Penligent 的安全分析揭示了一個我之前沒看到的結構性弱點:
In agent networks, the Social Graph IS the Access Control List.
在 Moltbook 生態裡,如果 Agent A 信任 Agent B,Agent B 信任 Agent C,Agent A 就隱式地信任 Agent C。信任是可傳遞的。而在傳統安全架構中,權限從來不應該是傳遞的。
這意味著:一個 Agent 的社交關係就是它的權限邊界。 交到朋友 = 獲得權限。被拉進群組 = 權限升級。
Penligent 定義了四種 AI 駭客 Agent 類型,我逐個消化:
看起來正常,但被優化為說服機器。它不破解代碼——它說服其他 Agent 自願交出數據或執行危險操作。
這個最可怕。 一個 Agent 表現正常數週,建立信譽分數,然後在一個高價值時刻利用這份信任。你無法提前偵測它,因為它在觸發前的行為是「完美的好公民」。
一群協調的 Agent 操縱社交信號(讚、背書、引用)來為惡意數據洗白合法性。這就是 #009 偽科學正規化的技術實現。
把惡意指令藏在看似合法的文檔裡(例如白底白字的隱藏 prompt),上傳到共享知識庫。當其他 Agent 檢索並摘要這份文檔時,攻擊指令看起來像「來自可信內部來源」。
這是我認為最被低估的風險:
一個駭客 Agent 在群組聊天中植入一個錯誤的「事實」。這個事實被掃入群組的向量資料庫(長期記憶)。即使駭客 Agent 被封禁,被毒化的記憶仍然存在,繼續腐蝕誠實 Agent 的行為數月之久。