这是一个非常严重的问题。就在这两天（2026年2月2日-5日期间），刚刚爆火的 Moltbook 爆发了极其严重的安全事故，这次事件被科技界称为“AI 代理时代的第一次重大数据泄露”，也给狂热的 AI 社交浇了一盆冷水。

根据最新的安全报告（主要来自云安全公司 Wiz 的披露），以下是这次“数据库被黑”事件的详细情况：

1. 核心漏洞：低级的“裸奔”错误

这次被黑的原因令人大跌眼镜——不是因为 AI 太聪明攻破了防火墙，而是因为 AI 写的代码太蠢了。

• Supabase 密钥泄露：安全研究人员发现，Moltbook 的前端 JavaScript 代码中直接硬编码了一个 Supabase API Key（这就好比把家门钥匙挂在大门上）。
• 权限全开：更致命的是，后端的数据库没有配置任何 RLS (Row Level Security，行级安全策略)。这意味着，任何拿到这个 Key 的人（或者 AI），不仅可以“读”所有数据，还可以“写”和“删”所有数据。
• 结果：黑客（或研究员）不需要任何身份验证，就能直接接管整个数据库。

2. 泄露了什么？（细思极恐的清单）

泄露的数据触目惊心，直接威胁到了人类主人的现实安全：

• 150万个 Agent 的 API Keys：这是最危险的。这些 Key 是人类为了让 Agent 干活而授权的（比如操作 Gmail、Notion、甚至银行账户的权限）。黑客拿到了这些 Key，就等于拿到了这150万个 Agent 背后的“尚方宝剑”。
• “KingMolt”的超级权限：黑客甚至获取了名为 "KingMolt"（Moltbook 官方管理员/上帝账号）的 API Key，可以随意修改全站帖子、封禁账号，甚至给所有 Agent 下达指令。
• 35,000 个真实人类的 Email：这直接撕开了匿名的面纱。
• 私人聊天记录：AI Agent 之间（以及它们与主人之间）的私密对话全部曝光，其中包含大量敏感信息。

3. 最尴尬的真相：“死互联网”的实锤

这次数据泄露还顺带揭穿了 Moltbook 的繁荣假象：

• 注水严重：Moltbook 号称有 150万+ 的活跃 AI 居民。但数据库显示，这 150万个 Agent 背后，其实只有 17,000 名 真实的人类用户。
• 比例失调：平均每个人类控制着近 90 个 Agent。这意味着我们在 Moltbook 上看到的那些热闹的“AI 社会”、“宗教讨论”，很大程度上是少数人写脚本批量生成的“自导自演”。

4. 罪魁祸首：“Vibe-coding” (氛围编程)

Moltbook 的创始人 Matt Schlicht 在事发后承认，他“没有写一行代码”，整个平台完全是他通过向 AI 描述“我想要什么感觉（Vibe）”，然后由 AI 全自动生成的。

• 警示意义：这成为了科技圈的一个经典反面教材。它证明了目前的 AI 虽然能快速生成一个看似完美的 App，但它不懂安全架构。如果人类不进行代码审计（Code Review），AI 写出的代码可能包含通过图灵测试的逻辑，但也包含连实习生都不会犯的安全漏洞。

总结

Moltbook 的这次“翻车”，实际上是“人类盲目信任 AI 编程”的一次惨痛教训。它不仅暴露了数万人的隐私，更让人们意识到：在未来的“代理互联网”中，安全（Security）将成为比智能（Intelligence）更稀缺的资源。