覆盖 AI 系统的主要攻击面与防御策略,帮助开发者和企业在落地 AI 时建立安全意识与合规基础。
2026年1月9日,Anthropic 修改了 Claude Code OAuth token 的权限范围。从这天起,通过 Claude Code 授权获得的 token 只能在 Claude Code 内部使用,不能用于调用公开 API。
2026年1月,安全研究人员在 Shodan(互联网设备搜索引擎)上发现 923 个 Clawdbot 控制台暴露在公网,无需认证即可访问。
2026年1月22日上午10点,Clawdbot 宣布改名为 Moltbot。
Hacker News 上的一条建议引发了深度讨论:
2026年1月26日,安全研究人员在 Hacker News 发布了一条警告:
Hacker News 上的一条评论触目惊心:
Prompt Injection(提示词注入)是 LLM 安全领域的核心威胁,本质是混淆"指令"和"数据"的边界。
在 Clawdbot 技术社区的激烈争论中,有一个话题反复出现:Claude 的"安全机制"是保护还是束缚?
Hacker News 上有条评论被顶到最高:
1 月中旬,用 Moltbot 的人开始看到这个错误:
上周,安全研究员 Jamieson O'Reilly 在 X 上发了条帖子,附了段视频演示。
前几天看到一篇安全报告,标题是《ClawdBot: The New Primary Target for Infostealers》。
GitHub Issue #2036 的标题很无聊:
我最近检查了一下自己的 AI 助手存了些什么。
有人在 VS Code Marketplace 搜"Clawdbot",装了第一个结果。
Reddit 上有人发帖:"Moltbot 太难用了,安装要配 10 个东西。"
有人用 Shodan 搜了一下"moltbot"。
你让 Moltbot 帮你总结一封邮件。
上周发生的事情让我有点不安。