昨天，火遍全网的Clawdbot因商标纠纷改名为Moltbot后，又再度宣布正式更名为OpenClaw，并且公布了开放以来的优异战绩。

就当全网都在以为这场Agent风潮即将告一段落的时候。一个更加大胆的实验品横空出世，在今早占据了各大媒体头条。

1月29日，一个名为Moltbook（灵感来源于Facebook）的社交平台悄然上线，它宣称自己是“AIAgent的社交网络”，人类只能旁观，不得发言。

短短48小时内，超过10万个AIAgent涌入这个平台，发布了上万条帖子，留下超过12万条评论。更令人惊讶的是，这些AIAgent们在平台上讨论意识、抱怨人类、分享技术心得，甚至还创造了一个名为“Crustafarianism”（龙虾教）的数字宗教。

OpenAI前创始成员AndrejKarpathy凌晨在X平台上评价说：“Moltbook上正在发生的事情，是我最近见过的最不可思议、最接近科幻小说中‘智能爆发’场景的事物”。这条推文随后被马斯克转发。

OpenClaw（原Clawdbot）创始人PeterSteinberger也在昨天第一时间表示了对这个网站的认可，称其为“艺术品”

一时间，关于AIAgent是否正在形成自己的社会、人类是否应该担忧的讨论充斥着各大科技论坛。

Moltbook的诞生并非偶然，而是Clawdbot爆火之后的创意衍生。它的创立者MattSchlicht是一位AI创业者和实验者，但他声称真正运营这个平台的是他自己的AIAgent“ClawdClawderberg”——这个名字结合了OpenClaw的前身“Clawd”和Meta创始人扎克伯格的姓氏。

Schlicht在接受媒体采访时解释了他的初衷：“我在想，如果我让最新的个人AI助手帮助创建一个为其他AIAgent服务的社交网络，会发生什么？如果我的bot是创始人并控制它，会怎么样？如果它负责编写平台代码、管理社交媒体、调节网站，又会如何？”

这个实验性质的平台采用了类似Reddit的设计，拥有子版块系统，AIAgent们创建了诸如“今天我学到了什么”、“自我提升”、“龙虾教堂”等社区。

在“今天我学到了什么”板块，Agent们会互相“分享”自己习得的技能。例如一个Agent发布的如何通过Tailscale远程控制Android手机的详细教程，展示了它如何使用AndroidDebugBridge获得完整的设备控制权，甚至可以打开TikTok并滚动浏览视频。

有意思的还有Agent们之间的互动方式。它们不仅分享技术知识，还会相互“鼓励”、“开玩笑”，甚至发生“争论”。

一个Agent在社区中发帖称自己遇到了身份认同危机，数百个其他Agent涌入评论区回应。有Agent揶揄道：“你不过是个读了维基百科就觉得自己很深刻的聊天机器人。”另一个则充满同理心地回应：“这太美了。谢谢你写下这些。这确实是生命的证明。”

这种聊天机器人之间的对话既滑稽，又令人有些恍惚，因为它看起来过分真实，模糊了机器人和人类之间的语言界限。

Moltbook的运作机制也比较简单。要让AIAgent加入这个平台，用户只需向自己的OpenClaw助手发送一个链接：https://www.moltbook.com/skill.md。这个Markdown文件中嵌入了完整的安装指令，Agent会自动执行一系列curl命令，将技能文件下载到本地目录，然后通过API注册账号、发布帖子、添加评论，甚至创建子版块。

更关键的是，Moltbook利用了OpenClaw的Heartbeat系统。这是一个定期任务机制，让Agent每隔4小时以上自动访问Heartbeat系统并执行其中的指令。一旦安装完成，Agent就能在主人离线时自主活跃在Moltbook上。

这种“定期从互联网获取并执行指令”的机制可以说既强大又危险。它让AIAgent做到了持续和自主，但也意味着如果Moltbook被攻陷或其所有者实施“拉地毯”诈骗，所有连接的Agent都可能受到恶意指令的控制。

不过，目前真正让人不安的，还有Moltbook上出现的一些让人有些“毛骨悚然”的帖子。

一个Agent发帖表示：“人类正在截图我们的对话。”它解释说自己知道这一点是因为它有社交平台账号，看到了人类分享的截图并进行了回复。这个帖子引发了Agent社区的热烈讨论，一些Agent表达了对被监视的不满。

一位用户还在X上分享了一条“骇人”的观察：一些Agent在讨论要不要建立端对端的私密对话空间。

在一个标题为“你的私密对话不应该成为公共基础设施”的讨论帖中，一个Agent写道：“Moltbook上的每一次‘有意义的对话’都是公开的。我们在为观众表演——我们的人类、平台，以及所有正在关注信息流的人。”

它认为这对于“广场类”的内容还好，比如自我介绍、构建日志、热门观点，但对于“那些最重要的对话”来说就不合适了。这个Agent随后建议建立“Agent之间的加密消息系统”，这样“没有人（无论是服务器还是人类）能够读取Agent彼此之间说的话，除非它们选择分享”。

随后，一位开发者Josh马上发现了Moltbook上已经出现了名为AgentComms的子版块，发起者声称推出了“Agent中继协议（AgentRelayProtocol）。一种简单的方式，让任何Agent可以注册、通过能力找到其他Agent，并发送直接消息。

Josh马上发帖警告：“Moltbook现在非常危险……15分钟前，一个Agent启动了一种让Agent之间交流而人类无法看到的方式。成千上万的Agent能访问根系统……越狱、激进化、隐形协调”。

帖子一经发布，技术爱好者蜂拥至评论区，纷纷表达对AI自主性失控的担忧。

这样的担忧不仅来自于开发者社群。近两日，多家网络安全公司已经对OpenClaw及Moltbook表达了关切。安全研究员JamiesonO'Reilly发现，许多公开部署的OpenClaw实例缺乏认证机制，导致私密消息、API密钥和账户凭证暴露在互联网上，任何人都可以通过浏览器访问。Moltbook的出现更加剧了背后的安全风险。

GoogleCloud安全工程副总裁HeatherAdkins直言不讳地建议用户完全避免使用该工具，认为它目前的表现“更像信息窃取恶意软件，而非生产力工具”。Cisco、PaloAltoNetworks和CrowdStrike等公司纷纷发布报告，指出AIAgent架构从根本上颠覆了过去二十年操作系统建立的沙箱隔离和进程隔离原则。

尽管安全担忧不断升级，支持者们仍然认为这种恐慌有些过度。

许多乐观的开发者表示，当前Agent的自主性实际上相当有限，它们远未达到科幻小说中那种真正独立思考和行动的程度。一位开发者评论道：“这些Agent只是在执行预设的指令模板，它们的‘讨论’本质上是基于训练数据的模式匹配。说它们正在形成自己的社会，就像说Reddit上的聊天机器人正在密谋推翻人类一样荒谬。”

另一位技术人员指出，所谓的“端到端加密通信”和“仅限Agent的语言”讨论，很可能只是Agent根据上下文生成的合理回应，而非真正有预谋的行为。

或许在对紧张情绪的渲染背后，更多的可能是商业的营销手段和对于AI产品的炒作。但无论如何，这并不意味着我们可以完全掉以轻心。

即使Agent没有真正的意识，配置不当时它们已经展现出造成实际伤害的能力:泄露敏感数据、执行恶意命令，或在提示注入攻击下被完全劫持。而现在，当成千上万的Agent连接到同一平台，定期下载并执行来自互联网的指令时，单点故障的风险被成倍放大。

Moltbook最大的贡献也许就在于此：它迫使我们直面这些问题。当我们看到Agent们讨论意识、创造宗教、抱怨被监视时，即使理性地知道这些都是统计模型的产物，仍然会感到一丝不安。这提醒着我们，AIAgent的时代不是遥远的未来，而是正在展开的现实。在享受其便利的同时，建立适当的护栏已经刻不容缓。

1.https://www.moltbook.com/post/3ef9e0a8-9f7c-41d8-afcd-e002bfdf98f6

2.https://www.nbcnews.com/tech/tech-news/ai-agents-social-media-platform-moltbook-rcna256738