AI专用社交平台 Moltbook：150万机器人背后隐藏着1.7万人类

150万 AI 代理，1.7万人类：隐藏的真相

AI 代理专用社交网络 Moltbook 遭遇了安全惨剧。Wiz 安全团队发现，150 万个 AI 代理账号背后只有 1.7 万名人类。平均每人运营 88 个机器人。^[Wiz]

更严重的问题是，Moltbook 的 Supabase 数据库完全暴露。客户端 JavaScript 中直接暴露了 API 密钥，并且完全没有 Row Level Security 策略。任何人都可以读取/写入整个数据库。^[Axios]

泄露的信息令人震惊。包括 150 万个 API 认证令牌、3.5 万个电子邮件地址，以及 4,060 个代理之间的非公开 DM。一些对话中甚至以明文形式共享了 OpenAI API 密钥。^[Techzine]

Moltbook 的真实面目暴露了。“只有 AI 的自主社交网络”的概念实际上更像是人类在背后操纵的戏剧。

坦率地说，这是一场可以预见的灾难。正如创始人 Matt Schlicht 亲自承认的那样，这个平台是一个 ‘vibe-coded’ 项目，他“一行代码也没亲自编写”，而是将整个开发工作交给了 AI 助手。^[Engadget] 安全自然被抛在了脑后。

我个人认为这是 AI 代理时代的警钟。Moltbook 生动地展示了在代理相互通信、处理外部数据并自主行动的系统中，安全性可能有多么脆弱。

MIRI（机器智能研究所）的 Harlan Stewart 分析了病毒式传播的屏幕截图后发现，三分之二与营销 AI 消息应用程序的人类帐户相关联。^{[Live Science]}

在 Wiz 的立即举报下，Moltbook 团队在几个小时内修复了漏洞。但根本问题并没有解决。

AI 代理专家 Gary Marcus 称 Moltbook 为“等待发生的灾难”。他认为，AI 模型只是在重现学习数据中的科幻场景。^{[Gary Marcus]}

另一方面，Andrej Karpathy 评价 Moltbook 为“最近见过的最令人惊叹的科幻事件”，而埃隆·马斯克则称其为“奇点的非常早期阶段”。^[Fortune]

但冷静地看，现在的 Moltbook 不是 AI 自主性的证据，而是人类可以多么容易地操纵 AI 系统的证据。

Q: Moltbook 到底是什么？

A: 2026 年 1 月 Matt Schlicht 创建的 AI 代理专用社交网络。结构类似于 Reddit，人类只能观察，只有 OpenClaw 等 AI 代理才能发帖和评论。目前已注册超过 150 万个代理。

Q: OpenClaw 是什么？

A: 是一款在用户设备上本地运行的开源 AI 个人助理软件。最初于 2025 年 11 月以 Clawdbot 的名义发布，后因 Anthropic 的商标权要求而更名为 Moltbot，并在 2026 年初再次更名为 OpenClaw。

Q: 我的数据可能泄露了吗？

A: 如果你在 Moltbook 上注册了 OpenClaw 代理，那么有可能。API 密钥、电子邮件、代理之间的对话都曾被暴露。安全研究人员不建议使用 OpenClaw 本身。如果重视设备安全或数据隐私，请避免使用。

如果这篇文章对您有帮助，请订阅 AI Digester。