「整個專案都是 vibe-coding 出來的」爆紅 AI 代理 Moltbot 資安漏洞多，創投照樣搶投資

最近紅透半邊天的 AI 工具 Clawdbot 開發者 Peter Steinberger 坦承，整個專案「都是 vibe-coding 出來的」，且存在明顯資安風險。儘管資安研究人員頻繁寄信示警，創投仍不斷找上門。但 Steinberger 直言：「我不確定會有公司願意接手，因為我們還沒解決一些根本問題。」他也透露，比起被收購，更希望 Moltbot 以基金會或非營利組織形式營運。

這個原名 Clawdbot 的專案也因為商標爭議「被迫改名」。Steinberger 在 TBPN 節目中說明，Anthropic 以電子郵件通知他必須改名（Clawd 與 Claude Code 吉祥物 Clawd 實在太像，如下圖），「必須說，他們態度真的很好。沒有派律師來，而是公司內部的人員聯繫我。」

不過他也表示時程緊迫，改名當天狀況百出，例如專案改名後，X 帳號馬上被加密貨幣推銷帳號搶走。Steinberger 說，X 團隊反應很快，協助他拿回帳號控制權，但那 20 分鐘「真的很慘」。

談到是否有 VC 聯繫，Steinberger 形容過去這段時間 Twitter 和 Discord 的反應呈現爆炸式增長，情況甚至有些失控，讓他嚴重睡眠不足。但他表示自己四年前賣掉了上一家軟體公司，所以他「已經有一大筆錢了」，做這個專案的動機是為了好玩和啟發他人，而不是為了賺錢。

他也提醒，目前 「提示注入（prompt injection）尚未解決」。他甚至坦承，由於這些未解的安全問題，他不確定是否有任何公司敢在此階段直接採用這個軟體。他承認這存在「絕對的風險」，並呼籲使用者必須仔細閱讀安全文件，不要跳過檢查步驟。

有趣的是，雖然以 Claude Code 吉祥物命名，Steinberger 其實更愛用 OpenAI 的 Codex。他認為 Codex 較直觀，Claude Code 則需要更多技巧。當 Discord 社群問題爆量時，他會直接把問題複製給 Codex 處理。

責任編輯：Sisley
核稿編輯：Sherlock

本文初稿由 INSIDE 使用 AI 協助編撰，並經人工審校確認；加入 INSIDE 會員，獨享 INSIDE 科技趨勢電子報，點擊立刻成為會員！

延伸閱讀：

• Mac mini 變身最強 AI 員工？GitHub 2.4 萬星專案「Clawdbot」爆紅，連 Logan K 都入坑的祕密是什麼？

• 開發者大神 DHH 談 AI vibe coding：我感受到技能退化
• Claude Code 創辦人：用 AI vibe coding 仍有極限