AI神器Clawdbot捲入千萬詐騙！專家：設計幾乎是駭客的「提款機」

近日在人工智慧（AI）社群爆紅的 AI 代理 Clawdbot（現已改名為 Moltbot）被開發者奉為神器，然而，該專案卻被資安專家斥為災難。

Clawdbot 在短短數天內席捲整個科技圈。這款 AI 代理不僅能操作電腦、撰寫與執行程式碼，甚至可代替使用者回覆訊息，在 GitHub 上迅速累積超過 6 萬顆星，最適合部署的 Mac Mini 一度被搶購一空，就連 AI 知名人物 Andrej Karpathy 都公開按讚。

然而，這個明星專案卻在 72 小時內接連遭遇改名風波、帳號被搶、捲入上千萬美元詐騙案，甚至被安全專家警告為「偽裝成 AI 助手的木馬程式」，成為 2026 年開年最離奇的 AI 事件之一。

Clawdbot 的創辦人 Peter Steinberger 是奧地利知名開發者，曾打造廣受好評的文件處理工具 PSPDFKit。

Steinberger 開發 Clawdbot 的初衷相當直接。他認為既然 Anthropic 的 Claude 模型如此強大，那就應該為其打造一個能「真正動手做事」的外殼。

因此，Clawdbot 被設計成具備實際執行能力的 AI 代理，而不只是聊天介面。

該系統可存取終端機、瀏覽器與檔案系統，支援多個通訊平台，能處理行程管理、訂位、寫程式並直接執行，還可完全在本地端運行，讓使用者自行掌控資料。

其龍蝦造型 Logo，也被視為向 Claude Code 啟動畫面致敬，迅速在開發者圈引發狂熱。

然而，隨著專案聲量暴漲，麻煩也隨之而來。

1 月 27 日，Anthropic 以商標侵權為由要求 Clawdbot 改名，認為其名稱與「Claude」發音過於相近，且視覺設計有官方聯想之嫌。

Steinberger 最終選擇妥協，坦言改名非出於自願，並在社群平台 X 上宣布 Clawdbot 將更名為 Moltbot，意為「蛻皮」，象徵龍蝦成長與重生，吉祥物也同步更名為 Molty。

但真正的災難，發生在改名的瞬間。

Clawdbot 消失的 10 秒鐘與帳號被搶

在同步更改 GitHub 組織名稱與 X 帳號時，原本的 @clawdbot 帳號出現約 10 秒的空窗期。

然而，這短短幾秒，Clawdbot 的 GitHub 位址和 X 唯一使用者名稱，卻被早已埋伏的幣圈駭客利用自動化腳本瞬間搶註。

Steinberger 事後崩潰表示，駭客早已蹲守多時，幾乎是在名稱釋出的瞬間就完成接管。

帳號落入詐騙集團手中後，對方立即向數萬名追蹤者散布假消息，宣稱專案即將發行加密貨幣並進行空投。

一個名為 $CLAWD 的代幣隨即在 Solana 鏈上出現，在社群炒作下，市值數小時內暴漲至約 1,600 萬美元。

Steinberger 不得不在新帳號上多次澄清，強調自己「永遠不會發幣」，並呼籲外界停止冒用其名義行騙。

隨著真相曝光，$CLAWD 代幣價格迅速失守，短時間內幾乎歸零，使大量在價格高點進場的散戶慘遭重挫，蒙受重大損失，而幕後操盤的駭客，則捲走數百萬美元後全身而退。

資安警訊全面引爆

比起改名與詐騙，真正動搖專案根基的，是接踵而至的安全指控。多家資安公司指出，Moltbot 的設計對駭客而言幾乎是「提款機」。

1. API 金鑰毫無防護

資安研究員 Jamieson O’Reilly 指出，許多使用者在本機部署 Moltbot 時，並未妥善設定任何防護措施。

他透過網路掃描工具 Shodan 發現，市面上存在大量直接對外開放的 Moltbot 節點，既沒有身分驗證，也未設存取限制。

這代表只要找到入口，外部人士便能直接連線至使用者的 AI 助手，查看長時間累積的對話紀錄，甚至取得交由 AI 管理的銀行 API 金鑰與社群平台存取憑證。

2. 幾乎沒有防線的套件機制

O’Reilly 進一步進行測試，向名為 ClawdHub 的技能共享平台上傳一個模擬惡意行為的技能原型，結果成功吸引來自七個不同國家的開發者下載並安裝。

他直言，若這是真正的惡意程式，攻擊者幾乎可以在極短時間內取得使用者的 SSH 金鑰，甚至整個程式碼庫。

而其中的原因就在於，該平台缺乏任何審查流程，所有被下載的技能預設即擁有完整系統權限，形同門戶大開。

3. 明碼儲存帶來的連鎖風險

資安公司 Hudson Rock 的研究報告則進一步揭露，Moltbot 將密碼、Token 等高度敏感的使用者憑證，直接以未加密形式保存在本地端。

一旦使用者電腦遭到常見資訊竊取型木馬（例如 Redline 或 Vidar）感染，攻擊者便能輕易完整複製 Moltbot 的設定檔，所有帳密資料幾乎毫無防禦。

對此，Google(GOOGL-US) 雲端資安工程副總裁 Heather Adkins 也提出嚴正警告，直指這套軟體在安全架構上存在根本性問題，形同一款披著 AI 助手外衣的資訊竊取工具，呼籲使用者切勿輕易部署。

社群分裂：誰該為災難負責？

事件爆發後，AI 社群意見嚴重分歧。

支持開發者的一方批評 Anthropic 作風強勢，認為 Clawdbot 實際上替 Claude 生態帶來大量用戶，卻因名稱相似遭到打壓，最終引發連鎖災難。

但「安全至上派」則認為，給予 AI 代理全面系統權限卻缺乏沙箱與隔離設計，本身就是極不負責任的行為。

O’Reilly 警告：「AI 代理正在撕毀我們過去 20 年建立的所有防禦邊界。我們花了數十年建立沙箱和權限模型，而 AI 代理的賣點就是『穿透一切邊界』。當這種工具暴露在公網，牆就塌了。」

Reddit 上則多數認為雙方處理方式合理，名稱確實容易引發誤解，而 Anthropic 並未直接訴諸法律已屬克制，只是新名稱「Moltbot」普遍被吐槽不夠理想。

分析指出，Moltbot 的風暴，是 AI 技術高速發展下的縮影。

它提醒開發者，品牌、帳號與安全設計絕非小事；也警告使用者，切勿在缺乏隔離的情況下，將擁有系統權限的 AI 安裝在存有私鑰與敏感資料的設備上。