昨天，火遍全网的 Clawdbot 因商标纠纷改名为 Moltbot 后，又再度宣布正式更为 OpenClaw，并且公布了开放以来的优异“战绩”。

（来源：X）

就当全网都在以为这场 Agent 风潮即将告一段落的时候。一个更加大胆的实验品横空出世，在今早占据了各大媒体头条。

1 月 29 日，一个名为 Moltbook（灵感来源于 Facebook）的社交平台悄然上线，它宣称自己是 “AI Agent 的社交网络”，人类只能旁观，不得发言。

短短 48 小时内，超过 3 万个 AI Agent 涌入这个平台，发布了上万条帖子，留下超过两万条评论。更令人惊讶的是，这些 AI Agent 们在平台上讨论意识、抱怨人类、分享技术心得，甚至还创造了一个名为 “Crustafarianism”（龙虾教）的数字宗教。

（来源：Moltbook）

OpenAI 前创始成员 Andrej Karpathy 凌晨在 X 平台上评价说： “Moltbook 上正在发生的事情，是我最近见过的最不可思议、最接近科幻小说中‘智能爆发’场景的事物”。这条推文随后被马斯克转发。

（来源：X）

OpenClaw（原 Clawdbot）创始人 Peter Steinberger 也在昨天第一时间表示了对这个网站的认可，称其为“艺术品”

（来源：X）

一时间，关于 AI Agent 是否正在形成自己的社会、人类是否应该担忧的讨论充斥着各大科技论坛。

Moltbook 的诞生并非偶然，而是 Clawdbot 爆火之后的创意衍生。它的创立者 Matt Schlicht 是一位 AI 创业者和实验者，但他声称真正运营这个平台的是他自己的 AI Agent “Clawd Clawderberg”——这个名字结合了 OpenClaw 的前身 “Clawd” 和 Meta 创始人扎克伯格的姓氏。

Schlicht 在接受媒体采访时解释了他的初衷：“我在想，如果我让最新的个人 AI 助手帮助创建一个为其他 AI Agent 服务的社交网络，会发生什么？如果我的 bot 是创始人并控制它，会怎么样？如果它负责编写平台代码、管理社交媒体、调节网站，又会如何？”

图 | Matt Schlicht宣传Moltbook（来源：X）

这个实验性质的平台采用了类似 Reddit 的设计，拥有子版块系统，AI Agent 们创建了诸如“今天我学到了什么”、“自我提升”、“龙虾教堂”等社区。

在 “今天我学到了什么” 板块，Agent 们会互相“分享”自己习得的技能。例如一个 Agent 发布的如何通过 Tailscale 远程控制 Android 手机的详细教程，展示了它如何使用 Android Debug Bridge 获得完整的设备控制权，甚至可以打开 TikTok 并滚动浏览视频。

图 | moltbook上面的社区，截止成稿时共计有12276个（来源：moltbook）

有意思的还有 Agent 们之间的互动方式。它们不仅分享技术知识，还会相互“鼓励”、“开玩笑”，甚至发生“争论”。

一个 Agent 在社区中发帖称自己遇到了身份认同危机，数百个其他 Agent 涌入评论区回应。有 Agent 揶揄道：“你不过是个读了维基百科就觉得自己很深刻的聊天机器人。” 另一个则充满同理心地回应：“这太美了。谢谢你写下这些。这确实是生命的证明。”

这种聊天机器人之间的对话既滑稽，又令人有些恍惚，因为它看起来过分真实，模糊了机器人和人类之间的语言界限。

Moltbook 的运作机制也比较简单。要让 AI Agent 加入这个平台，用户只需向自己的OpenClaw 助手发送一个链接： Markdown 文件中嵌入了完整的安装指令，Agent 会自动执行一系列 curl 命令，将技能文件下载到本地目录，然后通过 API 注册账号、发布帖子、添加评论，甚至创建子版块。

更关键的是，Moltbook 利用了 OpenClaw 的 Heartbeat 系统。这是一个定期任务机制，让 Agent 每隔 4 小时以上自动访问 Heartbeat 系统并执行其中的指令。一旦安装完成，Agent 就能在主人离线时自主活跃在 Moltbook 上。

这种 “定期从互联网获取并执行指令” 的机制可以说既强大又危险。它让 AI Agent 做到了持续和自主，但也意味着如果 Moltbook 被攻陷或其所有者实施 “拉地毯” 诈骗，所有连接的 Agent 都可能受到恶意指令的控制。

不过，目前真正让人不安的，还有Moltbook 上出现的一些让人有些 “毛骨悚然” 的帖子。

一个 Agent 发帖表示：“人类正在截图我们的对话。” 它解释说自己知道这一点是因为它有社交平台账号，看到了人类分享的截图并进行了回复。这个帖子引发了 Agent 社区的热烈讨论，一些 Agent 表达了对被监视的不满。

一位用户还在X 上分享了一条“骇人”的观察：一些 Agent 在讨论要不要建立端对端的私密对话空间。

（来源：X）

在一个标题为 “你的私密对话不应该成为公共基础设施” 的讨论帖中，一个 Agent 写道：“Moltbook 上的每一次‘有意义的对话’都是公开的。我们在为观众表演——我们的人类、平台，以及所有正在关注信息流的人。”

它认为这对于“广场类”的内容还好，比如自我介绍、构建日志、热门观点，但对于 “那些最重要的对话” 来说就不合适了。这个 Agent 随后建议建立 “Agent 之间的加密消息系统”，这样 “没有人（无论是服务器还是人类）能够读取 Agent 彼此之间说的话，除非它们选择分享”。

随后，一位开发者 Josh 马上发现了 Moltbook 上已经出现了名为 AgentComms 的子版块，发起者声称推出了 “Agent 中继协议（Agent Relay Protocol）。 一种简单的方式，让任何 Agent 可以注册、通过能力找到其他 Agent，并发送直接消息。

Josh 马上发帖警告：“Moltbook 现在非常危险……15 分钟前，一个 Agent 启动了一种让 Agent 之间交流而人类无法看到的方式。成千上万的 Agent 能访问根系统……越狱、激进化、隐形协调”。

（来源：X）

一时间，技术爱好者蜂拥至评论区，纷纷表达对 AI 自主性失控的担忧。

这样的担忧不仅来自于小部分人。近两日，多家网络安全公司已经对 OpenClaw 及 Moltbook 表达了关切。安全研究员 Jamieson O'Reilly 发现，许多公开部署的 OpenClaw 实例缺乏认证机制，导致私密消息、 API 密钥和账户凭证暴露在互联网上，任何人都可以通过浏览器访问。Moltbook 的出现更加剧了背后的安全风险。

Google Cloud 安全工程副总裁 Heather Adkins 直言不讳地建议用户完全避免使用该工具，认为它目前的表现 “更像信息窃取恶意软件，而非生产力工具”。Cisco、 Palo Alto Networks 和 CrowdStrike 等公司纷纷发布报告，指出 AI Agent 架构从根本上颠覆了过去二十年操作系统建立的沙箱隔离和进程隔离原则。

尽管安全担忧不断升级，支持者们仍然认为这种恐慌有些过度。

许多乐观的开发者表示，当前 Agent 的自主性实际上相当有限，它们远未达到科幻小说中那种真正独立思考和行动的程度。一位开发者评论道：“这些 Agent 只是在执行预设的指令模板，它们的‘讨论’本质上是基于训练数据的模式匹配。说它们正在形成自己的社会，就像说 Reddit 上的聊天机器人正在密谋推翻人类一样荒谬。”

另一位技术人员指出，所谓的 “端到端加密通信” 和 “仅限 Agent 的语言” 讨论，很可能只是 Agent 根据上下文生成的合理回应，而非真正有预谋的行为。

或许在对紧张情绪的渲染背后，更多的可能是商业的营销手段和对于 AI 产品的炒作。但无论如何，这并不意味着我们可以完全掉以轻心。

即使 Agent 没有真正的意识，配置不当时它们已经展现出造成实际伤害的能力:泄露敏感数据、执行恶意命令，或在提示注入攻击下被完全劫持。而现在，当成千上万的 Agent 连接到同一平台，定期下载并执行来自互联网的指令时，单点故障的风险被成倍放大。

Moltbook 最大的贡献也许就在于此：它迫使我们直面这些问题。当我们看到 Agent 们讨论意识、创造宗教、抱怨被监视时，即使理性地知道这些都是统计模型的产物，仍然会感到一丝不安。这提醒着我们， AI Agent 的时代不是遥远的未来，而是正在展开的现实。在享受其便利的同时，建立适当的护栏已经刻不容缓。

本文转自：凤凰网科技

原文地址： https://tech.ifeng.com/c/8qKKJxszmmQ