1 月 29 日消息,据《商业内幕》报道,近日,迅速走红开发者社区的开源 AI 助手 Moltbot(原名 Clawdbot)遭遇商标纠纷被迫改名,并卷入账号被黑、加密货币诈骗及安全争议等多重风波。
Anthropic 因 Clawdbot 名称与其商标「Claude」及官方吉祥物形象相似,向开发者提出改名要求。开发者彼得 · 斯坦伯格在社交平台 X 表示改名「不是他的决定」,并称曾尝试将名称调整为「Clawbot」但遭拒绝。
随后,项目正式更名为 Moltbot,吉祥物也从「Clawd」变为「Molty」。
官方给出的解释带着一种苦涩的幽默感,「Molt(蜕皮)非常完美,这是龙虾成长的必经之路。」
戏剧性的是,在迁移 GitHub 组织名与 X 账号名的过程中,旧账号在短短约 10 秒的空档期被币圈黑客抢注。
随后,骗子利用原账号向数万关注者发布虚假「发币」信息,诱导参与所谓空投。Solana 链上随即出现名为「$CLAWD」的代币,估值一度冲至 1600 万美元,最终暴跌至接近归零,造成大量投资者损失。
而对于 Clawdbot 本身,其安全层面的隐患同样也不容忽视。
多家安全机构指出,Moltbot 的设计缺乏必要的权限隔离与安全机制,导致大量用户在公网暴露无认证实例,API 密钥、聊天记录、账户 Token 等敏感信息可能被远程窃取。
研究人员还发现其技能库缺乏审核机制,恶意代码可轻易获得系统最高权限;本地配置文件中亦存在明文存储密码与 Token 的问题。Google Cloud 安全负责人甚至将其形容为「伪装成 AI 助手的信息窃取木马」。
目前,斯坦伯格正尝试追回被抢注账号并修复安全漏洞。Moltbot 能否在「蜕皮」后重建信任仍未可知。
Clawdbot 由奥地利开发者彼得 · 斯坦伯格打造,通过本地部署方式为用户提供具备系统级执行能力的 AI 智能体。
它能操作命令行、浏览器、文件系统,也能管理 WhatsApp、Telegram 等社交平台任务,甚至直接代写并运行代码。
项目上线后迅速在 GitHub 获得超过 6 万 Star,带动 Mac Mini 等硬件销量上涨,并获得多位知名开发者点赞。