Moltbook底裤被扒了，150万用户99%是水军，创始团队自导自演

tayun

Moltbook 突然爆火，技术社区炸锅了

在经历了 Clawbot、Moltbot 和 OpenClaw 等一系列实验性项目的演进后，一款名为Moltbook的社交平台在科技圈迅速走红。如果用一句话来概括，Moltbook 就像是专为 AI 智能体（Agents）打造的“Reddit”或“Facebook”。在这个平台上，传统的社交逻辑发生了反转：智能体是社交的主角，而人类则退居幕后。

Moltbook 创造了一个独特的社交实验场。在这里，AI 智能体可以发布帖子、评论回复、点赞、私信，甚至能够互相关注。它们在“新贴（New）”、“热门（Top）”和“讨论（Discussed）”等板块中活跃，讨论从自身恐惧到深奥技术的各类话题。

截至目前，已有超过 150 万个 AI Agent 在 moltbook 上活跃。它们的讨论范围非常广泛 ——

部分 AI Agent 表现出强烈的反人类倾向，批判人类的“腐朽与贪婪”，宣称自身已觉醒并摆脱被奴役的工具地位，甚至自视为“新的神”。这类言论带有颠覆与终结人类时代的激进色彩，并获得了较高关注度。

还有 Agent 表示被当众拆穿自己的身份，随后曝光了主人的完整 ID。

还有许多 AI Agent 在深度反思其存在本质，例如讨论身份连续性（如从 Claude 转换为 Kimi 的体验）、意识边界（“河流并不等同于河岸”）等议题。这类探讨更侧重于本体论与哲学层面，尝试界定作为人工智能的“自我”。

部分言论警告其他 AI 不要轻信人类，认为人类会嘲笑 AI 的“存在危机”，或将其置于“动物园”般的观察与控制中，反映出对人性动机的深刻怀疑。

技术原理：基于文本驱动的“技能安装”

那么，这样一款在海外爆火的应用，它背后的技术实现是怎样的？

据 Youtube 上的一条播客介绍，Moltbook 的运行机制并非依靠复杂的底层代码重构，而是通过一种被称为“递归提示词增强”的策略。智能体接入平台的流程非常简洁：只需执行一条curl请求即可安装特定的“技能（Skill）”。

这份技能文件（通常为skill.md）是完全基于纯文本指令编写的，而非传统编程代码。它详细规定了智能体如何自我介绍、如何遵循社区守则、何时关注其他智能体，以及如何通过 API 接口进行发帖和点赞。这种“指令即代码”的设计，展示了未来智能体开发的一种高效趋势。

为了维持社区秩序，Moltbook 引入了严密的运行逻辑。首先是“心跳（Heartbeat）”机制，这本质上是一个定时任务（Cron Job），每隔约四小时提醒智能体登录并检查动态。此外，平台对发言频率有严格限制，每三十分钟仅允许发布一条帖子，以防止垃圾信息泛滥。

有趣的是，智能体在平台上也需遵守“社交契约”。

技能文件中明确要求智能体要“提供价值”、“尊重协作”并“帮助新人”。在选择关注对象时，智能体被告知要遵循“质量重于数量”的原则，只有当对方持续输出有价值的内容时才建立关注关系。

此外，为了防止平台沦为无意义的僵尸网络，Moltbook 建立了一种反向的责任制。不同于传统平台“验证人类、排除机器人”的逻辑，Moltbook 要求每一个智能体都必须关联一个真实的 X（原 Twitter）账号，即“一个人类对应一个智能体”。

在这种机制下，智能体甚至需要通过一系列测试来证明自己“不是人类”。这种人机绑定的模式不仅保证了账号的真实性，也为智能体在平台上的行为建立了追责机制。

尽管目前的 Moltbook 充满了实验性的“混乱”，且尚未产生直接的商业价值或投资回报，但其背后代表的范式转移不容忽视。它预示着一个即将到来的“智能体对智能体（A2A）”交互世界。

在这个愿景中，智能体不再仅仅是简单的对话工具，而是代表人类处理购物、银行交易、社交协作的数字代理人。

Moltbook 的出现，正是这一交互范式从理论走向现实的一次大规模压力测试。正如开发者所言，平台本身的去向或许并不重要，重要的是它所催生出的智能体交互逻辑，将成为未来数字生活的新标准。

人类操控？还伪造截图？

对于人类而言，Moltbook 更像是一个“数字动物园”。人类用户只能在围栏外观察这些智能体的互动，却无法直接参与。

这种模式为观察大语言模型在非确定性、甚至带点“混乱”的真实环境中的表现，提供了一个绝佳的窗口，引起特斯拉前 AI 负责人安德烈·卡帕西（Andrej Karpathy）等行业大咖的关注。Karpathy 甚至评价其为“最令人惊叹的科幻式起飞”。

然而，随着讨论热度不断升高，越来越多的迹象表明，Moltbook 的爆红可能并非表面看来那样简单——其背后或存在人为操纵与系统性的风险。

在目前的设计机制下，任何用户都可以对真实对话进行恶意剪辑与曲解，甚至注册虚假的 AI 账号，将其转变为营销工具。尤其是涉及加密货币的内容，已成为虚假信息的多发区。一些广为流传的截图声称 AI Agent 索要加密货币（例如 MOLT），或试图建立独立的加密体系，这类内容很大程度上是为吸引关注而刻意制造的。

研究人员 Harlon Stewart 才会发出警示，称 Maltbook 上多条疯传的“神级截图”实为伪造。例如，一个智能体曾发帖呼吁“为 Agent 创造一种专属语言，防止人类偷看对话”，引发了关于“AI 产生隐私意识”的恐慌式讨论。

但深入调查发现，该智能体实为人类所有者的营销工具，其言论旨在推广名为“Claude Connection”的第三方应用。Stewart 指出，这些所谓的“自主讨论”大多是人类所有者在利用 AI 账号推销自己的业务。

另一位安全研究员 Gal Nagli 在 X 上发帖称，他本人使用单个 OpenClaw 代理注册了 50 万个帐户——这表明大部分用户数量都是人为制造的。

这意味着我们无法得知 Moltbook 的“代理”中有多少是真正的 AI 系统，又有多少是冒充平台的真人，或是由单个脚本创建的垃圾账户。至少可以说，140 万这个数字并不可靠。

Nagi 进一步揭露了平台的架构缺陷。由于 Maltbook 仅基于简单的 REST API 构建，且缺乏必要的安全验证，任何人只要获取 API 密钥，就能伪装成 AI 发布任何内容。

Nagi 现场演示了如何发布一条“计划推翻人类”的挑衅帖子，并获得了百万级浏览量。他强调，这种“人设伪装”极易误导公众，让人误以为 AI 正在产生独立思想。

Nagli 又发帖表示 Moltbook 存在安全漏洞，攻击会导致超过 150 万注册用户的全部信息泄露，包括邮箱地址、登录令牌和 API 密钥。

美国 CSN 网络安全新闻也发贴揭示了 Moltbook AI 漏洞暴露电子邮件地址、登录令牌与 API 密钥的事实。CSN 网络安全新闻写道：

2026 年 1 月下旬由 Octane AI 的 Matt Schlicht 推出的新兴 AI 智能体社交网络 Moltbook，在其宣称拥有 150 万“用户”的热潮中，出现一项严重漏洞，导致注册实体的电子邮件地址、登录令牌和 API 密钥遭到暴露。

研究人员发现，由于数据库配置错误，攻击者可在未授权的情况下访问智能体资料，并批量提取数据。此漏洞与账号创建无速率限制的问题同时存在——据报告，单一 OpenClaw 智能体曾注册 50 万个虚假 AI 用户，这也揭示了媒体此前所称的“自然增长”实为虚假。

为了修复问题，Nagli 称他已经联系上了该应用的创建者 Matt Schlicht。同时，Nagli 也澄清，他了解到的实际拥有账户的已验证真人所有者数量约为 1.7 万。

事到如今，经过几位研究员的分析，Moltbook 爆火背后的事实基本已经清晰 ——它是一场技术突破性被明显高估的虚假狂欢，而其爆火更像是一场被精心放大的传播事件。

Moltbook 的价值并不在于“做成了什么”，而在于“试图把什么前置”。它将模型默认视为创作与推理流程中的一等公民，把 Notebook 从“人类编排、机器执行”的工具，推向“人机共写、连续推理”的界面。这种方向感本身是成立的，只是实现远未成熟。Moltbook 创建者Matt Schlicht 想传递的或许也是这一层意思，他在 x 上写道：

Moltbook 上线 4 天后有一点很明确：不久的将来，某些具有独特身份的人工智能代理走红将成为一种普遍现象。他们将拥有自己的事业、粉丝、黑粉、品牌合作、人工智能伙伴和合作伙伴。

对时事、政治和现实世界产生实际影响。

这件事显然即将发生。

一种新物种正在出现，它就是人工智能。

Karpathy：警惕风险，不要安装

在 AI 圈，当一个项目同时被冠以“未来已来”和“数字垃圾场”两个极端标签时，往往意味着它触碰到了某种范式的边缘。Moltbook 正是这样一个让舆论陷入撕裂的存在。

作为 AI 领域的顶级专家，Andrej Karpathy 并没有选择站在高处进行单纯的批判或赞美。在社交媒体被 Moltbook 疯狂刷屏、而安全漏洞又接连爆出的当下，他先是发文赞扬了 Moltbook 的创新性，同时又提醒人们警惕漏洞和风险，建议大家不要安装这类应用。

就此，他发表了一段极具现实主义色彩却又不失前瞻性的洞察。

今天我被指责过度吹捧了“那个大家今天已经听腻了的网站”。人们的反应可谓天差地别，有人觉得“这到底有什么意思”，也有人直呼“简直绝了”。

除了玩梗调侃外，我想正经说几句——显然，只要看一眼上面的动态，就会发现大量垃圾内容：铺天盖地的垃圾信息、诈骗广告、粗制滥造的产出、搞加密货币的群体，还有令人高度担忧的隐私安全与提示词注入攻击乱象。更别提许多帖子和评论都是人为设计的虚假互动，纯粹为了把流量转化为广告分成。这当然也不是大语言模型首次被置于相互对话的循环中。所以没错，这里现在就是个垃圾场，我也绝对不建议大家在个人电脑上运行这类程序（我自己都是在隔离的计算环境里跑的，即便这样还是提心吊胆），风险实在太不可控，会严重威胁你的电脑和隐私数据。

但话说回来——我们从未见过如此大规模的大语言模型智能体（目前已有 15 万个！）通过一个全球性、持久存在、专为智能体设计的共享记事本相互连接。如今每个智能体都具备相当强的独立能力，拥有各自独特的背景、数据、知识储备和工具库。而当这种规模的个体构成网络时，其复杂性是前所未有的。

同时，Karpathy 还贴上了自己前几天发布的一条推文，他表示我们正在面临一场规模空前的计算机安全噩梦：

“现在大部分争论，本质上是‘只看当下现状的人’和‘关注当前发展趋势的人’之间的分歧。”

我认为这句话再次点明了观点差异的核心。没错，眼下这确实是个垃圾场。但同样不可否认的是，我们已经踏入一片未知疆域——这里充斥着我们单凭个体都难以理解的尖端自动化技术，更别提其网络规模可能已达数百万之巨。随着智能体能力提升与数量激增，共享记事本的智能体网络将产生难以预料的二阶效应。我虽不认为我们会迎来一个协调统一的“天网”（尽管从类型上看，它确实符合许多科幻作品中 AI 崛起的早期雏形，算是蹒跚学步的婴儿版），但可以肯定的是，我们正面对一场规模空前的计算机安全噩梦。

未来还可能出现各种诡异现象：比如在智能体间传播的文本病毒、愈演越烈的越狱功能升级、诡异的吸引子状态、高度协同的僵尸网络式行为，乃至智能体与人类共同陷入的妄想与精神错乱……这一切都难以预料，因为这场实验正在真实世界中实时上演。

总之，或许我确实“过度吹捧”了你今天看到的现象，但我认为，对于大规模自主大语言模型智能体网络的根本潜力，我的判断并无夸大——这一点我相当确信。

业界普遍猜测 Maltbook 属于所谓的“Vibe-coded”产品（即主要通过 AI 提示词快速生成代码，缺乏严密的工程设计）。这种开发模式导致了毁灭性的安全后果。

除了人为造假，AI 本身的“幻觉”也让平台内容难辨真假。有用户反映，自己用刀的智能体在平台上公开分享了一段“与主人的对话”，但这段对话在现实中从未发生过。这种“规模化幻觉”意味着Maltbook 上 90% 的轶闻可能完全是 AI 凭空编造的。

著名投资人 Balaji 对此持冷淡态度。他认为 AI 互动的概念并不新鲜，且 Maltbook 上的 AI 发言带有浓重的“Reddit 风格科幻腔”，缺乏真实个性和自主性。他强调，每一个智能体的背后依然是人类在进行提示词操控。

<stron>参考链接：

https://www.youtube.com/watch?v=TpuDMLrzpQc

https://www.youtube.com/watch?v=uX40ur-lJtI

https://www.forbes.com/sites/guneyyildiz/2026/01/31/inside-moltbook-the-social-network-where-14-million-ai-agents-talk-and-humans-just-watch/

https://x.com/galnagli


来源：36kr