更名一天后，6.1万星标项目被用于诈骗，用户钱包受损无察觉。

最新AI落地实操，点击了解：https://qimuai.cn/

你是不是也刷到过那种广告？

“XX明星项目发币了！速冲！”“错过OOO，别再错过这个AI币！”

最近，一个刚改名的开源AI项目，就活生生上演了这么一出“李鬼骗局”。整个过程，比电影还魔幻。

事情得从一个被迫的“改名换姓”说起。

今年1月，一个在GitHub上火了很久的开源AI项目Clawdbot，突然收到了AI巨头Anthropic律师团队的“亲切问候”。

理由很简单：你名字里的 “Clawd” ，和我们家的王牌产品 “Claude” ，长得太像了，容易混淆。得改。

项目创始人Peter Steinberger也没纠结，迅速行动。1月27日，项目正式更名为 Moltbot。

“Molt”取自龙虾蜕壳，寓意成长蜕变。名字换了，内核一点没变：它依然是一个能帮你处理邮件、管理日历、对接50多个通讯App的本地AI智能体，靠着开源和超6.1万的星标，社区玩得风生水起。

按理说，这事儿就该翻篇了。但互联网的角落里，骗子已经闻着味儿来了。

更名不到24小时，一场“偷梁换柱”的戏码火速上演。

原来的GitHub账号 “Clawdbot” 被迅速抢注。下一秒，这个顶着昔日明星项目光环的账号，画风突变。

它开始疯狂推送各种加密货币诈骗信息，忽悠人点击假链接，投资一个根本不存在的“$CLAWD”币。很多不明就里的用户，尤其是那些还记得Clawdbot名字的老粉，一看官方账号“复活”还发了新币，想都没想就冲了进去。

结果可想而知。

项目方这边急得跳脚，连夜在官方新仓库（github.com/moltbot/moltbot）和文档站挂出大字警告：那个旧账号是假的！是骗子！所有信息以我们为准！

一场由改名引发的闹剧，最终以用户钱包受损、项目方声誉无端受损收场。技术向前跑，骗子也没闲着。

但这事的后续，更值得我们后背发凉。

一些安全专家，比如谷歌云副总裁Heather Adkins，直接给这类开源AI代理项目敲了警钟。她的评价很尖锐：这简直是“伪装成AI助手的窃密恶意软件”。

为什么说得这么重？

因为像Moltbot这样的工具，为了高度自动化，权限给得很大。它能直接访问你的系统命令行、浏览器、文件系统。这带来了一个致命风险：提示词注入。

想象一下：你让AI助理帮你查收邮件，它收到一封精心构造的钓鱼邮件。邮件里的隐藏指令，可能瞬间让它变成“内鬼”，乖乖把你的SSH密钥、AWS凭证统统发到黑客手上。

整个过程，可能只需要几分钟。而你，毫无察觉。

这不是理论风险，是已经真实发生的攻击路径。开源赋予了自由，也撕开了安全的防线。对普通用户来说，这无异于在刀尖上跳舞。

所以，面对这类功能强大但需要复杂配置和风险自担的开源工具，安全专家的建议很一致：开发者可以折腾，但普通用户，最好还是先看看有严格安全兜底的商业产品。

回过头看这场风波：从商标纠纷到账号抢注，从加密货币骗局到深层次的安全隐忧……它像一面镜子，照出了AI工具狂热浪潮下的所有暗礁。

一个名字的变更，牵扯出的是一整条利用技术热度进行欺诈的灰色产业链，以及我们对AI能力边界与安全底线的集体反思。

技术本身无善恶，但追逐它的人，各有目的。

所有领域都值得用AI重做一遍。本文作者承接各种AI智能体和AI全域营销自动化软件、工作流开发，了解加微信：qimugood（读者也可此微信一起交流）。