北京
出品 | 網(wǎng)易科技
作者 | 辰辰
編輯 | 王鳳枝
它是開發(fā)者眼中的神,也是安全專家眼中的“毒”。
Clawdbot(現(xiàn)已更名為Moltbot),這個名字在過去幾天響徹了整個AI圈。它能操控你的電腦、幫你寫代碼、甚至直接替你回復(fù)老板的消息。上線短短幾天時間,在源碼平臺GitHub就斬獲6萬+Star,最適配項(xiàng)目的硬件Mac Mini賣到斷貨,連安德烈·卡帕斯(Andrej Karpathy)等大神都為其點(diǎn)贊。
然而,在剛剛過去的72小時里,這個項(xiàng)目經(jīng)歷了一場好萊塢電影般的崩盤:被AI巨頭Anthropic勒令改名、因操作失誤賬號被幣圈黑客秒搶、卷入1600萬美元的詐騙案,甚至被安全專家指控為“偽裝成AI助手的木馬病毒”。
今天,我們就來拆解這起堪稱2026年開年最離奇的AI圈大案。
01.天才之作與“龍蝦之魂”
Clawdbot的創(chuàng)始人是彼得·斯坦伯格(Peter Steinberger),一位成名已久的奧地利開發(fā)者,文檔處理神器PSPDFKit就出自他手。
斯坦伯格開發(fā)Clawdbot的初衷很簡單:既然Anthropic的Claude模型這么強(qiáng),為什么不給它套個“軀殼”?
于是,Clawdbot就此誕生了。它不是一個簡單的聊天框,而是一個具有執(zhí)行能力的AI智能體(Agent)。
· 全系統(tǒng)權(quán)限:它可以操作你的shell終端、瀏覽器乃至文件系統(tǒng)。
· 多平臺覆蓋:無論是操作WhatsApp、Telegram、Slack還是Discord,你都能遠(yuǎn)程指揮它。
· 代辦一切:從訂餐廳位置、管理日歷,到幫你寫代碼并直接運(yùn)行。
· 本地運(yùn)行:用戶可以把AI的“大腦”裝在自己的硬件(比如Mac Mini)上,掌控所有數(shù)據(jù)。
Clawdbot的Logo是一個小龍蝦鉗子,致敬了Claude Code加載時的那個小怪物。開發(fā)者們狂熱地稱它為“地表最強(qiáng)Claude增強(qiáng)器”。
但好景不長,當(dāng)你的項(xiàng)目太火且名字里帶著別人的商標(biāo)時,巨頭的法務(wù)部遲早會來敲門。
02.強(qiáng)制改名與“消失的10秒鐘”
1月27日,Anthropic正式出手。理由很簡單:商標(biāo)侵權(quán)。
Clawd和Claude讀音太像,且Logo靈感直接來自官方。盡管斯坦伯格此前曾在播客中辯稱這在法律上是可行的,但在巨頭的壓力面前,他最終選擇了妥協(xié)。
斯坦伯格在社交媒體平臺X上無奈地表示:“我是被Anthropic強(qiáng)迫的,改名不是我的決定。”
于是,Clawdbot搖身一變,改名為Moltbot(意為“蛻皮機(jī)器人”)。斯坦伯格解釋說,“蛻皮(Molt)”對龍蝦來說意味著成長。項(xiàng)目吉祥物也改名為Molty。
然而,真正的災(zāi)難就在更名那一刻發(fā)生了。
為了完成品牌遷移,斯坦伯格需要同時更改GitHub組織名和X賬號名。在釋放掉舊名字@clawdbot到注冊新名字@moltbot的間隙里,出現(xiàn)了大約10秒鐘的真空期。
就在這短短10秒內(nèi),潛伏已久的幣圈黑客們(Crypto Scammers)利用自動化腳本,瞬間搶注了原有的GitHub地址和X句柄(唯一用戶名)。
斯坦伯格崩潰地發(fā)帖:“我搞砸了重命名流程,舊名字在10秒內(nèi)就被幣圈那些人搶走了。他們已經(jīng)蹲守很久了。”
03. 騙子狂歡:“瘋狂收割”近千萬美元
賬號被搶后,混亂迅速升級。
那些搶到@clawdbot舊賬號的騙子,立刻開始對幾萬名關(guān)注者發(fā)布虛假消息,聲稱項(xiàng)目要發(fā)幣了,誘導(dǎo)粉絲參與“空投”。
在Solana鏈上,一個名為$CLAWD的代幣憑空出現(xiàn)。在病毒式營銷的推動下,投機(jī)者蜂擁而至,該幣估值在幾小時內(nèi)飆升至1600萬美元。
斯坦伯格不得不在新賬號下聲嘶力竭地澄清:
“請幣圈的人停止騷擾我!我永遠(yuǎn)不會發(fā)幣!任何列出我名字的項(xiàng)目都是詐騙!你們正在毀掉這個項(xiàng)目!”
隨后,$CLAWD代幣應(yīng)聲崩盤,瞬間跌至趨近于零。無數(shù)在高位接盤的散戶被“割了韭菜”,而騙子們則帶著數(shù)百萬美元揚(yáng)長而去。
04.安全深淵:是神器還是“木馬”?
如果說改名和被搶注只是“運(yùn)氣不好”,那么隨后安全界爆出的猛料,則直接動搖了Moltbot的根基。
安全公司SlowMist和多位研究員指出:Moltbot(原Clawdbot)的設(shè)計(jì)模式簡直是黑客的提款機(jī)。
1.裸奔的API密鑰
研究員杰米森·奧雷利(Jamieson O'Reilly)發(fā)現(xiàn),成百上千的用戶在本地運(yùn)行項(xiàng)目時,并沒有進(jìn)行正確的安全配置。
他通過搜索引擎Shodan發(fā)現(xiàn),大量的Moltbot實(shí)例直接暴露在公網(wǎng)上,且沒有任何身份驗(yàn)證。這意味著,黑客可以輕而易舉地連接到用戶的AI助手,讀取你過去幾個月的聊天記錄,甚至直接盜取你交給AI管理的銀行API密鑰和社交賬號Token。
2.簡陋的“投毒”機(jī)制
奧雷利還做了一個實(shí)驗(yàn)。他向名為ClawdHub的項(xiàng)目技能庫上傳了一個名為“惡意技能包”的原型。結(jié)果成功誘導(dǎo)了來自7個國家的開發(fā)者下載。
奧雷利感嘆道:“如果我是壞人,我可以在幾秒鐘內(nèi)拿走他們的SSH密鑰和全部代碼庫。這個庫沒有任何審核機(jī)制,所有下載的代碼都默認(rèn)獲得最高權(quán)限。”
3.明文存儲的災(zāi)難
安全公司Hudson Rock的研究報(bào)告更是火上澆油:Moltbot將密碼、Token等用戶敏感憑證都以明文形式存儲在本地磁盤上。
如果你的電腦感染了最常見的“信息竊取木馬”(如Redline或Vidar),黑客可以直接把你的Moltbot配置文件一鍋端。
Google Cloud的安全工程副總裁希瑟·阿德金斯(Heather Adkins)直接發(fā)出了最嚴(yán)厲的警告:
“不要運(yùn)行這個軟件。它在安全模型上就是一個偽裝成AI助手的‘信息竊取木馬’。”
05.反思與爭論:誰殺死了金蛋?
目前,AI社區(qū)對這起事件分成了兩派。
支持開發(fā)者的一派認(rèn)為Anthropic過于霸道。他們覺得Clawdbot實(shí)際上在為Anthropic帶貨,讓更多人去訂閱Claude的API。結(jié)果巨頭因?yàn)橐粋€“諧音梗”就提出改名要求,最終導(dǎo)致了這一連串的改名悲劇,是典型的“店大欺客”。
有用戶在X吐槽:“這是在開玩笑嗎?Anthropic真就因?yàn)榘l(fā)音相似讓你們改名?”
知名開發(fā)者、創(chuàng)業(yè)者皮特·李維斯(Pieter Levels)發(fā)帖建議Anthropic收購Clawdbot算了,并吐槽新名字糟透了。
安全至上派則認(rèn)為斯坦伯格的項(xiàng)目雖然驚艷,但在安全上極不負(fù)責(zé)。給一個能執(zhí)行代碼、能看郵件、能操作銀行賬號的AI賦予最高權(quán)限,卻不提供沙箱隔離機(jī)制,這本身就是一種“犯罪”。
奧雷利說道:“AI智能體正在撕毀我們過去20年建立的所有防御邊界。我們花了數(shù)十年建立沙箱和權(quán)限模型,而AI智能體的賣點(diǎn)就是‘穿透一切邊界’。當(dāng)這種工具暴露在公網(wǎng),墻就塌了。”
用戶@ItsUddeshya也表示改名不是重點(diǎn),真正問題是不少人在公網(wǎng)部署了無認(rèn)證、暴露全系統(tǒng)訪問的AI智能體,安全風(fēng)險(xiǎn)巨大。
而Reddit網(wǎng)友的評論則相對理性很多。大多數(shù)人認(rèn)為,Anthropic的做法完全正確,雙方都處理得非常成熟。大家都同意“Clawdbot”這個名字糟糕透頂,容易讓人誤解,簡直就是在等著被商標(biāo)侵權(quán)。
很多人都承認(rèn)他們以為這是Anthropic的官方產(chǎn)品,而Anthropic的處理方式也很得體,沒有直接訴諸法律,而是選擇了友好協(xié)商。但不可避免的是,也有很多人吐槽新名字起得“太差勁”了。
06.結(jié)語:給所有AI玩家的警示錄
Moltbot的改名風(fēng)波,是AI狂飆突進(jìn)時代的一個縮影。
對于開發(fā)者來說,品牌保護(hù)和賬號遷移不是小事。在改名之前,請務(wù)必聯(lián)系官方平臺進(jìn)行預(yù)留,否則黑客的腳本永遠(yuǎn)比你的手速快。
對于AI公司而言,面對那些為你構(gòu)建生態(tài)的開發(fā)者,律師函可能不是最好的溝通方式。
至于普通用戶,千萬不能在沒有隔離的情況下,把具有系統(tǒng)權(quán)限的AI智能體安裝在你存有私鑰或敏感數(shù)據(jù)的設(shè)備上。
Moltbot目前仍在掙扎著重組。斯坦伯格正在努力追回被搶注的賬號,并修復(fù)安全漏洞。
這個曾經(jīng)6萬+Star的明星項(xiàng)目能否在“蛻皮”后重生?還是會淪為AI智能體發(fā)展史上一顆由于操之過急而隕落的流星?
本文來源:網(wǎng)易科技報(bào)道
責(zé)任編輯:
王鳳枝_NT2541
叨嘮
