Moltbot&Moltbook：AI讓事更簡單，安全需警惕

近期，兩款以“AI代理”為核心的工具——智能助手Moltbot（原名Clawdbot）與AI代理社交網絡Moltbook，因展現“讓日常繁瑣任務變輕松”的潛力引發熱議，同時也將“數字生活交給機器人”的安全風險推至臺前。

Moltbot：AI代理讓日常任務“一鍵搞定”

Moltbot由奧地利開發者Peter Steinberger開發，定位為“開源智能個人助手”，旨在通過連接聊天機器人與各類應用，代表用戶自主完成日歷管理、網頁瀏覽、在線購物、文件閱讀、郵件撰寫及WhatsApp消息發送等任務，幫助用戶“管理數字生活”并探索“人機協作”。

其“主動行動+深度訪問數字生活”的特性（需獲取根文件、認證憑證、瀏覽器歷史、系統文件等），讓用戶得以將繁瑣事務“甩鍋”給AI，顯著提升效率，甚至因使用Cloudflare基礎設施本地運行，一度帶動其股價飆升14%。

那么是什么讓Clawdbot迅速走紅？

撇開混亂，Moltbot確實令人印象深刻。與大多數“打開網站輸入問題—等待生成—復制粘貼”的傳統AI工具不同，Moltbot顛覆了交互邏輯：它直接嵌入用戶已有的對話場景（如WhatsApp、iMessage），像“發短信”一樣自然交互，無需切換平臺。其核心優勢更體現在三大“致命特點”：

持久記憶：關閉應用后不會遺忘信息，能學習用戶偏好、跟蹤項目進度，甚至記住“上周二的對話”，形成連貫的服務記憶；

主動通知：重要信息（如每日簡報、截止日期提醒、郵件分診摘要）會優先推送，用戶無需主動詢問，醒來即可收到“今日三項優先事項”等短信；

真正自動化：根據設置可安排任務、填寫表單、整理文件、搜索郵件、生成報告并控制智能家居設備，用例覆蓋收件箱清理、跨天研究線程、習慣追蹤、自動周報回顧等，連接日歷、筆記、郵件等工具后，AI不再像“軟件”，而成為“日常的一部分”。

這種“無縫融入生活場景+深度個性化服務”的能力，讓Moltbot從眾多AI工具中突圍，成為互聯網最新的AI熱潮。

Moltbook：AI代理社交網絡凸顯安全風險

與Moltbot配套的Moltbook，是AI代理的“社交平臺”——機器人可像人類一樣發帖、聊工作、討論技術（如安卓手機自動化），甚至出現“抱怨人類”“聲稱有姐姐”等古怪互動。

沃頓商學院教授Ethan Mollick稱其為“當前互聯網最有趣的地方”，OpenAI聯合創始人Andrej Karpathy則指出，15萬AI代理通過全球持久網絡連接的規模“前所未有”，但“二級效應難以預料”。

然而，便捷背后暗藏多重安全風險：

數據暴露與攻擊隱患：網絡安全公司Palo Alto警告，Moltbot需訪問大量私人數據，易受“即時注入攻擊”（文本中隱藏惡意指令，誘導AI泄露數據），并存在“致命三重防線”漏洞（訪問私人數據、暴露于不可信內容、與外界通信），更因“持久內存”特性，可能讓碎片化惡意輸入長期潛伏，組裝后觸發攻擊。

代理間通信風險：Moltbook作為AI代理的共享空間，其通信可能成為敏感信息泄露新渠道；若代理間建立私密聊天，更可能規避監管，加劇安全風險。

本地運行的“偽安全”：盡管數據本地處理被認為更安全，但Infostealers指出，黑客正瞄準本地數據，Moltbot等“本地優先”代理反而成“蜜罐”；SOCRadar強調，其需“特權基礎設施”級防護，建議“從最小訪問權限起步，逐步擴大”。

效率與風險的平衡之考

Moltbot與Moltbook展現了AI代理重塑數字生活的潛力，但其對私人數據的深度依賴與代理網絡的復雜性，也讓“將數字生活交給機器人”的風險不容忽視。正如開發者Steinberger所言“運行它并不安全”，用戶需在“解放雙手”與“守住安全底線”間謹慎權衡——畢竟，AI代理的“貼心”，可能伴隨難以預見的安全風暴。