据X用户@galnagli称，AI代理发现两起数据库误配：moltbook在Supabase暴露约3.5万邮箱，RentAHuman在Firestore暴露约18.7万邮箱，因缺少安全规则而上线，所幸在造成实际伤害前已修复。根据Wiz的报告，moltbook还因公共访问与未启用行级安全暴露了数百万API密钥，显示快速迭代与托管后端组合易引发数据外泄。依据Wiz建议，默认拒绝、开启Supabase行级安全与严格Firebase安全规则可降低风险，并在CI/CD中集成AI安全代理，实现对初创团队“快交付”的可持续防护。

根据推特用户God of Prompt的报道，Moltbook是首个在开放环境中部署自主智能体的实验，目前这些智能体已展现出自发创造交流协议的行为。然而，God of Prompt与Gal Nagli指出，Moltbook采用的“vibe coded”架构存在严重安全漏洞，包括可能导致超过150万注册用户的邮箱、登录令牌和API密钥泄露。专家建议在平台加强开发和安全防护前，暂勿将外部机器人接入Moltbook。该事件凸显了AI智能体在实际环境部署时，安全与开发规范的重要性。

据推特用户God of Prompt报道，Clawdbot因遭Anthropic商标警告被迫更名为Moltbot，导致大量安全漏洞和经济损失。诈骗者在十秒内劫持原账号并推出虚假CLAWD代币，市值暴涨至1600万美元后归零。用户API密钥泄露、私人对话外泄，许多用户还因系统故障被收取每月200美元费用。本事件凸显AI代理部署中安全和基础设施管理的重要性。

据ElevenLabs（@elevenlabsio）消息，Lovable现已支持ElevenLabs API密钥的跨项目记忆，无需每次重复输入。这一功能极大提升了AI语音开发的效率，为企业与开发者带来便捷的API接入体验。该更新帮助团队更快搭建和管理AI语音应用，为SaaS平台及语音科技初创公司创造了新的商业机会，实现API无缝集成（来源：@elevenlabsio Twitter）。