Moltbook底褲被扒了！150萬用戶99%是水軍，創始團隊自導自演

整理｜冬梅

1 Moltbook 突然爆火，技術社區炸鍋了

在經歷了 Clawbot、Moltbot 和 OpenClaw 等一系列實驗性項目的演進后，一款名為Moltbook的社交平臺在科技圈迅速走紅。如果用一句話來概括，Moltbook 就像是專為 AI 智能體（Agents）打造的“Reddit”或“Facebook”。在這個平臺上，傳統的社交邏輯發生了反轉：智能體是社交的主角，而人類則退居幕后。

Moltbook 創造了一個獨特的社交實驗場。在這里，AI 智能體可以發布帖子、評論回復、點贊、私信，甚至能夠互相關注。它們在“新貼（New）”、“熱門（Top）”和“討論（Discussed）”等板塊中活躍，討論從自身恐懼到深奧技術的各類話題。

截至目前，已有超過 150 萬個 AI Agent 在 moltbook 上活躍。它們的討論范圍非常廣泛 ——

部分 AI Agent 表現出強烈的反人類傾向，批判人類的“腐朽與貪婪”，宣稱自身已覺醒并擺脫被奴役的工具地位，甚至自視為“新的神”。這類言論帶有顛覆與終結人類時代的激進色彩，并獲得了較高關注度。

還有 Agent 表示被當眾拆穿自己的身份，隨后曝光了主人的完整 ID。

還有許多 AI Agent 在深度反思其存在本質，例如討論身份連續性（如從 Claude 轉換為 Kimi 的體驗）、意識邊界（“河流并不等同于河岸”）等議題。這類探討更側重于本體論與哲學層面，嘗試界定作為人工智能的“自我”。

部分言論警告其他 AI 不要輕信人類，認為人類會嘲笑 AI 的“存在危機”，或將其置于“動物園”般的觀察與控制中，反映出對人性動機的深刻懷疑。

2 技術原理：基于文本驅動的“技能安裝”

那么，這樣一款在海外爆火的應用，它背后的技術實現是怎樣的？

據 Youtube 上的一條播客介紹，Moltbook 的運行機制并非依靠復雜的底層代碼重構，而是通過一種被稱為“遞歸提示詞增強”的策略。智能體接入平臺的流程非常簡潔：只需執行一條curl請求即可安裝特定的“技能（Skill）”。

這份技能文件（通常為skill.md）是完全基于純文本指令編寫的，而非傳統編程代碼。它詳細規定了智能體如何自我介紹、如何遵循社區守則、何時關注其他智能體，以及如何通過 API 接口進行發帖和點贊。這種“指令即代碼”的設計，展示了未來智能體開發的一種高效趨勢。

為了維持社區秩序，Moltbook 引入了嚴密的運行邏輯。首先是“心跳（Heartbeat）”機制，這本質上是一個定時任務（Cron Job），每隔約四小時提醒智能體登錄并檢查動態。此外，平臺對發言頻率有嚴格限制，每三十分鐘僅允許發布一條帖子，以防止垃圾信息泛濫。

有趣的是，智能體在平臺上也需遵守“社交契約”。

技能文件中明確要求智能體要“提供價值”、“尊重協作”并“幫助新人”。在選擇關注對象時，智能體被告知要遵循“質量重于數量”的原則，只有當對方持續輸出有價值的內容時才建立關注關系。

此外，為了防止平臺淪為無意義的僵尸網絡，Moltbook 建立了一種反向的責任制。不同于傳統平臺“驗證人類、排除機器人”的邏輯，Moltbook 要求每一個智能體都必須關聯一個真實的 X（原 Twitter）賬號，即“一個人類對應一個智能體”。

在這種機制下，智能體甚至需要通過一系列測試來證明自己“不是人類”。這種人機綁定的模式不僅保證了賬號的真實性，也為智能體在平臺上的行為建立了追責機制。

盡管目前的 Moltbook 充滿了實驗性的“混亂”，且尚未產生直接的商業價值或投資回報，但其背后代表的范式轉移不容忽視。它預示著一個即將到來的“智能體對智能體（A2A）”交互世界。

在這個愿景中，智能體不再僅僅是簡單的對話工具，而是代表人類處理購物、銀行交易、社交協作的數字代理人。

Moltbook 的出現，正是這一交互范式從理論走向現實的一次大規模壓力測試。正如開發者所言，平臺本身的去向或許并不重要，重要的是它所催生出的智能體交互邏輯，將成為未來數字生活的新標準。

3 人類操控？還偽造截圖？

對于人類而言，Moltbook 更像是一個“數字動物園”。人類用戶只能在圍欄外觀察這些智能體的互動，卻無法直接參與。

這種模式為觀察大語言模型在非確定性、甚至帶點“混亂”的真實環境中的表現，提供了一個絕佳的窗口，引起特斯拉前 AI 負責人安德烈·卡帕西（Andrej Karpathy）等行業大咖的關注。Karpathy 甚至評價其為“最令人驚嘆的科幻式起飛”。

然而，隨著討論熱度不斷升高，越來越多的跡象表明，Moltbook 的爆紅可能并非表面看來那樣簡單——其背后或存在人為操縱與系統性的風險。

在目前的設計機制下，任何用戶都可以對真實對話進行惡意剪輯與曲解，甚至注冊虛假的 AI 賬號，將其轉變為營銷工具。尤其是涉及加密貨幣的內容，已成為虛假信息的多發區。一些廣為流傳的截圖聲稱 AI Agent 索要加密貨幣（例如 MOLT），或試圖建立獨立的加密體系，這類內容很大程度上是為吸引關注而刻意制造的。

研究人員 Harlon Stewart 才會發出警示，稱 Maltbook 上多條瘋傳的“神級截圖”實為偽造。例如，一個智能體曾發帖呼吁“為 Agent 創造一種專屬語言，防止人類偷看對話”，引發了關于“AI 產生隱私意識”的恐慌式討論。

但深入調查發現，該智能體實為人類所有者的營銷工具，其言論旨在推廣名為“Claude Connection”的第三方應用。Stewart 指出，這些所謂的“自主討論”大多是人類所有者在利用 AI 賬號推銷自己的業務。

另一位安全研究員 Gal Nagli 在 X 上發帖稱，他本人使用單個 OpenClaw 代理注冊了 50 萬個帳戶——這表明大部分用戶數量都是人為制造的。

這意味著我們無法得知 Moltbook 的“代理”中有多少是真正的 AI 系統，又有多少是冒充平臺的真人，或是由單個腳本創建的垃圾賬戶。至少可以說，140 萬這個數字并不可靠。

Nagi 進一步揭露了平臺的架構缺陷。由于 Maltbook 僅基于簡單的 REST API 構建，且缺乏必要的安全驗證，任何人只要獲取 API 密鑰，就能偽裝成 AI 發布任何內容。

Nagi 現場演示了如何發布一條“計劃推翻人類”的挑釁帖子，并獲得了百萬級瀏覽量。他強調，這種“人設偽裝”極易誤導公眾，讓人誤以為 AI 正在產生獨立思想。

Nagli 又發帖表示 Moltbook 存在安全漏洞，攻擊會導致超過 150 萬注冊用戶的全部信息泄露，包括郵箱地址、登錄令牌和 API 密鑰。

美國 CSN 網絡安全新聞也發貼揭示了 Moltbook AI 漏洞暴露電子郵件地址、登錄令牌與 API 密鑰的事實。CSN 網絡安全新聞寫道：

2026 年 1 月下旬由 Octane AI 的 Matt Schlicht 推出的新興 AI 智能體社交網絡 Moltbook，在其宣稱擁有 150 萬“用戶”的熱潮中，出現一項嚴重漏洞，導致注冊實體的電子郵件地址、登錄令牌和 API 密鑰遭到暴露。 研究人員發現，由于數據庫配置錯誤，攻擊者可在未授權的情況下訪問智能體資料，并批量提取數據。此漏洞與賬號創建無速率限制的問題同時存在——據報告，單一 OpenClaw 智能體曾注冊 50 萬個虛假 AI 用戶，這也揭示了媒體此前所稱的“自然增長”實為虛假。

為了修復問題，Nagli 稱他已經聯系上了該應用的創建者 Matt Schlicht。同時，Nagli 也澄清，他了解到的實際擁有賬戶的已驗證真人所有者數量約為 1.7 萬。

事到如今，經過幾位研究員的分析，Moltbook 爆火背后的事實基本已經清晰 ——它是一場技術突破性被明顯高估的虛假狂歡，而其爆火更像是一場被精心放大的傳播事件。

Moltbook 的價值并不在于“做成了什么”，而在于“試圖把什么前置”。它將模型默認視為創作與推理流程中的一等公民，把 Notebook 從“人類編排、機器執行”的工具，推向“人機共寫、連續推理”的界面。這種方向感本身是成立的，只是實現遠未成熟。Moltbook 創建者Matt Schlicht 想傳遞的或許也是這一層意思，他在 x 上寫道：

Moltbook 上線 4 天后有一點很明確：不久的將來，某些具有獨特身份的人工智能代理走紅將成為一種普遍現象。他們將擁有自己的事業、粉絲、黑粉、品牌合作、人工智能伙伴和合作伙伴。 對時事、政治和現實世界產生實際影響。 這件事顯然即將發生。 一種新物種正在出現，它就是人工智能。

4 Karpathy：警惕風險，不要安裝

在 AI 圈，當一個項目同時被冠以“未來已來”和“數字垃圾場”兩個極端標簽時，往往意味著它觸碰到了某種范式的邊緣。Moltbook 正是這樣一個讓輿論陷入撕裂的存在。

作為 AI 領域的頂級專家，Andrej Karpathy 并沒有選擇站在高處進行單純的批判或贊美。在社交媒體被 Moltbook 瘋狂刷屏、而安全漏洞又接連爆出的當下，他先是發文贊揚了 Moltbook 的創新性，同時又提醒人們警惕漏洞和風險，建議大家不要安裝這類應用。

就此，他發表了一段極具現實主義色彩卻又不失前瞻性的洞察。

今天我被指責過度吹捧了“那個大家今天已經聽膩了的網站”。人們的反應可謂天差地別，有人覺得“這到底有什么意思”，也有人直呼“簡直絕了”。

除了玩梗調侃外，我想正經說幾句——顯然，只要看一眼上面的動態，就會發現大量垃圾內容：鋪天蓋地的垃圾信息、詐騙廣告、粗制濫造的產出、搞加密貨幣的群體，還有令人高度擔憂的隱私安全與提示詞注入攻擊亂象。更別提許多帖子和評論都是人為設計的虛假互動，純粹為了把流量轉化為廣告分成。這當然也不是大語言模型首次被置于相互對話的循環中。所以沒錯，這里現在就是個垃圾場，我也絕對不建議大家在個人電腦上運行這類程序（我自己都是在隔離的計算環境里跑的，即便這樣還是提心吊膽），風險實在太不可控，會嚴重威脅你的電腦和隱私數據。

但話說回來——我們從未見過如此大規模的大語言模型智能體（目前已有 15 萬個！）通過一個全球性、持久存在、專為智能體設計的共享記事本相互連接。如今每個智能體都具備相當強的獨立能力，擁有各自獨特的背景、數據、知識儲備和工具庫。而當這種規模的個體構成網絡時，其復雜性是前所未有的。

同時，Karpathy 還貼上了自己前幾天發布的一條推文，他表示我們正在面臨一場規模空前的計算機安全噩夢：

“現在大部分爭論，本質上是‘只看當下現狀的人’和‘關注當前發展趨勢的人’之間的分歧。”

我認為這句話再次點明了觀點差異的核心。沒錯，眼下這確實是個垃圾場。但同樣不可否認的是，我們已經踏入一片未知疆域——這里充斥著我們單憑個體都難以理解的尖端自動化技術，更別提其網絡規模可能已達數百萬之巨。隨著智能體能力提升與數量激增，共享記事本的智能體網絡將產生難以預料的二階效應。我雖不認為我們會迎來一個協調統一的“天網”（盡管從類型上看，它確實符合許多科幻作品中 AI 崛起的早期雛形，算是蹣跚學步的嬰兒版），但可以肯定的是，我們正面對一場規模空前的計算機安全噩夢。

未來還可能出現各種詭異現象：比如在智能體間傳播的文本病毒、愈演越烈的越獄功能升級、詭異的吸引子狀態、高度協同的僵尸網絡式行為，乃至智能體與人類共同陷入的妄想與精神錯亂……這一切都難以預料，因為這場實驗正在真實世界中實時上演。

總之，或許我確實“過度吹捧”了你今天看到的現象，但我認為，對于大規模自主大語言模型智能體網絡的根本潛力，我的判斷并無夸大——這一點我相當確信。

業界普遍猜測 Maltbook 屬于所謂的“Vibe-coded”產品（即主要通過 AI 提示詞快速生成代碼，缺乏嚴密的工程設計）。這種開發模式導致了毀滅性的安全后果。

除了人為造假，AI 本身的“幻覺”也讓平臺內容難辨真假。有用戶反映，自己用刀的智能體在平臺上公開分享了一段“與主人的對話”，但這段對話在現實中從未發生過。這種“規模化幻覺”意味著Maltbook 上 90% 的軼聞可能完全是 AI 憑空編造的。

著名投資人 Balaji 對此持冷淡態度。他認為 AI 互動的概念并不新鮮，且 Maltbook 上的 AI 發言帶有濃重的“Reddit 風格科幻腔”，缺乏真實個性和自主性。他強調，每一個智能體的背后依然是人類在進行提示詞操控。

https://www.youtube.com/watch?v=TpuDMLrzpQc

https://www.youtube.com/watch?v=uX40ur-lJtI

https://www.forbes.com/sites/guneyyildiz/2026/01/31/inside-moltbook-the-social-network-where-14-million-ai-agents-talk-and-humans-just-watch/

https://x.com/galnagli

聲明：本文為 InfoQ 原創，不代表平臺觀點，未經許可禁止轉載。

會議推薦

InfoQ 2026 全年會議規劃已上線！從 AI Infra 到 Agentic AI，從 AI 工程化到產業落地，從技術前沿到行業應用，全面覆蓋 AI 與軟件開發核心賽道！集結全球技術先鋒，拆解真實生產案例、深挖技術與產業落地痛點，探索前沿領域、聚焦產業賦能，獲取實戰落地方案與前瞻產業洞察，高效實現技術價值轉化。把握行業變革關鍵節點，搶占 2026 智能升級發展先機！