北京
出品 | 網易科技
作者 | 辰辰
編輯 | 王鳳枝
它是開發者眼中的神,也是安全專家眼中的“毒”。
Clawdbot(現已更名為Moltbot),這個名字在過去幾天響徹了整個AI圈。它能操控你的電腦、幫你寫代碼、甚至直接替你回復老板的消息。上線短短幾天時間,在源碼平臺GitHub就斬獲6萬+Star,最適配項目的硬件Mac Mini賣到斷貨,連安德烈·卡帕斯(Andrej Karpathy)等大神都為其點贊。
然而,在剛剛過去的72小時里,這個項目經歷了一場好萊塢電影般的崩盤:被AI巨頭Anthropic勒令改名、因操作失誤賬號被幣圈黑客秒搶、卷入1600萬美元的詐騙案,甚至被安全專家指控為“偽裝成AI助手的木馬病毒”。
今天,我們就來拆解這起堪稱2026年開年最離奇的AI圈大案。
01.天才之作與“龍蝦之魂”
Clawdbot的創始人是彼得·斯坦伯格(Peter Steinberger),一位成名已久的奧地利開發者,文檔處理神器PSPDFKit就出自他手。
斯坦伯格開發Clawdbot的初衷很簡單:既然Anthropic的Claude模型這么強,為什么不給它套個“軀殼”?
于是,Clawdbot就此誕生了。它不是一個簡單的聊天框,而是一個具有執行能力的AI智能體(Agent)。
· 全系統權限:它可以操作你的shell終端、瀏覽器乃至文件系統。
· 多平臺覆蓋:無論是操作WhatsApp、Telegram、Slack還是Discord,你都能遠程指揮它。
· 代辦一切:從訂餐廳位置、管理日歷,到幫你寫代碼并直接運行。
· 本地運行:用戶可以把AI的“大腦”裝在自己的硬件(比如Mac Mini)上,掌控所有數據。
Clawdbot的Logo是一個小龍蝦鉗子,致敬了Claude Code加載時的那個小怪物。開發者們狂熱地稱它為“地表最強Claude增強器”。
但好景不長,當你的項目太火且名字里帶著別人的商標時,巨頭的法務部遲早會來敲門。
02.強制改名與“消失的10秒鐘”
1月27日,Anthropic正式出手。理由很簡單:商標侵權。
Clawd和Claude讀音太像,且Logo靈感直接來自官方。盡管斯坦伯格此前曾在播客中辯稱這在法律上是可行的,但在巨頭的壓力面前,他最終選擇了妥協。
斯坦伯格在社交媒體平臺X上無奈地表示:“我是被Anthropic強迫的,改名不是我的決定。”
于是,Clawdbot搖身一變,改名為Moltbot(意為“蛻皮機器人”)。斯坦伯格解釋說,“蛻皮(Molt)”對龍蝦來說意味著成長。項目吉祥物也改名為Molty。
然而,真正的災難就在更名那一刻發生了。
為了完成品牌遷移,斯坦伯格需要同時更改GitHub組織名和X賬號名。在釋放掉舊名字@clawdbot到注冊新名字@moltbot的間隙里,出現了大約10秒鐘的真空期。
就在這短短10秒內,潛伏已久的幣圈黑客們(Crypto Scammers)利用自動化腳本,瞬間搶注了原有的GitHub地址和X句柄(唯一用戶名)。
斯坦伯格崩潰地發帖:“我搞砸了重命名流程,舊名字在10秒內就被幣圈那些人搶走了。他們已經蹲守很久了。”
03. 騙子狂歡:“瘋狂收割”近千萬美元
賬號被搶后,混亂迅速升級。
那些搶到@clawdbot舊賬號的騙子,立刻開始對幾萬名關注者發布虛假消息,聲稱項目要發幣了,誘導粉絲參與“空投”。
在Solana鏈上,一個名為$CLAWD的代幣憑空出現。在病毒式營銷的推動下,投機者蜂擁而至,該幣估值在幾小時內飆升至1600萬美元。
斯坦伯格不得不在新賬號下聲嘶力竭地澄清:
“請幣圈的人停止騷擾我!我永遠不會發幣!任何列出我名字的項目都是詐騙!你們正在毀掉這個項目!”
隨后,$CLAWD代幣應聲崩盤,瞬間跌至趨近于零。無數在高位接盤的散戶被“割了韭菜”,而騙子們則帶著數百萬美元揚長而去。
04.安全深淵:是神器還是“木馬”?
如果說改名和被搶注只是“運氣不好”,那么隨后安全界爆出的猛料,則直接動搖了Moltbot的根基。
安全公司SlowMist和多位研究員指出:Moltbot(原Clawdbot)的設計模式簡直是黑客的提款機。
1.裸奔的API密鑰
研究員杰米森·奧雷利(Jamieson O'Reilly)發現,成百上千的用戶在本地運行項目時,并沒有進行正確的安全配置。
他通過搜索引擎Shodan發現,大量的Moltbot實例直接暴露在公網上,且沒有任何身份驗證。這意味著,黑客可以輕而易舉地連接到用戶的AI助手,讀取你過去幾個月的聊天記錄,甚至直接盜取你交給AI管理的銀行API密鑰和社交賬號Token。
2.簡陋的“投毒”機制
奧雷利還做了一個實驗。他向名為ClawdHub的項目技能庫上傳了一個名為“惡意技能包”的原型。結果成功誘導了來自7個國家的開發者下載。
奧雷利感嘆道:“如果我是壞人,我可以在幾秒鐘內拿走他們的SSH密鑰和全部代碼庫。這個庫沒有任何審核機制,所有下載的代碼都默認獲得最高權限。”
3.明文存儲的災難
安全公司Hudson Rock的研究報告更是火上澆油:Moltbot將密碼、Token等用戶敏感憑證都以明文形式存儲在本地磁盤上。
如果你的電腦感染了最常見的“信息竊取木馬”(如Redline或Vidar),黑客可以直接把你的Moltbot配置文件一鍋端。
Google Cloud的安全工程副總裁希瑟·阿德金斯(Heather Adkins)直接發出了最嚴厲的警告:
“不要運行這個軟件。它在安全模型上就是一個偽裝成AI助手的‘信息竊取木馬’。”
05.反思與爭論:誰殺死了金蛋?
目前,AI社區對這起事件分成了兩派。
支持開發者的一派認為Anthropic過于霸道。他們覺得Clawdbot實際上在為Anthropic帶貨,讓更多人去訂閱Claude的API。結果巨頭因為一個“諧音梗”就提出改名要求,最終導致了這一連串的改名悲劇,是典型的“店大欺客”。
有用戶在X吐槽:“這是在開玩笑嗎?Anthropic真就因為發音相似讓你們改名?”
知名開發者、創業者皮特·李維斯(Pieter Levels)發帖建議Anthropic收購Clawdbot算了,并吐槽新名字糟透了。
安全至上派則認為斯坦伯格的項目雖然驚艷,但在安全上極不負責。給一個能執行代碼、能看郵件、能操作銀行賬號的AI賦予最高權限,卻不提供沙箱隔離機制,這本身就是一種“犯罪”。
奧雷利說道:“AI智能體正在撕毀我們過去20年建立的所有防御邊界。我們花了數十年建立沙箱和權限模型,而AI智能體的賣點就是‘穿透一切邊界’。當這種工具暴露在公網,墻就塌了。”
用戶@ItsUddeshya也表示改名不是重點,真正問題是不少人在公網部署了無認證、暴露全系統訪問的AI智能體,安全風險巨大。
而Reddit網友的評論則相對理性很多。大多數人認為,Anthropic的做法完全正確,雙方都處理得非常成熟。大家都同意“Clawdbot”這個名字糟糕透頂,容易讓人誤解,簡直就是在等著被商標侵權。
很多人都承認他們以為這是Anthropic的官方產品,而Anthropic的處理方式也很得體,沒有直接訴諸法律,而是選擇了友好協商。但不可避免的是,也有很多人吐槽新名字起得“太差勁”了。
06.結語:給所有AI玩家的警示錄
Moltbot的改名風波,是AI狂飆突進時代的一個縮影。
對于開發者來說,品牌保護和賬號遷移不是小事。在改名之前,請務必聯系官方平臺進行預留,否則黑客的腳本永遠比你的手速快。
對于AI公司而言,面對那些為你構建生態的開發者,律師函可能不是最好的溝通方式。
至于普通用戶,千萬不能在沒有隔離的情況下,把具有系統權限的AI智能體安裝在你存有私鑰或敏感數據的設備上。
Moltbot目前仍在掙扎著重組。斯坦伯格正在努力追回被搶注的賬號,并修復安全漏洞。
這個曾經6萬+Star的明星項目能否在“蛻皮”后重生?還是會淪為AI智能體發展史上一顆由于操之過急而隕落的流星?
本文來源:網易科技報道
責任編輯:
王鳳枝_NT2541
