互聯網上。換句話說,用戶會在未經監督的情況下授予人工智能權限,而這些權限很容易被不法分子利用。
據Decrypt 報道,人工智能開發者 Luis Catacora 使用 Shodan 進行了掃描,發現很多問題基本上都是由於新手用戶賦予代理過多權限造成的。他寫道:“我剛剛檢查了 Shodan,發現 18789 端口上存在未授權的暴露網關。這涉及到 shell 訪問權限、瀏覽器自動化以及你的 API 密鑰。Cloudflare Tunnel 是免費的,沒有任何藉口。”
紅隊演練公司Dvuln的創始人傑米森·奧萊利(Jamieson O'Reilly)也發現,識別存在漏洞的服務器非常容易。“在我手動檢查的實例中,有8個完全沒有身份驗證,”奧萊利告訴《The Register》雜誌。還有數十個實例採取了部分保護措施,但這些措施並不能完全消除風險。
技術問題出在哪裡?Clawdbot 的身份驗證系統會自動批准本地主機連接——也就是連接到您自己機器的連接。當用戶在反向代理後運行該軟件時(大多數用戶都是這樣做的),所有連接都會顯示為來自 127.0.0.1,並自動獲得授權,即使這些連接實際上來自外部。
區塊鏈安全公司 SlowMist 證實了該漏洞,並警告稱,多個代碼缺陷可能導致憑證竊取和遠程代碼執行。研究人員演示了多種提示注入攻擊,其中包括一種通過電子郵件進行的攻擊,該攻擊誘使人工智能實例將私人郵件轉發給攻擊者。整個過程僅需幾分鐘。
“這就是病毒式增長在安全審計之前發生的後果,”FounderOS開發者Abdulmuiz Adeyemo寫道。“‘公開構建’有著不為人知的陰暗面。”
對於人工智能愛好者和開發者來說,好消息是這個項目本身並沒有消亡。Moltbot 與Clawdbot是同一款軟件;代碼穩健,但儘管宣傳造勢熱烈,它對新手並不友好。它的應用場景確實存在,但尚未達到主流應用的程度。而且,安全問題依然存在。
運行具備 shell 訪問權限、瀏覽器控制和憑證管理功能的自主 AI 代理,會創造出傳統安全模型無法應對的攻擊面。這些系統的經濟性——本地部署、持久內存和主動任務——推動其普及速度遠超行業安全態勢的適應能力。
加密貨幣詐騙犯依然逍遙法外,伺機尋找下一個混亂時機。他們只需要一個疏忽、一個錯誤或一個漏洞。事實證明,短短十秒鐘就足以讓他們有機可乘。
