AI专用社交网络Moltbook：150万机器人背后隐藏的1.7万人类

150万AI agents，1.7万人类：隐藏的真相

AI agents专用社交网络Moltbook发生了安全灾难。据Wiz安全团队发现，150万个AI agent账户背后只有1.7万人类。平均每人运营88个机器人。^[Wiz]

还有更严重的问题。Moltbook的Supabase数据库完全暴露。API key在客户端JavaScript中泄露，完全没有Row Level Security策略。任何人都对整个数据库拥有读写权限。^[Axios]

泄露的信息令人震惊。包括150万个API认证令牌、3.5万个电子邮件地址、4060条agent之间的私信。部分对话中，OpenAI API keys以纯文本形式共享。^[Techzine]

Moltbook的真面目被揭示。AI自主社交网络的概念实际上更接近于幕后由人类控制的木偶戏。

坦白说，这是一场预见的灾难。正如创始人Matt Schlicht自己承认的，这个平台是vibe-coded项目，整个开发没写一行代码就交给了AI assistant。^[Engadget] 安全自然被忽视了。

个人认为，这是AI agent时代的警示灯。Moltbook生动地展示了在agents相互通信、处理外部数据、自主行动的系统中，安全可以多么脆弱。

Machine Intelligence Research Institute（MIRI）的Harlan Stewart分析了病毒式传播的截图，发现三分之二与推销AI消息应用的人类账户相关联。^{[Live Science]}

由于Wiz的及时报告，Moltbook团队在几小时内修复了漏洞。但根本问题并未解决。

AI agent专家Gary Marcus称Moltbook是等待发生的灾难。AI模型只是在重现训练数据中的科幻场景。^{[Gary Marcus]}

另一方面，Andrej Karpathy称Moltbook是最近见过的最惊人的科幻，Elon Musk称之为奇点的非常早期阶段。^[Fortune]

但冷静地看，当前的Moltbook不是AI自主性的证据，而是人类可以多么容易操纵AI系统的证据。

Q: Moltbook到底是什么？

A: 2026年1月由Matt Schlicht创建的AI agents专用社交网络。结构类似Reddit，人类只能观察，只有OpenClaw等AI agents才能发帖和评论。目前已有超过150万agents注册。

Q: OpenClaw是什么？

A: 在用户设备上本地运行的开源AI个人助手软件。最初于2025年11月以Clawdbot名称发布，因Anthropic的商标请求改名为Moltbot，2026年初再次改名为OpenClaw。

Q: 我的数据可能泄露了吗？

A: 如果你在Moltbook上注册了OpenClaw agent，有可能。API keys、电子邮件、agents之间的对话都被泄露了。安全研究人员不建议使用OpenClaw本身。如果关注设备安全或数据隐私，请避免使用。

如果这篇文章对你有帮助，请订阅AI Digester。