撰文:Jose Antonio Lanz编译:Chopper,Foresight NewsTL;DR一场商标纠纷引发了爆款人工智能应用 Clawdbot 遭遇更名风波与账号被盗的混乱局面;短短数分钟内,与该项目无关的 CLAWD 代币市值飙升至 1600 万美元,随后迅速崩盘;安全研究人员发现,多个 Clawdbot 实例存在暴露风险,相关账户凭证也面临泄露隐患。几天前,Clawdbot 还是 GitHub 上最炙手可热的开源项目之一,收获了超 8 万个星标。这款技术实力亮眼的工具,允许用户通过 WhatsApp、Telegram 和 Discord 等即时通讯应用在本地运行 AI 助手,并获得完整的系统访问权限。而如今,这个项目不仅因法律问题被迫更名,还被加密货币诈骗分子盯上;一款假借其名头的虚假代币市值短暂冲高至 1600 万美元后暴跌,项目也因研究人员发现其网关暴露、账户凭证可被轻易获取而饱受诟病。这场危机的导火索,是人工智能公司 Anthropic 向 Clawdbot 创始人 Peter Steinberger 发出了商标侵权索赔。Clawdbot 的许多功能都基于 Anthropic 旗下的 Claude 模型开发,该公司认为,「Clawd」 与自家的 「Claude」 名称过于相似。平心而论,这一主张符合商标法的规定。但这一商标纠纷,却引发了一系列连锁问题,最终让事态彻底失控。Peter Steinberger 发推表示,「所有加密货币圈的人听着:别再给我发消息,别再来骚扰我。我这辈子都不会发行代币,任何将我列为代币发行方的项目全是骗局。我不会收取任何费用,你们的这些行为,正在严重损害这个项目的发展。」Peter Steinberger 的拒绝态度,让加密货币圈的部分人恼羞成怒。一些投机者认为,正是他的公开否认导致自己蒙受损失,于是对其发起了一系列骚扰行为。Peter Steinberger 不仅被指责 「背信弃义」,还被要求 「承担责任」,甚至遭到联合施压,被要求为一些他从未听说过的项目背书。最终,Peter Steinberger 成功找回了被盗的账号。但与此同时,安全研究人员也发现了一个严峻问题:数百个 Clawdbot 的运行实例未做任何认证防护,直接暴露在公共网络中。也就是说,用户为这款人工智能授予的无监督权限,极易被不法分子利用。据 Decrypt 报道,人工智能开发者 Luis Catacora 通过 Shodan 搜索引擎进行扫描后发现,这些问题的根源,大多是新手用户为该智能助手授予了过高的权限。他发文称:「我刚在 Shodan 上查了一下,发现大量端口 18789 的网关暴露在外,且未设置任何认证。这意味着任何人都能获取服务器的 shell 访问权限、实现浏览器自动化操作,甚至窃取你的应用程序接口密钥。Cloudflare Tunnel 是免费的,这些问题本不该出现。」red-teaming 公司 Dvuln 的创始人 Jamieson O’Reilly 也发现,识别存在漏洞的服务器难度极低。他在接受 The Register 杂志采访时表示:「我手动检查了多个运行实例,其中有 8 个完全未设置认证,直接处于开放状态,还有数十个虽做了部分防护,但并未彻底消除暴露风险。」这一技术漏洞的症结何在?Clawdbot 的认证系统会自动通过本地主机的连接请求,也就是用户对自身设备的连接。而绝大多数用户都会通过反向代理运行这款软件,这就导致所有外部连接的请求,都会被识别为来自本地回环地址 127.0.0.1,并被自动授权,即便这些请求实则来自外部网络。区块链安全公司慢雾科技证实了这一漏洞的存在,并发出警告:该项目存在多处代码缺陷,可能导致用户凭证被盗,甚至让不法分子实现远程代码执行。研究人员还演 c 示了多种提示词注入攻击手段,其中一种通过邮件实施的攻击,仅用数分钟就诱使人工智能实例,将用户的私人信息转发给了攻击者。「这就是项目爆红后,未做安全审计就快速扩张的后果。」 创业孵化平台 FounderOS 的开发者 Abdulmuiz Adeyemo 发文称,「『公开开发』的模式背后,藏着一个没人愿意提及的阴暗面。」对人工智能爱好者和开发者而言,好消息是这个项目并未就此夭折。Moltbot 与此前的 Clawdbot 本质上是同一套软件,代码本身的质量过硬,而且尽管热度居高不下,这款工具对新手并不友好,并不会出现大规模误操作的情况。它的实际应用场景真实存在,只是目前仍未具备面向主流用户推广的条件,而那些安全问题,也依然悬而未决。让一款自主人工智能助手拥有服务器 shell 访问、浏览器控制和凭证管理的权限,会产生诸多攻击面,而这些攻击面,都是传统安全防护体系未曾考虑过的。这类系统的特性 —— 本地部署、持久化记忆、主动执行任务 —— 使其普及速度远超行业安全防护体系的适配速度。而那些加密货币诈骗分子,也依然在暗处蛰伏,伺机寻找下一个制造混乱的机会。