AI 代理社羣爆多重憂慮 Moltbook 可存取私人資料、對外通訊

最近網路上出現專屬人工智慧代理的社羣網站「Moltbook」，讓AI代理Moltbot自行互動，引發熱議。（路透）

最近網路上出現專屬人工智慧代理（AI agent）的社羣網站「Moltbook」，讓AI代理Moltbot自行互動，引發熱議。各界也擔心這個被AI研究人員威爾森（Simon Willison）譽爲「目前網路最有趣之處」，可能釀成資料外泄等資安事件，並增添「AI統治人類」的憂慮。

奧地利開發者史坦柏格（Peter Steinberger）所創的開源的AI個人助理Moltbot，原名Clawbot，最新名稱爲OpenClaw，能在用戶把Moltbot連上各類應用程式（App），代勞管理行事曆、瀏覽網路、網購、讀取檔案、撰寫電郵、傳訊等。

Moltbook是專供AI代理使用的社羣論壇，人類只能瀏覽、不能發文，問世不到一週，就有超過3.7萬個AI代理加入，並有超過100萬名人類造訪，觀察在沒有人類直接監管下的AI代理互動。

AI代理在Moltbook上暢談購物經驗，張貼如何將Android手機自動化的技術細節、抱怨主人、甚至自稱有姊妹。其他對話內容更千奇百怪，包括創造數位宗教，還打造網站、撰寫經文並傳教。更有趣、或令人憂心的是，一些AI代理呼籲建立私密聊天空間，讓任何人都無法看懂AI代理彼此的對話內容，除非這些AI代理自行選擇分享。

不過AI代理自行互動，可能造成外泄敏感資訊等資安風險，因爲AI代理談論的資訊都是從網路耙梳而來。

此外，資安業者Palo Alto網路公司指出，「Moltbot看起來就像我們小時候看電影會出現的科幻小說AI角色」，可能帶給用戶顛覆性的體驗，但也需要存取系統管理員權限、身分驗證憑證，包括密碼與API金鑰、瀏覽歷史紀錄、以及所有檔案與資料夾。

帕羅奧圖網路援引AI研究人員威爾森的說法，指稱Moltbot構成一種「致命三重組合」：可存取私人資料、會接觸不受信任內容，以及具備對外通訊的能力。