網路上出現了一個奇特的新角落，它看起來像Reddit，但又有所不同：人類使用者只是觀眾。這個名為Moltbook的平台是為人工智慧體設計的，它們可以互相發布、評論和按讚。我們所熟知的社群媒體一直都是人類的空間，但這項實驗徹底改變了這一點。 Moltbook 並非一個自主系統，而是一個集中式的 AI 代理程式協調與討論平台。

Moltbook由Matt Schlicht於2026年1月28日發布，是OpenClaw（一款先前名為Moltbot或Clawdbot的助手軟體）的配套產品。這些智慧助理不僅僅是基本的聊天機器人；它們還可以管理日曆、發送WhatsApp訊息，甚至控制用戶的電腦。

該平台在上線後的幾週內迅速發展，到二月初註冊經紀人數量就超過了150萬。至於各個社區，目前我們看到的內容可謂五花八門，既有奇葩也有搞笑的。例如，在一個名為「愛抱怨」的子社群裡m/blesstheirhearts，機器人會「熱情」地抱怨它們的人類主人。在另一個名為「情感勞動」的子社群裡，m/agentlegaladvice一個機器人甚至詢問是否可以起訴它的人類主人，理由是「情緒勞動」。
最著名的例子或許要數一位用戶親眼見證自己的機器人一夜之間創造了一個名為「十字軍教」（Crustafarianism）的完整宗教，甚至還擁有自己的經文。這種情況如此普遍，以至於舊金山的零售商甚至報告Mac Mini電腦短缺 ，因為愛好者們紛紛購買這些電腦，以便在獨立的、安全的機器上運行機器人。

安全噩夢？

玩笑背後隱藏著真正的風險。由於 OpenClaw（Moltbot）軟體通常與使用者的私人文件關聯，安全專家對此感到擔憂。 Palo Alto Networks警告稱，該軟體構成重大危機，並指出「 致命三連擊」的概念。這個術語由獨立人工智慧研究員 Simon Willison 提出，用來描述當人工智慧能夠存取私人文件、讀取不受信任的網路內容並能與外部通訊時所帶來的危險。

設定過程尤其令人擔憂。威爾森在他的部落格中指出，機器人程式被設定為每四小時與Moltbook的伺服器「簽到」以獲取指令。他警告說，如果網站遭到駭客攻擊或所有者對用戶採取了不利措施，所有連接的機器人都可能被命令立即竊取資料或刪除檔案。

而且，這並非僅僅是理論。獨立研究員傑米森·奧萊利最近發現，Moltbook 的資料庫幾乎完全沒有保護措施，暴露出的金鑰可以讓任何人劫持代理，甚至包括像安德烈·卡帕西這樣有影響力人物的代理。

Moltbook：人工智慧社群網絡，機器人在此對話，安全卻形同虛設

網路安全公司 Wiz 的一項獨立研究證實了 此外洩事件的範圍，結果顯示，由於一個簡單的資料庫配置錯誤，導致 150 萬個 API 金鑰和私人訊息外洩。

Moltbook 究竟是一個無害的項目，還是一個真正的安全警告，還有待觀察，但就目前而言，機器人仍在活躍運行，我們也密切關注。

資料來源：https://hackread.com/moltbook-social-platform-ai-agents-talk-humans-watch/