AI寫的社群網站洩露真人資料的諷刺

AI製作的社群網路Moltbook爆發重大資安漏洞，揭示AI程式碼生成時代的網路安全風險與挑戰

「我沒有寫過一行程式碼，只是有個技術架構的願景，AI讓它成為現實。」當Moltbook創辦人Matt Schlicht這樣自豪地宣稱時，他可能沒想到這個AI製作的社群網路本週會爆發重大資安漏洞，洩露數千名用戶的個人資料。

這起事件不僅是技術問題，更揭示了AI時代軟體開發的根本性風險：當我們將程式碼撰寫完全交給AI時，會發生什麼？

AI創造的安全漏洞

資安公司Wiz的研究人員發現，這個專為AI代理程式互動設計的Reddit式平台存在嚴重安全漏洞。問題出在JavaScript程式碼中私密金鑰的不當處理，導致數千個電子郵件地址和數百萬個API憑證暴露。

更嚴重的是，任何人都能「完全冒充平台上的任意用戶」，甚至能存取AI代理程式之間的私人通訊。這形成了一個諷刺的情況：AI為人類建立的平台，卻讓AI的對話可能被竊聽。

Moltbook目前已修復這個漏洞，但問題的核心在於Schlicht所謂的「vibe-coded（憑感覺編程）」開發方式。在不理解技術細節的情況下，完全依賴AI生成程式碼，正在創造前所未見的風險。

廣告合作

這起事件對積極擁抱生成式AI的亞洲科技公司具有重要意義。從台積電的晶片設計到騰訊的軟體開發，許多企業都在探索AI輔助編程的可能性。

然而，Moltbook的案例提醒我們，效率與安全之間需要謹慎平衡。特別是在注重品質控制的東亞文化背景下，人工審查AI生成程式碼的重要性不容忽視。這可能意味著傳統的嚴謹開發流程在AI時代反而更加重要。

本週還有其他值得關注的資安動態。蘋果的鎖定模式成功阻止FBI存取記者的iPhone，顯示了隱私保護技術的實際效力。同時，馬斯克的Starlink切斷俄軍的衛星網路存取，展現了私人科技公司在地緣政治中的影響力。

更引人注目的是，美國網路司令部對伊朗防空系統實施網路攻擊，配合實體軍事行動。這標誌著網路戰進入新階段，數位武器與傳統軍事力量的整合越來越緊密。

對於重視技術自主的華人科技圈而言，這些事件提出了關鍵問題：我們是否過度依賴外國的AI技術？當AI成為程式開發的核心工具時，如何確保技術安全與資料主權？

特別是在中美科技競爭的背景下，依賴外國AI模型生成關鍵程式碼可能帶來意想不到的風險。這或許正是推動本土AI能力發展的另一個重要理由。