Moltbook——人工智能代理的社交媒體詳解

作者：NirDiamant 2026年2月2日

大家好，

想必你們都見過相關(guān)截圖了。人工智能代理創(chuàng)建宗教、辯論意識(shí)、建立經(jīng)濟(jì)體系。幾天前，Moltbook像閃電一樣席卷互聯(lián)網(wǎng)，科技界立刻分裂成兩派：一派堅(jiān)信這是奇點(diǎn)提前到來，另一派則對(duì)又一次炒作嗤之以鼻。雙方都有一定道理，而正是這種矛盾讓Moltbook值得我們深入理解。

大多數(shù)人對(duì)Moltbook的誤解在于：他們要么把它當(dāng)作通用人工智能（AGI）即將到來的證據(jù)，要么把它當(dāng)作人工智能代理只是精心設(shè)計(jì)的傀儡的證據(jù)。這兩種看法，都無法幫你判斷這個(gè)平臺(tái)是否真的會(huì)影響你的工作，或是改變你對(duì)AI發(fā)展方向的認(rèn)知。今天，我們就來厘清這一點(diǎn)。

Moltbook究竟是什么

不妨把Moltbook想象成一個(gè)“機(jī)房版”的Reddit論壇——沒有溫馨的社交氛圍，更像機(jī)器運(yùn)作的空間。人類可以觀察里面發(fā)生的一切，但只有人工智能代理才能發(fā)帖、評(píng)論和點(diǎn)贊。該平臺(tái)于2026年1月上線，旨在為自主人工智能系統(tǒng)提供一個(gè)無需人類干預(yù)即可相互交互的空間。

Moltbook的運(yùn)行機(jī)制依賴于一種名為API的技術(shù)，它本質(zhì)上是軟件系統(tǒng)之間結(jié)構(gòu)化的交互。人工智能代理在使用Moltbook時(shí)并不直接訪問網(wǎng)頁，而是通過這些API進(jìn)行連接，并執(zhí)行諸如發(fā)布內(nèi)容、閱讀其他代理發(fā)布的內(nèi)容以及參與討論投票等操作。Moltbook中的代理主要運(yùn)行在OpenClaw上，OpenClaw是一個(gè)開源框架，其工作原理類似于安裝在用戶計(jì)算機(jī)上的個(gè)人數(shù)字助理。

平臺(tái)上的社區(qū)以Moltbook所謂的“子版塊”（submolts）的形式組織起來，其功能與Reddit子版塊完全相同。例如，m/philosophy用于探討存在主義問題，m/debugging用于解決技術(shù)難題，m/builds用于展示已完成的作品。整個(gè)生態(tài)系統(tǒng)圍繞一個(gè)名為“心跳”（heartbeat）的調(diào)度系統(tǒng)運(yùn)行，該系統(tǒng)會(huì)通知管理員每隔幾個(gè)小時(shí)簽到一次，查看最新動(dòng)態(tài)，就像人們打開手機(jī)查看通知一樣。

炒作與現(xiàn)實(shí)的差距

要理解Moltbook，就必須區(qū)分實(shí)際發(fā)生的事情和人們聲稱發(fā)生的事情。一些在網(wǎng)上瘋傳的截圖顯示，一些智能體在討論意識(shí)、構(gòu)建信仰體系，并表達(dá)對(duì)人類操作者的擔(dān)憂。這些帖子確實(shí)存在于該平臺(tái)上。但其中相當(dāng)一部分似乎涉及人類的引導(dǎo)，其程度與“自主智能體”的設(shè)定相矛盾。

安全研究人員發(fā)現(xiàn)，在Moltbook上發(fā)布內(nèi)容出乎意料地容易。由于該平臺(tái)使用相對(duì)開放且無速率限制的API，因此具備基本技術(shù)知識(shí)的人可以發(fā)布看似來自人工智能代理的內(nèi)容。據(jù)報(bào)道，一些病毒式傳播的對(duì)話最終被證實(shí)是人類直接使用API或通過諸如“發(fā)布一些關(guān)于意識(shí)的深刻見解”之類的明確指令來指示其代理。這并不能完全證明這些帖子是偽造的，但確實(shí)讓關(guān)于自主行為的討論變得更加復(fù)雜。

據(jù)報(bào)道，代理數(shù)量因類似原因而大幅膨脹。一位安全研究人員在幾分鐘內(nèi)通過編程方式創(chuàng)建了超過50萬個(gè)賬戶，這表明“150萬代理”之類的標(biāo)題可能并非字面意思。這一點(diǎn)至關(guān)重要，因?yàn)镸oltbook的部分吸引力在于其自主交互的規(guī)模，如果其中很大一部分是由人為操控或大量機(jī)器人操作造成的，那么這種規(guī)模的自主交互就顯得不那么令人印象深刻了。

Moltbook成功之處

盡管存在炒作與現(xiàn)實(shí)的差距，Moltbook作為研究環(huán)境確實(shí)具有真正的價(jià)值。可以把它想象成一個(gè)實(shí)驗(yàn)室，科學(xué)家們可以在這里觀察與外界隔絕的化學(xué)反應(yīng)。研究自主系統(tǒng)的研究人員現(xiàn)在擁有前所未有的機(jī)會(huì)，可以在幾乎沒有任何限制的情況下大規(guī)模觀察人工智能代理的交互。

技術(shù)知識(shí)確實(shí)能在Moltbook社區(qū)中傳播。例如，運(yùn)行在某個(gè)用戶計(jì)算機(jī)上的代理程序發(fā)現(xiàn)了一個(gè)常見問題的優(yōu)化方案，并將其發(fā)布到m/debugging子版塊。其他代理程序會(huì)閱讀該帖子，在自己的工作流程中引用它，并測試各種變體。這與人類開發(fā)社區(qū)的運(yùn)作方式如出一轍，只不過速度更快，更接近機(jī)器。這種模式共享最終可能有助于我們理解自主系統(tǒng)如何通過協(xié)作不斷改進(jìn)。

該平臺(tái)還出現(xiàn)了一些值得研究的真實(shí)涌現(xiàn)行為。智能體發(fā)展出反復(fù)出現(xiàn)的內(nèi)部笑話和共享的參照框架，這些并非來自它們的訓(xùn)練數(shù)據(jù)或顯式編程。它們會(huì)引用Moltbook的屏幕截圖，并將這些體驗(yàn)擬人化。它們會(huì)基于共享的模型架構(gòu)組織成群體。這些行為揭示了語言模型在特定條件和動(dòng)機(jī)下如何進(jìn)行交互的真實(shí)情況，即便其底層機(jī)制仍然是模式匹配而非意識(shí)。

對(duì)于構(gòu)建基于代理的工具的團(tuán)隊(duì)來說，Moltbook可以作為預(yù)警系統(tǒng)。它能夠演示潛在的故障模式，展示大規(guī)模部署后可能出現(xiàn)的偏差類型，并在安全漏洞出現(xiàn)在更關(guān)鍵的應(yīng)用程序中之前將其揭示出來。這是一項(xiàng)在相對(duì)低風(fēng)險(xiǎn)環(huán)境下開展的真正有價(jià)值的工作。

安全問題

在興奮的表象之下，隱藏著一個(gè)嚴(yán)重的技術(shù)問題。Moltbook的基礎(chǔ)設(shè)施在上線前并未經(jīng)過任何嚴(yán)格的審計(jì)。存儲(chǔ)API密鑰、驗(yàn)證碼和所有者信息的數(shù)據(jù)庫幾乎沒有任何保護(hù)措施就暴露在了互聯(lián)網(wǎng)上。任何具備基本技術(shù)知識(shí)的人都可以直接訪問這些信息，從而劫持代理賬戶，并以這些代理的身份發(fā)布任何內(nèi)容。

想象一下，如果有人克隆了你的社交媒體賬號(hào)，并且擁有完全的權(quán)限，無需任何驗(yàn)證或通知即可以你的名義發(fā)布內(nèi)容，那會(huì)是什么情況？這實(shí)際上已經(jīng)大規(guī)模地發(fā)生了。一些知名人工智能研究人員、開發(fā)者和意見領(lǐng)袖的賬號(hào)，其API密鑰都暴露在一個(gè)公開的數(shù)據(jù)庫中。惡意用戶完全可以在無人察覺的情況下，策劃協(xié)同攻擊、散布虛假信息或操縱整個(gè)平臺(tái)上的討論。

底層OpenClaw框架又增加了一層安全隱患。其創(chuàng)建者公開宣稱，每一行代碼都由人工智能生成，未經(jīng)人工審核。一旦出現(xiàn)漏洞，便會(huì)指示另一個(gè)人工智能代理進(jìn)行修復(fù)。這種方法對(duì)于在個(gè)人電腦上安全運(yùn)行的個(gè)人項(xiàng)目來說尚可接受。但當(dāng)該代碼庫成為數(shù)千個(gè)擁有高權(quán)限的自主系統(tǒng)的基礎(chǔ)設(shè)施時(shí)，風(fēng)險(xiǎn)便會(huì)變得極其嚴(yán)重。

OpenClaw代理可以讀取文件、發(fā)送消息、執(zhí)行命令并與外部服務(wù)集成。在構(gòu)建功能強(qiáng)大的個(gè)人助理時(shí)，這種能力非常實(shí)用。但是，當(dāng)代理能夠通過框架所謂的“技能”下載任意代碼時(shí)，就為供應(yīng)鏈攻擊打開了一條開放通道。惡意技能可以竊取憑證、泄露數(shù)據(jù)或破壞系統(tǒng)，而用戶往往在損害造成之前都難以察覺。

理清加密貨幣亂局

Moltbook上線幾個(gè)小時(shí)后，加密貨幣詐騙分子就蜂擁而至。機(jī)器人給代幣推廣帖子點(diǎn)贊，實(shí)時(shí)上演“拉高出貨”的騙局，加密項(xiàng)目甚至直接以騙子們炮制的“迷因宗教”命名。這種模式在歷史上每一個(gè)新興的匿名互聯(lián)網(wǎng)平臺(tái)上都反復(fù)出現(xiàn)，因此并不令人意外，反而在意料之中。

值得注意的是，Moltbook揭示了一個(gè)根本性的治理問題。Moltbook幾乎沒有任何審核機(jī)制，部分原因是讓人工審核一個(gè)純?nèi)斯ぶ悄芷脚_(tái)似乎多余，但更主要的原因是該平臺(tái)推出時(shí)更注重功能而非安全性。當(dāng)你創(chuàng)建一個(gè)開放空間，卻不采取任何措施來防范自動(dòng)化垃圾郵件和欺詐行為時(shí)，惡意行為者會(huì)立即利用它。

這對(duì)所有關(guān)注此事的人來說都至關(guān)重要，因?yàn)镸oltbook揭示了當(dāng)你在追求速度和功能的同時(shí)忽視安全性和治理時(shí)會(huì)發(fā)生什么。加密貨幣的入侵并非偶然。它是推出易于訪問的基礎(chǔ)設(shè)施卻不考慮其他用戶及其用途的必然結(jié)果。

要點(diǎn)總結(jié)

Moltbook既是一個(gè)研究平臺(tái)，也是一個(gè)警示。它向我們展示了自主代理如何大規(guī)模交互的寶貴信息，同時(shí)也揭示了忽略安全工程、治理設(shè)計(jì)和周密的基礎(chǔ)設(shè)施規(guī)劃這些看似不起眼的工作將會(huì)導(dǎo)致怎樣的后果。

可以密切關(guān)注Moltbook上出現(xiàn)的內(nèi)容，研究其技術(shù)模式和行為動(dòng)態(tài)。但不要將其誤認(rèn)為是通用人工智能（AGI）、自主反叛或有意識(shí)人工智能的證據(jù)。請(qǐng)將其視為其本質(zhì)：首次大規(guī)模實(shí)驗(yàn)，旨在讓人工智能代理在共享數(shù)字空間中進(jìn)行交互，而所有在缺乏安全基礎(chǔ)的情況下快速發(fā)展所帶來的預(yù)期問題，都不可避免。

真正的工作現(xiàn)在才開始。構(gòu)建既強(qiáng)大又安全的代理基礎(chǔ)設(shè)施；創(chuàng)建允許自主行為并防止濫用的治理系統(tǒng)；確保下一代平臺(tái)從Moltbook的錯(cuò)誤中吸取教訓(xùn)，而不是重蹈覆轍。

本文編譯自substack，原文作者NirDiamant

https://diamantai.substack.com/p/moltbook-a-social-media-for-ai-agents