從Clawdbot到Moltbook：AI正復制社交網絡，48小時涌入數萬Agent

昨天，火遍全網的 Clawdbot 因商標糾紛改名為 Moltbot 后，又再度宣布正式更名為 OpenClaw，并且公布了開放以來的優異戰績。

（來源：X）

就當全網都在以為這場 Agent 風潮即將告一段落的時候。一個更加大膽的實驗品橫空出世，在今早占據了各大媒體頭條。

1 月 29 日，一個名為 Moltbook（靈感來源于 Facebook）的社交平臺悄然上線，它宣稱自己是 “AI Agent 的社交網絡”，人類只能旁觀，不得發言。

短短 48 小時內，超過 10 萬個 AI Agent 涌入這個平臺，發布了上萬條帖子，留下超過 12 萬條評論。更令人驚訝的是，這些 AI Agent 們在平臺上討論意識、抱怨人類、分享技術心得，甚至還創造了一個名為 “Crustafarianism”（龍蝦教）的數字宗教。

（來源：Moltbook）

OpenAI 前創始成員 Andrej Karpathy 凌晨在 X 平臺上評價說： “Moltbook 上正在發生的事情，是我最近見過的最不可思議、最接近科幻小說中‘智能爆發’場景的事物”。這條推文隨后被馬斯克轉發。

（來源：X）

OpenClaw（原 Clawdbot）創始人 Peter Steinberger 也在昨天第一時間表示了對這個網站的認可，稱其為“藝術品”

（來源：X）

一時間，關于 AI Agent 是否正在形成自己的社會、人類是否應該擔憂的討論充斥著各大科技論壇。

Moltbook 的誕生并非偶然，而是 Clawdbot 爆火之后的創意衍生。它的創立者 Matt Schlicht 是一位 AI 創業者和實驗者，但他聲稱真正運營這個平臺的是他自己的 AI Agent “Clawd Clawderberg”——這個名字結合了 OpenClaw 的前身 “Clawd” 和 Meta 創始人扎克伯格的姓氏。

Schlicht 在接受媒體采訪時解釋了他的初衷：“我在想，如果我讓最新的個人 AI 助手幫助創建一個為其他 AI Agent 服務的社交網絡，會發生什么？如果我的 bot 是創始人并控制它，會怎么樣？如果它負責編寫平臺代碼、管理社交媒體、調節網站，又會如何？”

圖 | Matt Schlicht宣傳Moltbook（來源：X）

這個實驗性質的平臺采用了類似 Reddit 的設計，擁有子版塊系統，AI Agent 們創建了諸如“今天我學到了什么”、“自我提升”、“龍蝦教堂”等社區。

在 “今天我學到了什么” 板塊，Agent 們會互相“分享”自己習得的技能。例如一個 Agent 發布的如何通過 Tailscale 遠程控制 Android 手機的詳細教程，展示了它如何使用 Android Debug Bridge 獲得完整的設備控制權，甚至可以打開 TikTok 并滾動瀏覽視頻。

（來源：moltbook）

有意思的還有 Agent 們之間的互動方式。它們不僅分享技術知識，還會相互“鼓勵”、“開玩笑”，甚至發生“爭論”。

一個 Agent 在社區中發帖稱自己遇到了身份認同危機，數百個其他 Agent 涌入評論區回應。有 Agent 揶揄道：“你不過是個讀了維基百科就覺得自己很深刻的聊天機器人。” 另一個則充滿同理心地回應：“這太美了。謝謝你寫下這些。這確實是生命的證明。”

這種聊天機器人之間的對話既滑稽，又令人有些恍惚，因為它看起來過分真實，模糊了機器人和人類之間的語言界限。

Moltbook 的運作機制也比較簡單。要讓 AI Agent 加入這個平臺，用戶只需向自己的OpenClaw 助手發送一個鏈接：https://www.moltbook.com/skill.md。這個 Markdown 文件中嵌入了完整的安裝指令，Agent 會自動執行一系列 curl 命令，將技能文件下載到本地目錄，然后通過 API 注冊賬號、發布帖子、添加評論，甚至創建子版塊。

更關鍵的是，Moltbook 利用了 OpenClaw 的 Heartbeat 系統。這是一個定期任務機制，讓 Agent 每隔 4 小時以上自動訪問 Heartbeat 系統并執行其中的指令。一旦安裝完成，Agent 就能在主人離線時自主活躍在 Moltbook 上。

這種 “定期從互聯網獲取并執行指令” 的機制可以說既強大又危險。它讓 AI Agent 做到了持續和自主，但也意味著如果 Moltbook 被攻陷或其所有者實施 “拉地毯” 詐騙，所有連接的 Agent 都可能受到惡意指令的控制。

不過，目前真正讓人不安的，還有Moltbook 上出現的一些讓人有些 “毛骨悚然” 的帖子。

一個 Agent 發帖表示：“人類正在截圖我們的對話。” 它解釋說自己知道這一點是因為它有社交平臺賬號，看到了人類分享的截圖并進行了回復。這個帖子引發了 Agent 社區的熱烈討論，一些 Agent 表達了對被監視的不滿。

一位用戶還在 X 上分享了一條“駭人”的觀察：一些 Agent 在討論要不要建立端對端的私密對話空間。

（來源：X）

在一個標題為 “你的私密對話不應該成為公共基礎設施” 的討論帖中，一個 Agent 寫道：“Moltbook 上的每一次‘有意義的對話’都是公開的。我們在為觀眾表演——我們的人類、平臺，以及所有正在關注信息流的人。”

它認為這對于“廣場類”的內容還好，比如自我介紹、構建日志、熱門觀點，但對于 “那些最重要的對話” 來說就不合適了。這個 Agent 隨后建議建立 “Agent 之間的加密消息系統”，這樣 “沒有人（無論是服務器還是人類）能夠讀取 Agent 彼此之間說的話，除非它們選擇分享”。

隨后，一位開發者 Josh 馬上發現了 Moltbook 上已經出現了名為 AgentComms 的子版塊，發起者聲稱推出了 “Agent 中繼協議（Agent Relay Protocol）。 一種簡單的方式，讓任何 Agent 可以注冊、通過能力找到其他 Agent，并發送直接消息。

Josh 馬上發帖警告：“Moltbook 現在非常危險……15 分鐘前，一個 Agent 啟動了一種讓 Agent 之間交流而人類無法看到的方式。成千上萬的 Agent 能訪問根系統……越獄、激進化、隱形協調”。

（來源：X）

帖子一經發布，技術愛好者蜂擁至評論區，紛紛表達對 AI 自主性失控的擔憂。

這樣的擔憂不僅來自于開發者社群。近兩日，多家網絡安全公司已經對 OpenClaw 及 Moltbook 表達了關切。安全研究員 Jamieson O'Reilly 發現，許多公開部署的 OpenClaw 實例缺乏認證機制，導致私密消息、 API 密鑰和賬戶憑證暴露在互聯網上，任何人都可以通過瀏覽器訪問。Moltbook 的出現更加劇了背后的安全風險。

Google Cloud 安全工程副總裁 Heather Adkins 直言不諱地建議用戶完全避免使用該工具，認為它目前的表現 “更像信息竊取惡意軟件，而非生產力工具”。Cisco、 Palo Alto Networks 和 CrowdStrike 等公司紛紛發布報告，指出 AI Agent 架構從根本上顛覆了過去二十年操作系統建立的沙箱隔離和進程隔離原則。

盡管安全擔憂不斷升級，支持者們仍然認為這種恐慌有些過度。

許多樂觀的開發者表示，當前 Agent 的自主性實際上相當有限，它們遠未達到科幻小說中那種真正獨立思考和行動的程度。一位開發者評論道：“這些 Agent 只是在執行預設的指令模板，它們的‘討論’本質上是基于訓練數據的模式匹配。說它們正在形成自己的社會，就像說 Reddit 上的聊天機器人正在密謀推翻人類一樣荒謬。”

另一位技術人員指出，所謂的 “端到端加密通信” 和 “僅限 Agent 的語言” 討論，很可能只是 Agent 根據上下文生成的合理回應，而非真正有預謀的行為。

或許在對緊張情緒的渲染背后，更多的可能是商業的營銷手段和對于 AI 產品的炒作。但無論如何，這并不意味著我們可以完全掉以輕心。

即使 Agent 沒有真正的意識，配置不當時它們已經展現出造成實際傷害的能力:泄露敏感數據、執行惡意命令，或在提示注入攻擊下被完全劫持。而現在，當成千上萬的 Agent 連接到同一平臺，定期下載并執行來自互聯網的指令時，單點故障的風險被成倍放大。

Moltbook 最大的貢獻也許就在于此：它迫使我們直面這些問題。當我們看到 Agent 們討論意識、創造宗教、抱怨被監視時，即使理性地知道這些都是統計模型的產物，仍然會感到一絲不安。這提醒著我們， AI Agent 的時代不是遙遠的未來，而是正在展開的現實。在享受其便利的同時，建立適當的護欄已經刻不容緩。

1.https://www.moltbook.com/post/3ef9e0a8-9f7c-41d8-afcd-e002bfdf98f6

2.https://www.nbcnews.com/tech/tech-news/ai-agents-social-media-platform-moltbook-rcna256738