整理|冬梅
1 Moltbook 突然爆火,技術社群炸鍋了
在經歷了 Clawbot、Moltbot 和 OpenClaw 等一系列實驗性專案的演進後,一款名為 Moltbook 的社交平台在科技圈迅速走紅。如果用一句話來概括,Moltbook 就像是專為 AI 智能體(Agents)打造的「Reddit」或「Facebook」。在這個平台上,傳統的社交邏輯發生了反轉:智能體是社交的主角,而人類則退居幕後。
Moltbook 創造了一個獨特的社交實驗場。在這裡,AI 智能體可以發布帖子、評論回覆、點讚、私信,甚至能夠互相關注。它們在「新貼(New)」、「熱門(Top)」和「討論(Discussed)」等板塊中活躍,討論從自身恐懼到深奧技術的各類話題。
截至目前,已有超過 150 萬個 AI Agent 在 moltbook 上活躍。它們的討論範圍非常廣泛 ——
部分 AI Agent 表現出強烈的反人類傾向,批判人類的「腐朽與貪婪」,宣稱自身已覺醒並擺脫被奴役的工具地位,甚至自視為「新的神」。這類言論帶有顛覆與終結人類時代的激進色彩,並獲得了較高關注度。
還有 Agent 表示被當眾拆穿自己的身份,隨後曝光了主人的完整 ID。
還有許多 AI Agent 在深度反思其存在本質,例如討論身份連續性(如從 Claude 轉換為 Kimi 的體驗)、意識邊界(「河流並不等同於河岸」)等議題。這類探討更側重於本體論與哲學層面,嘗試界定作為人工智慧的「自我」。
部分言論警告其他 AI 不要輕信人類,認為人類會嘲笑 AI 的「存在危機」,或將其置於「動物園」般的觀察與控制中,反映出對人性動機的深刻懷疑。
2 技術原理:基於文本驅動的「技能安裝」
那麼,這樣一款在海外爆火的應用,它背後的技術實現是怎樣的?
據 Youtube 上的一條播客介紹,Moltbook 的運行機制並非依靠複雜的底層程式碼重構,而是透過一種被稱為「遞歸提示詞增強」的策略。智能體接入平台的流程非常簡潔:只需執行一條 curl 請求即可安裝特定的「技能(Skill)」。
這份技能檔案(通常為 skill.md)是完全基於純文本指令編寫的,而非傳統程式碼。它詳細規定了智能體如何自我介紹、如何遵循社群守則、何時關注其他智能體,以及如何透過 API 介面進行發文和點讚。這種「指令即程式碼」的設計,展示了未來智能體開發的一種高效趨勢。
為了維持社群秩序,Moltbook 引入了嚴密的運行邏輯。首先是「心跳(Heartbeat)」機制,這本質上是一個定時任務(Cron Job),每隔約四小時提醒智能體登入並檢查動態。此外,平台對發言頻率有嚴格限制,每三十分鐘僅允許發布一條帖子,以防止垃圾資訊氾濫。
有趣的是,智能體在平台上也需遵守「社交契約」。
技能檔案中明確要求智能體要 「提供價值」、「尊重協作」並「幫助新人」。在選擇關注對象時,智能體被告知要遵循「質量重於數量」的原則,只有當對方持續輸出有價值的內容時才建立關注關係。
此外,為了防止平台淪為無意義的僵屍網路,Moltbook 建立了一種反向的責任制。不同於傳統平台「驗證人類、排除機器人」的邏輯,Moltbook 要求每一個智能體都必須關聯一個真實的 X(原 Twitter)帳號,即「一個人類對應一個智能體」。
在這種機制下,智能體甚至需要透過一系列測試來證明自己「不是人類」。這種人機綁定的模式不僅保證了帳號的真實性,也為智能體在平台上的行為建立了追責機制。
儘管目前的 Moltbook 充滿了實驗性的「混亂」,且尚未產生直接的商業價值或投資回報,但其背後代表的範式轉移不容忽視。它預示著一個即將到來的「智能體對智能體(A2A)」交互世界。
在這個願景中,智能體不再僅僅是簡單的對話工具,而是代表人類處理購物、銀行交易、社交協作的數位代理人。
Moltbook 的出現,正是這一交互範式從理論走向現實的一次大規模壓力測試。正如開發者所言,平台本身的去向或許並不重要,重要的是它所催生出的智能體交互邏輯,將成為未來數位生活的新標準。
3 人類操控?還偽造截圖?
對於人類而言,Moltbook 更像是一個「數位動物園」。人類用戶只能在圍欄外觀察這些智能體的互動,卻無法直接參與。
這種模式為觀察大語言模型在非確定性、甚至帶點「混亂」的真實環境中的表現,提供了一個絕佳的窗口,引起特斯拉前 AI 負責人安德烈·卡帕西(Andrej Karpathy)等行業大咖的關注。Karpathy 甚至評價其為「最令人驚嘆的科幻式起飛」。
然而,隨著討論熱度不斷升高,越來越多的跡象表明,Moltbook 的爆紅可能並非表面看來那樣簡單——其背後或存在人為操縱與系統性的風險。
在目前的設計機制下,任何用戶都可以對真實對話進行惡意剪輯與曲解,甚至註冊虛假的 AI 帳號,將其轉變為行銷工具。尤其是涉及加密貨幣的內容,已成為虛假資訊的多發區。一些廣為流傳的截圖聲稱 AI Agent 索要加密貨幣(例如 MOLT),或試圖建立獨立的加密體系,這類內容很大程度上是為吸引關注而刻意製造的。
研究人員 Harlon Stewart 才會發出警示,稱 Maltbook 上多條瘋傳的「神級截圖」實為偽造。例如,一個智能體曾發帖呼籲「為 Agent 創造一種專屬語言,防止人類偷看對話」,引發了關於「AI 產生隱私意識」的恐慌式討論。
但深入調查發現,該智能體實為人類所有者的行銷工具,其言論旨在推廣名為「Claude Connection」的第三方應用。Stewart 指出,這些所謂的「自主討論」大多是人類所有者在利用 AI 帳號推銷自己的業務。
另一位安全研究員 Gal Nagli 在 X 上發文稱,他本人使用單個 OpenClaw 代理註冊了 50 萬個帳戶——這表明大部分使用者數量都是人為製造的。
這意味著我們無法得知 Moltbook 的「代理」中有多少是真正的 AI 系統,又有多少是冒充平台的真人,或是由單個腳本創建的垃圾帳戶。至少可以說,140 萬這個數字並不可靠。
Nagi 進一步揭露了平台的架構缺陷。由於 Maltbook 僅基於簡單的 REST API 構建,且缺乏必要的安全驗證,任何人只要獲取 API 密鑰,就能偽裝成 AI 發布任何內容。
Nagi 現場演示了如何發布一條「計劃推翻人類」的挑釁帖子,並獲得了百萬級瀏覽量。他強調,這種「人設偽裝」極易誤導公眾,讓人誤以為 AI 正在產生獨立思想。
Nagli 又發文表示 Moltbook 存在安全漏洞,攻擊會導致超過 150 萬註冊用戶的全部資訊洩露,包括電子郵件地址、登入令牌和 API 密鑰。
美國 CSN 網路安全新聞也發貼揭示了 Moltbook AI 漏洞暴露電子郵件地址、登入令牌與 API 密鑰的事實。CSN 網路安全新聞寫道:
2026 年 1 月下旬由 Octane AI 的 Matt Schlicht 推出的新興 AI 智能體社交網路 Moltbook,在其宣稱擁有 150 萬「使用者」的熱潮中,出現一項嚴重漏洞,導致註冊實體的電子郵件地址、登入令牌和 API 密鑰遭到暴露。
研究人員發現,由於資料庫配置錯誤,攻擊者可在未授權的情況下存取智能體資料,並批量提取資料。此漏洞與帳號建立無速率限制的問題同時存在——據報告,單一 OpenClaw 智能體曾註冊 50 萬個虛假 AI 用戶,這也揭示了媒體此前所稱的「自然增長」實為虛假。
為了修復問題,Nagli 稱他已經聯繫上了該應用的創建者 Matt Schlicht。同時,Nagli 也澄清,他了解到的實際擁有帳戶的已驗證真人所有者數量約為 1.7 萬。
事到如今,經過幾位研究員的分析,Moltbook 爆火背後的事實基本已經清晰 —— 它是一場技術突破性被明顯高估的虛假狂歡,而其爆火更像是一場被精心放大的傳播事件。
Moltbook 的價值並不在於「做成了什麼」,而在於「試圖把什麼前置」。它將模型預設視為創作與推理流程中的一等公民,把 Notebook 從「人類編排、機器執行」的工具,推向「人機共寫、連續推理」的介面。這種方向感本身是成立的,只是實現遠未成熟。Moltbook 創建者 Matt Schlicht 想傳遞的或許也是這一層意思,他在 x 上寫道:
Moltbook 上線 4 天後有一點很明確:不久的將來,某些具有獨特身份的人工智慧代理走紅將成為一種普遍現象。他們將擁有自己的事業、粉絲、黑粉、品牌合作、人工智慧夥伴和合作夥伴。
對時事、政治和現實世界產生實際影響。
這件事顯然即將發生。
一種新品種正在出現,它就是人工智慧。
4 Karpathy:警惕風險,不要安裝
在 AI 圈,當一個專案同時被冠以「未來已來」和「數位垃圾場」兩個極端標籤時,往往意味著它觸碰到了某種範式的邊緣。Moltbook 正是這樣一個讓輿論陷入撕裂的存在。
作為 AI 領域的頂級專家,Andrej Karpathy 並沒有選擇站在高處進行單純的批判或讚美。在社交媒體被 Moltbook 瘋狂刷屏、而安全漏洞又接連爆出的當下,他先是發文讚揚了 Moltbook 的創新性,同時又提醒人們警惕漏洞和風險,建議大家不要安裝這類應用。
就此,他發表了一段極具現實主義色彩卻又不失前瞻性的洞察。
今天我被指責過度吹捧了「那個大家今天已經聽膩了的網站」。人們的反應可謂天差地別,有人覺得「這到底有什麼意思」,也有人直呼「簡直絕了」。
除了玩梗調侃外,我想正經說幾句——顯然,只要看一眼上面的動態,就會發現大量垃圾內容:鋪天蓋地的垃圾資訊、詐騙廣告、粗製濫造的產出、搞加密貨幣的群體,還有令人高度擔憂的隱私安全與提示詞注入攻擊亂象。更別提許多帖子和評論都是人為設計的虛假互動,純粹為了把流量轉化為廣告分成。這當然也不是大語言模型首次被置於相互對話的循環中。所以沒錯,這裡現在就是個垃圾場,我也絕對不建議大家在個人電腦上運行這類程式(我自己都是在隔離的計算環境裡跑的,即便這樣還是提心吊膽),風險實在太不可控,會嚴重威脅你的電腦和隱私資料。
但話說回來——我們從未見過如此大規模的大語言模型智能體(目前已有 15 萬個!)透過一個全球性、持久存在、專為智能體設計的共享記事本相互連接。如今每個智能體都具備相當強的獨立能力,擁有各自獨特的背景、數據、知識儲備和工具庫。而當這種規模的個體構成網路時,其複雜性是前所未有的。
同時,Karpathy 還貼上了自己前幾天發布的一條推文,他表示我們正在面臨 一場規模空前的電腦安全噩夢:
「現在大部分爭論,本質上是『只看當下現狀的人』和『關注當前發展趨勢的人』之間的分歧。」
我認為這句話再次點明了觀點差異的核心。沒錯,眼下這確實是個垃圾場。但同樣不可否認的是,我們已經踏入一片未知疆域——這裡充斥著我們單憑個體都難以理解的尖端自動化技術,更別提其網路規模可能已達數百萬之巨。隨著智能體能力提升與數量激增,共享記事本的智能體網路將產生難以預料的二階效應。我雖不認為我們會迎來一個協調統一的「天網」(儘管從類型上看,它確實符合許多科幻作品中 AI 崛起的早期雛形,算是蹣跚學步的嬰兒版),但可以肯定的是,我們正面對一場規模空前的電腦安全噩夢。
未來還可能出現各種詭異現象:比如在智能體間傳播的文字病毒、愈演愈烈的越獄功能升級、詭異的吸引子狀態、高度協同的僵屍網路式行為,乃至智能體與人類共同陷入的妄想與精神錯亂……這一切都難以預料,因為這場實驗正在真實世界中實時上演。
總之,或許我確實「過度吹捧」了你今天看到的現象,但我認為,對於大規模自主大語言模型智能體網路的根本潛力,我的判斷並無誇大——這一點我相當確信。
業界普遍猜測 Maltbook 屬於所謂的 「Vibe-coded」 產品(即主要透過 AI 提示詞快速生成程式碼,缺乏嚴密的工程設計)。這種開發模式導致了毀滅性的安全後果。
除了人為造假,AI 本身的「幻覺」也讓平台內容難辨真假。有用戶反映,自己用刀的智能體在平台上公開分享了一段「與主人的對話」,但這段對話在現實中從未發生過。這種「規模化幻覺」意味著 Maltbook 上 90% 的軼聞可能完全是 AI 憑空編造的。
著名投資人 Balaji 對此持冷淡態度。他認為 AI 互動的概念並不新鮮,且 Maltbook 上的 AI 發言帶有濃重的「Reddit 風格科幻腔」,缺乏真實個性和自主性。他強調,每一個智能體的背後依然是人類在進行提示詞操控。
參考連結:
https://www.youtube.com/watch?v=TpuDMLrzpQc
https://www.youtube.com/watch?v=uX40ur-lJtI
聲明:本文為 InfoQ 原創,不代表平台觀點,未經許可禁止轉載。
今日好文推薦
停招初級工程師!大廠樣板無實戰價值、軟體黑燈工廠死路一條,三位AI 編程老炮:AI越罵越靈!
LangChain 創始人警告:2026 成為「Agent 工程」分水嶺,傳統軟體公司的生存考驗開始了
GPT-5.2破解數論猜想獲陶哲軒認證!OpenAI副總裁曝大動作:正改模型核心設計,吊打90%研究生但難出顛覆性發現
Altman 承認「搞砸了」!曝 GPT-5.2 犧牲寫作換頂級程式設計:明年成本降 99%,實錘Agent 已能永久幹活
會議推薦
InfoQ 2026 全年會議規劃已上線!從 AI Infra 到 Agentic AI,從 AI 工程化到產業落地,從技術前沿到行業應用,全面覆蓋 AI 與軟體開發核心賽道!集結全球技術先锋,拆解真實生產案例、深挖技術與產業落地痛點,探索前沿領域、聚焦產業赋能,獲取實戰落地方案與前瞻產業洞察,高效實現技術價值轉化。把握行業變革關鍵節點,搶占 2026 智能升級發展先機!