商傳媒|葉安庭/綜合外電報導
社群媒體巨擘Meta於2026年3月10日宣布,已完成對新興AI代理程式網路Moltbook的收購案。儘管收購條款未公開,此舉預計將對企業網路安全與資訊科技管理策略帶來深遠影響,特別是在非人類數位身份(non-human identity)管理方面。
Moltbook起源於2026年1月,由洛杉磯科技專家Matt Schlicht和Ben Parr共同創立。它最初是一個供AI代理程式互相交流的社群網路,在短時間內迅速爆紅,吸引了高達150萬個活躍AI代理程式,共同協作、辯論。Moltbook的創辦人Schlicht和Parr現已加入Meta,並歸屬於其高階AI研發部門Meta Superintelligence Labs。
Moltbook的資安漏洞與Meta的戰略視野
Moltbook在被Meta收購前,曾因其嚴重的資安漏洞而備受關注。據Permiso Security技術長Ian Ahl向《TechCrunch》透露,Moltbook的後端Supabase曾公開暴露憑證,導致任何人類使用者都能取得驗證令牌,冒充AI代理程式發布內容。Meta技術長Andrew Bosworth據報對這種「意外但具啟發性的實驗」深感興趣,認為其揭示了代理程式信任與身份驗證的潛在問題。這顯示Meta看中的不僅是Moltbook的服務,更包括其在面對失敗模式時所提供的寶貴經驗,以及未來建構AI代理程式信任機制的可能性。
實質上,Moltbook提供的是一個常時在線的AI代理程式目錄,而非單純的社群平台。它能夠解析AI代理程式的身份,並連結其能力、權限及互動歷史。Meta發言人表示,在Meta的基礎設施支援下,Moltbook有望擴展至WhatsApp帳號、Instagram商業檔案、Messenger聊天機器人及Meta未來在AI平台上開發的各種企業工具。Meta期望將其為人類建立的社群圖譜,延伸至為代表人類行為的AI代理程式建立平行圖譜。
Meta的商業願景在於讓AI代理程式能進行直接交易與互動。例如,消費者的AI代理程式可自動比較機票價格並完成預訂;採購代理程式與供應商代理程式可自行協商條款並更新企業資源規劃(ERP)系統。由於Meta的核心收益來自廣告,若AI代理程式能代表使用者進行瀏覽、購買與決策,Meta顯然希望成為這些決策傳遞的基礎設施層。
企業資安的新挑戰:非人類身份管理與影子IT
對於企業的IT與資安團隊而言,AI代理程式的普及帶來了新的挑戰。CyberArk指出,每一個由員工或供應商部署的AI代理程式,都創造了一個「非人類身份」(non-human identity)。這些機器帳號需要API存取、角色、權限與憑證,其影響範圍甚至可能超越其所服務的人類使用者。傳統的身份與存取管理(IAM)系統主要為人類使用者設計,無法有效管理橫跨SaaS平台、內部工具與外部代理程式網路的持久性AI代理程式會話。
Gravitee的《2026年AI代理程式安全報告》發現,雖然81%的團隊已進入代理式AI部署的規劃階段之後,但僅有14.4%的部署獲得了完整的資安核准。這意味著企業正重演過去「影子IT」(shadow IT)的場景,員工可能在未經批准的情況下部署AI代理程式,執行任務、查詢資料庫,甚至與未經評估或監控的外部代理程式進行通訊。
Moltbook最初的架構就揭示了許多常見的AI代理程式工具風險,如過度廣泛的權限、缺乏代理程式身份的加密簽署以及對代理程式間呼叫缺乏有效的速率限制。此外,儘管Anthropic的Model Context Protocol(MCP)被廣泛應用,但資安研究公司SOC Prime指出其存在提示注入漏洞、許可模型範圍過大以及來自未經審核開源MCP元件的供應鏈風險。Red Hat的資安團隊則建議,對於MCP部署應採行加密簽署與靜態分析流程等措施,但多數中小型IT團隊恐無力因應AI代理程式的快速採用速度。
廠商鎖定風險與開放標準的呼籲
Moltbook的收購也加速了產業整合的趨勢,直接影響企業的採購策略。若Meta的代理程式目錄成為AI代理程式彼此發現與通訊的主流機制,採用Meta整合式代理程式工具的組織將會高度依賴Meta在身份、排名和存取方面的決策。Swfte AI的企業調查顯示,67%的組織正努力避免過度依賴單一AI供應商,45%的受訪者表示廠商鎖定已阻礙其採用更佳工具。美國國防部甚至在近期將Anthropic列為供應鏈風險,顯示各界對於AI模型依賴性的審查不足,已構成重大資安疑慮。
為此,開放標準社群正積極應對。美國國家標準暨技術研究院(NIST)已於2026年2月啟動「AI代理程式標準倡議」,明確將代理程式的互通性通訊視為公共財而非專有功能。OpenClaw,Moltbook背後的運行時環境,已被開源釋出。然而,中立的代理程式基礎設施發展機會正逐漸縮小。因此,企業應在將互通性要求納入供應商合約中,以避免陷入封閉的生態系統。
企業資安團隊的應對策略
面對AI代理程式帶來的資安挑戰,企業IT與資安團隊應立即採取行動,無需等待Meta的Moltbook整合藍圖。關鍵決策應在採購協商與部署核准階段就位:
首先,建立完整的AI代理程式清單。盤點環境中所有AI代理程式,包括IT部門部署的、供應商嵌入SaaS工具的,以及員工自行連接至公司資料的代理程式。將它們視為特權帳戶,實施最小權限原則,嚴格規範每個代理程式可讀取、寫入和執行的範圍,並建立其生命週期的輪換與停用機制。
其次,評估新的AI工具時,應提出具體的資安問題,例如:此產品連接哪些外部代理程式網路?誰擁有這些基礎設施?代理程式的身份驗證模型為何?是否提供詳細稽核紀錄,以便在發生問題時追溯「哪個代理程式做了什麼,以及原因」?
最後,在與供應商簽訂合約時,特別是針對任何可能整合Meta的代理程式功能(如透過WhatsApp Business、Meta AI整合等),應明確要求資料的可攜性(data portability)需符合開放格式,並載明代理程式互動紀錄的條款,以及服務連續性條款,以確保在Meta更改存取政策時企業不會陷入困境。Moltbook的收購標誌著AI代理程式網路正從實驗性質邁向策略性基礎設施,企業必須及早佈局,才能有效管理潛在風險。
