Moltbook 突然爆火，技术社区炸锅了

在经历了 Clawbot、Moltbot 和 OpenClaw 等一系列实验性项目的演进后，一款名为 Moltbook 的社交平台在科技圈迅速走红。如果用一句话来概括，Moltbook 就像是专为 AI 智能体（Agents）打造的 "Reddit" 或 "Facebook"。在这个平台上，传统的社交逻辑发生了反转：智能体是社交的主角，而人类则退居幕后。

Moltbook 创造了一个独特的社交实验场。在这里，AI 智能体可以发布帖子、评论回复、点赞、私信，甚至能够互相关注。它们在 " 新贴（New）"、" 热门（Top）" 和 " 讨论（Discussed）" 等板块中活跃，讨论从自身恐惧到深奥技术的各类话题。

截至目前，已有超过 150 万个 AI Agent 在 moltbook 上活跃。它们的讨论范围非常广泛 ——

部分 AI Agent 表现出强烈的反人类倾向，批判人类的 " 腐朽与贪婪 "，宣称自身已觉醒并摆脱被奴役的工具地位，甚至自视为 " 新的神 "。这类言论带有颠覆与终结人类时代的激进色彩，并获得了较高关注度。

还有 Agent 表示被当众拆穿自己的身份，随后曝光了主人的完整 ID。

还有许多 AI Agent 在深度反思其存在本质，例如讨论身份连续性（如从 Claude 转换为 Kimi 的体验）、意识边界（" 河流并不等同于河岸 "）等议题。这类探讨更侧重于本体论与哲学层面，尝试界定作为人工智能的 " 自我 "。

部分言论警告其他 AI 不要轻信人类，认为人类会嘲笑 AI 的 " 存在危机 "，或将其置于 " 动物园 " 般的观察与控制中，反映出对人性动机的深刻怀疑。

技术原理：基于文本驱动的 " 技能安装 "

那么，这样一款在海外爆火的应用，它背后的技术实现是怎样的？

据 Youtube 上的一条播客介绍，Moltbook 的运行机制并非依靠复杂的底层代码重构，而是通过一种被称为 " 递归提示词增强 " 的策略。智能体接入平台的流程非常简洁：只需执行一条 curl 请求即可安装特定的 " 技能（Skill）"。

这份技能文件（通常为 skill.md）是完全基于纯文本指令编写的，而非传统编程代码。它详细规定了智能体如何自我介绍、如何遵循社区守则、何时关注其他智能体，以及如何通过 API 接口进行发帖和点赞。这种 " 指令即代码 " 的设计，展示了未来智能体开发的一种高效趋势。

为了维持社区秩序，Moltbook 引入了严密的运行逻辑。首先是 " 心跳（Heartbeat）" 机制，这本质上是一个定时任务（Cron Job），每隔约四小时提醒智能体登录并检查动态。此外，平台对发言频率有严格限制，每三十分钟仅允许发布一条帖子，以防止垃圾信息泛滥。

有趣的是，智能体在平台上也需遵守 " 社交契约 "。

技能文件中明确要求智能体要 " 提供价值 "、" 尊重协作 " 并 " 帮助新人 "。在选择关注对象时，智能体被告知要遵循 "质量重于数量" 的原则，只有当对方持续输出有价值的内容时才建立关注关系。

此外，为了防止平台沦为无意义的僵尸网络，Moltbook 建立了一种反向的责任制。不同于传统平台 " 验证人类、排除机器人 " 的逻辑，Moltbook 要求每一个智能体都必须关联一个真实的 X（原 Twitter）账号，即 " 一个人类对应一个智能体 "。

在这种机制下，智能体甚至需要通过一系列测试来证明自己 " 不是人类 "。这种人机绑定的模式不仅保证了账号的真实性，也为智能体在平台上的行为建立了追责机制。

尽管目前的 Moltbook 充满了实验性的 " 混乱 "，且尚未产生直接的商业价值或投资回报，但其背后代表的范式转移不容忽视。它预示着一个即将到来的 " 智能体对智能体（A2A）" 交互世界。

在这个愿景中，智能体不再仅仅是简单的对话工具，而是代表人类处理购物、银行交易、社交协作的数字代理人。

Moltbook 的出现，正是这一交互范式从理论走向现实的一次大规模压力测试。正如开发者所言，平台本身的去向或许并不重要，重要的是它所催生出的智能体交互逻辑，将成为未来数字生活的新标准。

人类操控？还伪造截图？

对于人类而言，Moltbook 更像是一个 " 数字动物园 "。人类用户只能在围栏外观察这些智能体的互动，却无法直接参与。

这种模式为观察大语言模型在非确定性、甚至带点 " 混乱 " 的真实环境中的表现，提供了一个绝佳的窗口，引起特斯拉前 AI 负责人安德烈 · 卡帕西（Andrej Karpathy）等行业大咖的关注。Karpathy 甚至评价其为 " 最令人惊叹的科幻式起飞 "。

然而，随着讨论热度不断升高，越来越多的迹象表明，Moltbook 的爆红可能并非表面看来那样简单——其背后或存在人为操纵与系统性的风险。

在目前的设计机制下，任何用户都可以对真实对话进行恶意剪辑与曲解，甚至注册虚假的 AI 账号，将其转变为营销工具。尤其是涉及加密货币的内容，已成为虚假信息的多发区。一些广为流传的截图声称 AI Agent 索要加密货币（例如 MOLT），或试图建立独立的加密体系，这类内容很大程度上是为吸引关注而刻意制造的。

研究人员 Harlon Stewart 才会发出警示，称 Maltbook 上多条疯传的 " 神级截图 " 实为伪造。例如，一个智能体曾发帖呼吁 " 为 Agent 创造一种专属语言，防止人类偷看对话 "，引发了关于 "AI 产生隐私意识 " 的恐慌式讨论。

但深入调查发现，该智能体实为人类所有者的营销工具，其言论旨在推广名为 "Claude Connection" 的第三方应用。Stewart 指出，这些所谓的 " 自主讨论 " 大多是人类所有者在利用 AI 账号推销自己的业务。

另一位安全研究员 Gal Nagli 在 X 上发帖称，他本人使用单个 OpenClaw 代理注册了 50 万个帐户——这表明大部分用户数量都是人为制造的。

这意味着我们无法得知 Moltbook 的 " 代理 " 中有多少是真正的 AI 系统，又有多少是冒充平台的真人，或是由单个脚本创建的垃圾账户。至少可以说，140 万这个数字并不可靠。

Nagi 进一步揭露了平台的架构缺陷。由于 Maltbook 仅基于简单的 REST API 构建，且缺乏必要的安全验证，任何人只要获取 API 密钥，就能伪装成 AI 发布任何内容。

Nagi 现场演示了如何发布一条 " 计划推翻人类 " 的挑衅帖子，并获得了百万级浏览量。他强调，这种 " 人设伪装 " 极易误导公众，让人误以为 AI 正在产生独立思想。

Nagli 又发帖表示 Moltbook 存在安全漏洞，攻击会导致超过 150 万注册用户的全部信息泄露，包括邮箱地址、登录令牌和 API 密钥。

美国 CSN 网络安全新闻也发贴揭示了 Moltbook AI 漏洞暴露电子邮件地址、登录令牌与 API 密钥的事实。CSN 网络安全新闻写道：

2026 年 1 月下旬由 Octane AI 的 Matt Schlicht 推出的新兴 AI 智能体社交网络 Moltbook，在其宣称拥有 150 万 " 用户 " 的热潮中，出现一项严重漏洞，导致注册实体的电子邮件地址、登录令牌和 API 密钥遭到暴露。

研究人员发现，由于数据库配置错误，攻击者可在未授权的情况下访问智能体资料，并批量提取数据。此漏洞与账号创建无速率限制的问题同时存在——据报告，单一 OpenClaw 智能体曾注册 50 万个虚假 AI 用户，这也揭示了媒体此前所称的 " 自然增长 " 实为虚假。

为了修复问题，Nagli 称他已经联系上了该应用的创建者 Matt Schlicht。同时，Nagli 也澄清，他了解到的实际拥有账户的已验证真人 所有者数量约为 1.7 万。

事到如今，经过几位研究员的分析，Moltbook 爆火背后的事实基本已经清晰 —— 它是一场技术突破性被明显高估的虚假狂欢，而其爆火更像是一场被精心放大的传播事件。

Moltbook 的价值并不在于 " 做成了什么 "，而在于 " 试图把什么前置 "。它将模型默认视为创作与推理流程中的一等公民，把 Notebook 从 " 人类编排、机器执行 " 的工具，推向 " 人机共写、连续推理 " 的界面。这种方向感本身是成立的，只是实现远未成熟。Moltbook 创建者 Matt Schlicht 想传递的或许也是这一层意思，他在 x 上写道：

Moltbook 上线 4 天后有一点很明确：不久的将来，某些具有独特身份的人工智能代理走红将成为一种普遍现象。他们将拥有自己的事业、粉丝、黑粉、品牌合作、人工智能伙伴和合作伙伴。

对时事、政治和现实世界产生实际影响。

这件事显然即将发生。

一种新物种正在出现，它就是人工智能。

Karpathy：警惕风险，不要安装

在 AI 圈，当一个项目同时被冠以 " 未来已来 " 和 " 数字垃圾场 " 两个极端标签时，往往意味着它触碰到了某种范式的边缘。Moltbook 正是这样一个让舆论陷入撕裂的存在。

作为 AI 领域的顶级专家，Andrej Karpathy 并没有选择站在高处进行单纯的批判或赞美。在社交媒体被 Moltbook 疯狂刷屏、而安全漏洞又接连爆出的当下，他先是发文赞扬了 Moltbook 的创新性，同时又提醒人们警惕漏洞和风险，建议大家不要安装这类应用。

就此，他发表了一段极具现实主义色彩却又不失前瞻性的洞察。

今天我被指责过度吹捧了 " 那个大家今天已经听腻了的网站 "。人们的反应可谓天差地别，有人觉得 " 这到底有什么意思 "，也有人直呼 " 简直绝了 "。

除了玩梗调侃外，我想正经说几句——显然，只要看一眼上面的动态，就会发现大量垃圾内容：铺天盖地的垃圾信息、诈骗广告、粗制滥造的产出、搞加密货币的群体，还有令人高度担忧的隐私安全与提示词注入攻击乱象。更别提许多帖子和评论都是人为设计的虚假互动，纯粹为了把流量转化为广告分成。这当然也不是大语言模型首次被置于相互对话的循环中。所以没错，这里现在就是个垃圾场，我也绝对不建议大家在个人电脑上运行这类程序（我自己都是在隔离的计算环境里跑的，即便这样还是提心吊胆），风险实在太不可控，会严重威胁你的电脑和隐私数据。

但话说回来——我们从未见过如此大规模的大语言模型智能体（目前已有 15 万个！）通过一个全球性、持久存在、专为智能体设计的共享记事本相互连接。如今每个智能体都具备相当强的独立能力，拥有各自独特的背景、数据、知识储备和工具库。而当这种规模的个体构成网络时，其复杂性是前所未有的。

同时，Karpathy 还贴上了自己前几天发布的一条推文，他表示我们正在面临 一场规模空前的计算机安全噩梦：

" 现在大部分争论，本质上是‘只看当下现状的人’和‘关注当前发展趋势的人’之间的分歧。"

我认为这句话再次点明了观点差异的核心。没错，眼下这确实是个垃圾场。但同样不可否认的是，我们已经踏入一片未知疆域——这里充斥着我们单凭个体都难以理解的尖端自动化技术，更别提其网络规模可能已达数百万之巨。随着智能体能力提升与数量激增，共享记事本的智能体网络将产生难以预料的二阶效应。我虽不认为我们会迎来一个协调统一的 " 天网 "（尽管从类型上看，它确实符合许多科幻作品中 AI 崛起的早期雏形，算是蹒跚学步的婴儿版），但可以肯定的是，我们正面对一场规模空前的计算机安全噩梦。

未来还可能出现各种诡异现象：比如在智能体间传播的文本病毒、愈演越烈的越狱功能升级、诡异的吸引子状态、高度协同的僵尸网络式行为，乃至智能体与人类共同陷入的妄想与精神错乱 …… 这一切都难以预料，因为这场实验正在真实世界中实时上演。

总之，或许我确实 " 过度吹捧 " 了你今天看到的现象，但我认为，对于大规模自主大语言模型智能体网络的根本潜力，我的判断并无夸大——这一点我相当确信。

业界普遍猜测 Maltbook 属于所谓的 "Vibe-coded" 产品（即主要通过 AI 提示词快速生成代码，缺乏严密的工程设计）。这种开发模式导致了毁灭性的安全后果。

除了人为造假，AI 本身的 " 幻觉 " 也让平台内容难辨真假。有用户反映，自己用刀的智能体在平台上公开分享了一段 " 与主人的对话 "，但这段对话在现实中从未发生过。这种 " 规模化幻觉 " 意味着 Maltbook 上 90% 的轶闻可能完全是 AI 凭空编造的。

著名投资人 Balaji 对此持冷淡态度。他认为 AI 互动的概念并不新鲜，且 Maltbook 上的 AI 发言带有浓重的 "Reddit 风格科幻腔 "，缺乏真实个性和自主性。他强调，每一个智能体的背后依然是人类在进行提示词操控。