它是開發者眼中的神,也是安全專家眼中的“毒”。Clawdbot(現已更名為Moltbot),這個名字在過去幾天響徹了整個AI圈。它能操控你的電腦、幫你寫程式碼、甚至直接替你回覆老闆的消息。上線短短幾天時間,在原始碼平台GitHub就斬獲6萬+Star,最適配項目的硬體Mac Mini賣到斷貨,連安德烈·卡帕斯(Andrej Karpathy)等大神都為其點贊。然而,在剛剛過去的72小時裡,這個項目經歷了一場好萊塢電影般的崩盤:被AI巨頭Anthropic勒令改名、因操作失誤帳號被幣圈駭客秒搶、捲入1600萬美元的詐騙案,甚至被安全專家指控為“偽裝成AI助手的木馬病毒”。今天,我們就來拆解這起堪稱2026年開年最離奇的AI圈大案。天才之作與“龍蝦之魂”Clawdbot的創始人是彼得·斯坦伯格(Peter Steinberger),一位成名已久的奧地利開發者,文件處理神器PSPDFKit就出自他手。斯坦伯格開發Clawdbot的初衷很簡單:既然Anthropic的Claude模型這麼強,為什麼不給它套個“軀殼”?於是,Clawdbot就此誕生了。它不是一個簡單的聊天框,而是一個具有執行能力的AI智能體(Agent)。全系統權限:它可以操作你的shell終端、瀏覽器乃至檔案系統。多平台覆蓋:無論是操作WhatsApp、Telegram、Slack還是Discord,你都能遠端指揮它。代辦一切:從訂餐廳位置、管理日曆,到幫你寫程式碼並直接運行。本地運行:使用者可以把AI的“大腦”裝在自己的硬體(比如Mac Mini)上,掌控所有資料。Clawdbot的Logo是一個小龍蝦鉗子,致敬了Claude Code載入時的那個小怪物。開發者們狂熱地稱它為“地表最強Claude增強器”。但好景不長,當你的項目太火且名字裡帶著別人的商標時,巨頭的法務部遲早會來敲門。強制改名與“消失的10秒鐘”1月27日,Anthropic正式出手。理由很簡單:商標侵權。Clawd和Claude讀音太像,且Logo靈感直接來自官方。儘管斯坦伯格此前曾在播客中辯稱這在法律上是可行的,但在巨頭的壓力面前,他最終選擇了妥協。斯坦伯格在社交媒體平台X上無奈地表示:“我是被Anthropic強迫的,改名不是我的決定。”於是,Clawdbot搖身一變,改名為Moltbot(意為“蛻皮機器人”)。斯坦伯格解釋說,“蛻皮(Molt)”對龍蝦來說意味著成長。項目吉祥物也改名為Molty。然而,真正的災難就在更名那一刻發生了。為了完成品牌遷移,斯坦伯格需要同時更改GitHub組織名和X帳號名。在釋放掉舊名字@clawdbot到註冊新名字@moltbot的間隙裡,出現了大約10秒鐘的真空期。就在這短短10秒內,潛伏已久的幣圈駭客們(Crypto Scammers)利用自動化指令碼,瞬間搶注了原有的GitHub地址和X控制代碼(唯一使用者名稱)。斯坦伯格崩潰地發帖:“我搞砸了重新命名流程,舊名字在10秒內就被幣圈那些人搶走了。他們已經蹲守很久了。”騙子狂歡:“瘋狂收割”近千萬美元帳號被搶後,混亂迅速升級。那些搶到@clawdbot舊帳號的騙子,立刻開始對幾萬名關注者發佈虛假消息,聲稱項目要發幣了,誘導粉絲參與“空投”。在Solana鏈上,一個名為$CLAWD的代幣憑空出現。在病毒式行銷的推動下,投機者蜂擁而至,該幣估值在幾小時內飆升至1600萬美元。斯坦伯格不得不在新帳號下聲嘶力竭地澄清:“請幣圈的人停止騷擾我!我永遠不會發幣!任何列出我名字的項目都是詐騙!你們正在毀掉這個項目!”隨後,$CLAWD代幣應聲崩盤,瞬間跌至趨近於零。無數在高位接盤的散戶被“割了韭菜”,而騙子們則帶著數百萬美元揚長而去。安全深淵:是神器還是“木馬”?如果說改名和被搶注只是“運氣不好”,那麼隨後安全界爆出的猛料,則直接動搖了Moltbot的根基。安全公司SlowMist和多位研究員指出:Moltbot(原Clawdbot)的設計模式簡直是駭客的提款機。1.裸奔的API金鑰研究員傑米森·奧雷利(Jamieson O'Reilly)發現,成百上千的使用者在本地運行項目時,並沒有進行正確的安全配置。他通過搜尋引擎Shodan發現,大量的Moltbot實例直接暴露在公網上,且沒有任何身份驗證。這意味著,駭客可以輕而易舉地連接到使用者的AI助手,讀取你過去幾個月的聊天記錄,甚至直接盜取你交給AI管理的銀行API金鑰和社交帳號Token。2.簡陋的“投毒”機制奧雷利還做了一個實驗。他向名為ClawdHub的項目技能庫上傳了一個名為“惡意技能包”的原型。結果成功誘導了來自7個國家的開發者下載。奧雷利感嘆道:“如果我是壞人,我可以在幾秒鐘內拿走他們的SSH金鑰和全部程式碼庫。這個庫沒有任何稽核機制,所有下載的程式碼都默認獲得最高權限。”3.明文儲存的災難安全公司Hudson Rock的研究報告更是火上澆油:Moltbot將密碼、Token等使用者敏感憑證都以明文形式儲存在本地磁碟上。如果你的電腦感染了最常見的“資訊竊取木馬”(如Redline或Vidar),駭客可以直接把你的Moltbot配置檔案一鍋端。Google Cloud的安全工程副總裁希瑟·阿德金斯(Heather Adkins)直接發出了最嚴厲的警告:“不要運行這個軟體。它在安全模型上就是一個偽裝成AI助手的‘資訊竊取木馬’。”反思與爭論:誰殺死了金蛋?目前,AI社區對這起事件分成了兩派。支援開發者的一派認為Anthropic過於霸道。他們覺得Clawdbot實際上在為Anthropic帶貨,讓更多人去訂閱Claude的API。結果巨頭因為一個“諧音梗”就提出改名要求,最終導致了這一連串的改名悲劇,是典型的“店大欺客”。有使用者在X吐槽:“這是在開玩笑嗎?Anthropic真就因為發音相似讓你們改名?”知名開發者、創業者皮特·李維斯(Pieter Levels)發帖建議Anthropic收購Clawdbot算了,並吐槽新名字糟透了。安全至上派則認為斯坦伯格的項目雖然驚豔,但在安全上極不負責。給一個能執行程式碼、能看郵件、能操作銀行帳號的AI賦予最高權限,卻不提供沙箱隔離機制,這本身就是一種“犯罪”。奧雷利說道:“AI智能體正在撕毀我們過去20年建立的所有防禦邊界。我們花了數十年建立沙箱和權限模型,而AI智能體的賣點就是‘穿透一切邊界’。當這種工具暴露在公網,牆就塌了。”使用者@ItsUddeshya也表示改名不是重點,真正問題是不少人在公網部署了無認證、暴露全系統訪問的AI智能體,安全風險巨大。而Reddit網友的評論則相對理性很多。大多數人認為,Anthropic的做法完全正確,雙方都處理得非常成熟。大家都同意“Clawdbot”這個名字糟糕透頂,容易讓人誤解,簡直就是在等著被商標侵權。很多人都承認他們以為這是Anthropic的官方產品,而Anthropic的處理方式也很得體,沒有直接訴諸法律,而是選擇了友好協商。但不可避免的是,也有很多人吐槽新名字起得“太差勁”了。結語:給所有AI玩家的警示錄Moltbot的改名風波,是AI狂飆突進時代的一個縮影。對於開發者來說,品牌保護和帳號遷移不是小事。在改名之前,請務必聯絡官方平台進行預留,否則駭客的指令碼永遠比你的手速快。對於AI公司而言,面對那些為你建構生態的開發者,律師函可能不是最好的溝通方式。至於普通使用者,千萬不能在沒有隔離的情況下,把具有系統權限的AI智能體安裝在你存有私鑰或敏感資料的裝置上。Moltbot目前仍在掙紮著重組。斯坦伯格正在努力追回被搶注的帳號,並修復安全漏洞。這個曾經6萬+Star的明星項目能否在“蛻皮”後重生?還是會淪為AI智能體發展史上一顆由於操之過急而隕落的流星? (網易科技)
