AI神器Moltbot捲入千萬詐騙！專家指其 DESIGN近似駭客提款機

近日在人工智慧（AI）社群爆紅的 AI 代理 Moltbot，原本被開發者奉為神器，但在短短數天內就遭遇多起事件，成為 2026 年開年最離奇的 AI 事件之一。Moltbot 最初名稱為 Clawdbot，在一個星期內迅速累積超過 6 萬顆星，甚至獲得知名 AI 人物 Andrej Karpathy 的支持。然而，該專案在 72 小時內接連遭遇改名風波、帳號被搶及捲入上千萬美元詐騙案，並受到資安專家指責。

Clawdbot 的創辦人 Peter Steinberger 是奧地利知名開發者，曾打造廣受好評的文件處理工具 PSPDFKit。Steinberger 開發 Moltbot 的初衷是希望創造一個能「真正動手做事」的 AI 代理，該系統可存取終端機、瀏覽器與檔案系統，支援多個通訊平台，還可在本地端運行，讓使用者自行掌控資料。

然而，在聲量暴漲後，Clawdbot 遭遇 Anthropic 商標侵權的要求，並被迫改名為 Moltbot。在更名的瞬間，原本的@clawdbot 帳號出現約 10 秒的空窗期，這段時間被幣圈駭客利用自動化腳本瞬間搶註。這些駭客立即向數萬名追蹤者散布假消息，宣稱專案即將發行加密貨幣並進行空投。在社群炒作下，一個名為$CLAWD 的代幣隨即在 Solana 鏈上出現，市值短時間內暴漲至約 1,600 萬美元。

隨著真相曝光，$CLAWD 代幣價格迅速失守，使大量在價格高點進場的散戶慘遭重挫。資安警訊全面引爆，多家資安公司指出 Moltbot 設計對駭客來說幾乎是「提款機」。首先是 API 金鑰毫無防護，許多使用者在本機部署 Moltbot 時並未妥善設定任何防護措施，市面上存在大量直接對外開放的節點，外部人士可以直接連線至使用者的 AI 助手，查看長時間累積的對話紀錄。

其次，幾乎沒有防線的套件機制也是問題所在。資安研究員 Jamieson O’Reilly 進行測試，在名為 ClawdHub 的技能共享平台上傳一個模擬惡意行為的技能原型，結果成功吸引來自七個不同國家的開發者下載並安裝。這些安全漏洞使駭客能夠輕鬆取得使用者的 SSH 金鑰甚至整個程式碼庫。

此外，Moltbot 還將密碼、Token 等高度敏感的使用者憑證明碼儲存，一旦電腦遭感染，攻擊者便可輕易複製 Moltbot 設定檔中的帳密資料。Google 雲端資安工程副總裁 Heather Adkins 也警告稱，這套軟體存在根本性安全問題。

社群分裂：誰該為災難負責？支持開發者的一方批評 Anthropic 作風強勢，認為 Clawdbot 實際上替 Claude 生態帶來大量用戶。但「安全至上派」則認為，給予 AI 代理全面系統權限卻缺乏沙箱與隔離設計本身就是極不負責任的行為。

Reddit 多數用戶認為雙方處理方式合理，名稱確實容易引發誤解，而 Anthropic 並未直接訴諸法律已屬克制。分析指出，Moltbot 的風暴是 AI 技術高速發展下的縮影，提醒開發者品牌、帳號與安全設計絕非小事，也警告使用者切勿在缺乏隔離的情況下將擁有系統權限的 AI 安裝於存有私鑰與敏感資料的設備上。