几天前，Clawdbot 还是 GitHub 上最热门的开源项目之一，拥有超过 8 万颗星。它是一项令人印象深刻的工程成果，允许用户通过 WhatsApp、Telegram 和 Discord 等即时通讯应用在本地运行 AI 助手，并获得完整的系统访问权限。

如今，它已被迫进行法律上的品牌重塑，被加密货币诈骗者所困扰，与一种市值一度达到 1600 万美元的假代币有关联，随后崩盘，并受到研究人员的批评，因为他们发现了暴露的网关和可访问的凭证。

这场纠纷始于Anthropic公司向创始人Peter Steinberger发出商标侵权通知。这家人工智能公司——其Claude模型为许多Clawdbot应用提供支持——认为“Clawd”与“Claude”过于相似。这无可厚非。商标法就是商标法。

然而，这引发了一系列问题，并很快演变成连锁反应。

斯坦伯格在X平台上宣布将Clawdbot更名为莫尔特博特。Clawdbot这个名字显然是龙虾的谐音（别问为什么）。社区似乎对此表示认可。“同样的龙虾灵魂，新的外壳，”该项目的官方账号如此写道。写道.

接下来，斯坦伯格同时重命名了GitHub组织和X账户。但在旧账户被移除和新账户生效的短暂时间内，加密货币诈骗分子劫持了这两个账户。

被盗账户立即开始炒作一种名为 CLAWD 的虚假代币。索拉纳短短几个小时内，投机交易者就将该代币的市值推高至超过 1600 万美元。

一些早期买家声称获得了巨额收益。斯坦伯格否认与该代币有任何关联。代币市值暴跌，后期买家损失惨重。

“致所有加密货币爱好者：请不要再打扰我了，”斯坦伯格写道。“我永远不会发行任何加密货币。任何将我列为代币持有者的项目都是骗局。不，我不会接受任何费用。你们的行为正在损害这个项目。”

加密货币圈对斯坦伯格的拒绝反应强烈。一些投机者认为斯坦伯格的否认导致了他们的损失，并发起了骚扰活动。他面临着背叛的指控，以及要求他“承担责任并协调施压，要求他支持他从未听说过的项目。

斯坦伯格最终得以增益控制这些账户。但与此同时，安全研究人员认为现在是时候指出，数百个 Clawdbot 实例在没有任何身份验证的情况下暴露在公共互联网上。换句话说，用户会在未经监督的情况下将权限授予人工智能，这很容易被不法分子利用。

作为据报道经过解密人工智能开发者路易斯·卡塔科拉运行了Shodan扫描，成立很多问题基本上都是新手用户给代理赋予了过多权限造成的。“我刚检查了Shodan，发现18789端口上有一些暴露的网关，而且没有任何身份验证，”他写道。“这涉及到shell访问权限、浏览器自动化以及你的API密钥。Cloudflare Tunnel是免费的，没有任何借口。”

红队演练公司Dvuln的创始人杰米森·奥莱利也发现，识别存在漏洞的服务器非常容易。“在我手动检查的实例中，有八个完全没有身份验证，”奥莱利说道。《注册报》还有数十家机构采取了部分防护措施，但未能完全消除暴露风险。

技术问题出在哪里？Clawdbot 的身份验证系统会自动批准本地主机连接——也就是连接到您自己机器的连接。当用户在反向代理后运行该软件时（大多数用户都是这样做的），所有连接都会显示为来自 127.0.0.1，并自动获得授权，即使这些连接实际上来自外部。

区块链安全公司 SlowMist 证实了该漏洞，并警告称，多个代码缺陷可能导致凭证被盗和远程代码执行。研究人员已已证明攻击者采用了不同的提示注入攻击手段，其中包括通过电子邮件诱骗人工智能实例将私人邮件转发给攻击者。整个过程仅用了几分钟。

“这就是病毒式增长先于安全审计发生的情况，”FounderOS开发者Abdulmuiz Adeyemo说道。写道“‘公共建设’有着不为人知的阴暗面。”

对于人工智能爱好者和开发者来说，好消息是该项目本身并没有消亡。Moltbot它和之前的 Clawdbot 软件是一样的；代码很扎实，但尽管宣传铺天盖地，对新手并不友好。它的应用场景确实存在，但距离主流市场普及还很远。而且，安全问题依然存在。

运行具备 shell 访问权限、浏览器控制和凭证管理功能的自主 AI 代理，会创造出传统安全模型无法应对的攻击面。这些系统的经济性——本地部署、持久内存和主动任务——推动其普及速度远超行业安全态势的适应能力。

而那些加密货币诈骗犯依然存在。外面时刻警惕下一个混乱窗口。只需要一次疏忽、一次失误或一个漏洞就可能酿成大祸。十秒钟事实证明，这就足够了。