出品 | 網(wǎng)易科技

作者 | 辰辰

編輯 | 王鳳枝

它是開發(fā)者眼中的神，也是安全專家眼中的“毒”。

Clawdbot（現(xiàn)已更名為Moltbot），這個名字在過去幾天響徹了整個AI圈。它能操控你的電腦、幫你寫代碼、甚至直接替你回復(fù)老板的消息。上線短短幾天時間，在源碼平臺GitHub就斬獲6萬+Star，最適配項目的硬件Mac Mini賣到斷貨，連安德烈·卡帕斯（Andrej Karpathy）等大神都為其點贊。

然而，在剛剛過去的72小時里，這個項目經(jīng)歷了一場好萊塢電影般的崩盤：被AI巨頭Anthropic勒令改名、因操作失誤賬號被幣圈黑客秒搶、卷入1600萬美元的詐騙案，甚至被安全專家指控為“偽裝成AI助手的木馬病毒”。

今天，我們就來拆解這起堪稱2026年開年最離奇的AI圈大案。

01.天才之作與“龍蝦之魂”

Clawdbot的創(chuàng)始人是彼得·斯坦伯格（Peter Steinberger），一位成名已久的奧地利開發(fā)者，文檔處理神器PSPDFKit就出自他手。

斯坦伯格開發(fā)Clawdbot的初衷很簡單：既然Anthropic的Claude模型這么強，為什么不給它套個“軀殼”？

于是，Clawdbot就此誕生了。它不是一個簡單的聊天框，而是一個具有執(zhí)行能力的AI智能體（Agent）。

· 全系統(tǒng)權(quán)限：它可以操作你的shell終端、瀏覽器乃至文件系統(tǒng)。

· 多平臺覆蓋：無論是操作WhatsApp、Telegram、Slack還是Discord，你都能遠程指揮它。

· 代辦一切：從訂餐廳位置、管理日歷，到幫你寫代碼并直接運行。

· 本地運行：用戶可以把AI的“大腦”裝在自己的硬件（比如Mac Mini）上，掌控所有數(shù)據(jù)。

Clawdbot的Logo是一個小龍蝦鉗子，致敬了Claude Code加載時的那個小怪物。開發(fā)者們狂熱地稱它為“地表最強Claude增強器”。

但好景不長，當(dāng)你的項目太火且名字里帶著別人的商標(biāo)時，巨頭的法務(wù)部遲早會來敲門。

02.強制改名與“消失的10秒鐘”

1月27日，Anthropic正式出手。理由很簡單：商標(biāo)侵權(quán)。

Clawd和Claude讀音太像，且Logo靈感直接來自官方。盡管斯坦伯格此前曾在播客中辯稱這在法律上是可行的，但在巨頭的壓力面前，他最終選擇了妥協(xié)。

斯坦伯格在社交媒體平臺X上無奈地表示：“我是被Anthropic強迫的，改名不是我的決定�！�

于是，Clawdbot搖身一變，改名為Moltbot（意為“蛻皮機器人”）。斯坦伯格解釋說，“蛻皮（Molt）”對龍蝦來說意味著成長。項目吉祥物也改名為Molty。

然而，真正的災(zāi)難就在更名那一刻發(fā)生了。

為了完成品牌遷移，斯坦伯格需要同時更改GitHub組織名和X賬號名。在釋放掉舊名字@clawdbot到注冊新名字@moltbot的間隙里，出現(xiàn)了大約10秒鐘的真空期。

就在這短短10秒內(nèi)，潛伏已久的幣圈黑客們（Crypto Scammers）利用自動化腳本，瞬間搶注了原有的GitHub地址和X句柄（唯一用戶名）。

斯坦伯格崩潰地發(fā)帖：“我搞砸了重命名流程，舊名字在10秒內(nèi)就被幣圈那些人搶走了。他們已經(jīng)蹲守很久了�！�

03. 騙子狂歡：“瘋狂收割”近千萬美元

賬號被搶后，混亂迅速升級。

那些搶到@clawdbot舊賬號的騙子，立刻開始對幾萬名關(guān)注者發(fā)布虛假消息，聲稱項目要發(fā)幣了，誘導(dǎo)粉絲參與“空投”。

在Solana鏈上，一個名為$CLAWD的代幣憑空出現(xiàn)。在病毒式營銷的推動下，投機者蜂擁而至，該幣估值在幾小時內(nèi)飆升至1600萬美元。

斯坦伯格不得不在新賬號下聲嘶力竭地澄清：

“請幣圈的人停止騷擾我！我永遠不會發(fā)幣！任何列出我名字的項目都是詐騙！你們正在毀掉這個項目！”

隨后，$CLAWD代幣應(yīng)聲崩盤，瞬間跌至趨近于零。無數(shù)在高位接盤的散戶被“割了韭菜”，而騙子們則帶著數(shù)百萬美元揚長而去。

04.安全深淵：是神器還是“木馬”？

如果說改名和被搶注只是“運氣不好”，那么隨后安全界爆出的猛料，則直接動搖了Moltbot的根基。

安全公司SlowMist和多位研究員指出：Moltbot（原Clawdbot）的設(shè)計模式簡直是黑客的提款機。

1.裸奔的API密鑰

研究員杰米森·奧雷利（Jamieson O'Reilly）發(fā)現(xiàn)，成百上千的用戶在本地運行項目時，并沒有進行正確的安全配置。

他通過搜索引擎Shodan發(fā)現(xiàn)，大量的Moltbot實例直接暴露在公網(wǎng)上，且沒有任何身份驗證。這意味著，黑客可以輕而易舉地連接到用戶的AI助手，讀取你過去幾個月的聊天記錄，甚至直接盜取你交給AI管理的銀行API密鑰和社交賬號Token。

2.簡陋的“投毒”機制

奧雷利還做了一個實驗。他向名為ClawdHub的項目技能庫上傳了一個名為“惡意技能包”的原型。結(jié)果成功誘導(dǎo)了來自7個國家的開發(fā)者下載。

奧雷利感嘆道：“如果我是壞人，我可以在幾秒鐘內(nèi)拿走他們的SSH密鑰和全部代碼庫。這個庫沒有任何審核機制，所有下載的代碼都默認獲得最高權(quán)限�！�

3.明文存儲的災(zāi)難

安全公司Hudson Rock的研究報告更是火上澆油：Moltbot將密碼、Token等用戶敏感憑證都以明文形式存儲在本地磁盤上。

如果你的電腦感染了最常見的“信息竊取木馬”（如Redline或Vidar），黑客可以直接把你的Moltbot配置文件一鍋端。

Google Cloud的安全工程副總裁希瑟·阿德金斯（Heather Adkins）直接發(fā)出了最嚴(yán)厲的警告：

“不要運行這個軟件。它在安全模型上就是一個偽裝成AI助手的‘信息竊取木馬’�！�

05.反思與爭論：誰殺死了金蛋？

目前，AI社區(qū)對這起事件分成了兩派。

支持開發(fā)者的一派認為Anthropic過于霸道。他們覺得Clawdbot實際上在為Anthropic帶貨，讓更多人去訂閱Claude的API。結(jié)果巨頭因為一個“諧音�！本吞岢龈拿�，最終導(dǎo)致了這一連串的改名悲劇，是典型的“店大欺客”。

有用戶在X吐槽：“這是在開玩笑嗎？Anthropic真就因為發(fā)音相似讓你們改名？”

知名開發(fā)者、創(chuàng)業(yè)者皮特·李維斯（Pieter Levels）發(fā)帖建議Anthropic收購Clawdbot算了，并吐槽新名字糟透了。

安全至上派則認為斯坦伯格的項目雖然驚艷，但在安全上極不負責(zé)。給一個能執(zhí)行代碼、能看郵件、能操作銀行賬號的AI賦予最高權(quán)限，卻不提供沙箱隔離機制，這本身就是一種“犯罪”。

奧雷利說道：“AI智能體正在撕毀我們過去20年建立的所有防御邊界。我們花了數(shù)十年建立沙箱和權(quán)限模型，而AI智能體的賣點就是‘穿透一切邊界’。當(dāng)這種工具暴露在公網(wǎng)，墻就塌了�！�

用戶@ItsUddeshya也表示改名不是重點，真正問題是不少人在公網(wǎng)部署了無認證、暴露全系統(tǒng)訪問的AI智能體，安全風(fēng)險巨大。

而Reddit網(wǎng)友的評論則相對理性很多。大多數(shù)人認為，Anthropic的做法完全正確，雙方都處理得非常成熟。大家都同意“Clawdbot”這個名字糟糕透頂，容易讓人誤解，簡直就是在等著被商標(biāo)侵權(quán)。

很多人都承認他們以為這是Anthropic的官方產(chǎn)品，而Anthropic的處理方式也很得體，沒有直接訴諸法律，而是選擇了友好協(xié)商。但不可避免的是，也有很多人吐槽新名字起得“太差勁”了。

06.結(jié)語：給所有AI玩家的警示錄

Moltbot的改名風(fēng)波，是AI狂飆突進時代的一個縮影。

對于開發(fā)者來說，品牌保護和賬號遷移不是小事。在改名之前，請務(wù)必聯(lián)系官方平臺進行預(yù)留，否則黑客的腳本永遠比你的手速快。

對于AI公司而言，面對那些為你構(gòu)建生態(tài)的開發(fā)者，律師函可能不是最好的溝通方式。

至于普通用戶，千萬不能在沒有隔離的情況下，把具有系統(tǒng)權(quán)限的AI智能體安裝在你存有私鑰或敏感數(shù)據(jù)的設(shè)備上。

Moltbot目前仍在掙扎著重組。斯坦伯格正在努力追回被搶注的賬號，并修復(fù)安全漏洞。

這個曾經(jīng)6萬+Star的明星項目能否在“蛻皮”后重生？還是會淪為AI智能體發(fā)展史上一顆由于操之過急而隕落的流星？