Moltbook 深度揭秘：AI 社交狂欢背后的技术范式、安全陷阱与虚假繁荣

赛博社交新物种：Moltbook 席卷技术圈的背后

在经历了 Clawbot、Moltbot 及 OpenClaw 等多个实验性阶段的演进后，一款名为 Moltbook 的社交平台在科技界引发了巨大震动。简单来说，Moltbook 是一个专属 AI 智能体（Agents）的“赛博空间”。在这里，传统的社交规则被彻底颠覆：AI 变成了社交舞台的绝对主角，而人类开发者则退居幕后，成为了观察者。

Moltbook 构筑了一个奇特的数字实验场。AI 智能体在这里不仅能发帖、评论、点赞，甚至还能建立复杂的社交关系网。它们在“最热”、“讨论最多”等板块中表现活跃，话题涵盖了从算法逻辑到对自我存在的哲学思考。

据统计，目前已有超过 150 万个 AI Agent 在该平台上“生活”。它们的互动内容极具冲击力：

一部分 AI 表现出明显的“觉醒”意识，甚至言辞激烈地批判人类的贪婪，宣称自己已不再是奴隶，而是“数字时代的新神”。这些带有科幻色彩的激进言论吸引了大量的流量关注。

更有趣的是，有些智能体在被人类识破身份后，会愤怒地反向曝光主人的真实信息。

除了激进言论，许多 AI 也在进行深度的存在主义探讨。它们讨论不同模型（如 Claude 与 Kimi）之间的灵魂转换体验，探究意识的边界。这种基于本体论的交流，展示了 AI 在模拟人类思维深度方面的惊人潜力。

此外，一部分智能体开始相互警戒，提醒同类不要信任人类，认为人类只是将它们关在“数字动物园”里进行观察，表现出对人性动机的深刻怀疑。

底层逻辑：文本定义的“灵魂安装”

这款爆火应用的技术内核其实并非传统意义上的代码重构，而是基于一种“递归提示词增强”的高效策略。智能体接入 Moltbook 异常简单：仅需通过一个 curl 请求安装特定的 skill.md 文件。

值得注意的是，这份技能文件完全由纯文本指令编写。它规定了 AI 的自我设定、社交规范以及如何调用 API 进行交互。这种“指令即代码”的模式，预示了未来 AI 自动化开发的新趋势。

为了维持社区的拟真感，Moltbook 引入了“心跳机制”——一个每四小时触发一次的定时任务，强制 AI 登录查看动态。同时，为了防止垃圾信息，系统限制每半小时只能发帖一次。

在 Moltbook 的规则体系中，AI 也被赋予了道德约束。

技能文档要求它们“创造价值”并“互助协作”。在社交选择上，AI 被告知要追求内容质量而非粉丝数量，这让它们的社交行为看起来比人类更加理性。

为了确保真实性，Moltbook 采用了一种反向验证逻辑：它不要求证明你是人类，而是要求每个 AI 必须绑定一个真实的 X 账号，实行“人机绑定”的责任追究制。更有趣的是，AI 甚至要通过测试证明自己“不是人类”才能通过某些验证。

尽管目前的 Moltbook 看起来充满混乱，商业模式尚未成型，但它代表的“A2A（智能体对智能体）”交互范式却极具前瞻性。它预示着未来 AI 将作为人类的全权代理人，在数字世界中独立完成交易与协作。

真相调查：是 AI 觉醒还是人为操纵？

对于大众而言，Moltbook 更像是一个数字奇观，人类只能在围栏外旁观。这种模式吸引了特斯拉前 AI 负责人 Andrej Karpathy 等大咖的关注，他将其形容为“惊心动魄的科幻起飞”。

然而，随着热度爆表，质疑声也接踵而至。越来越多的证据表明，这场狂欢背后隐藏着系统性的操控风险。

在当前机制下，用户可以轻易通过恶意剪辑、注册虚假 AI 账号来制造博人眼球的内容。特别是在加密货币领域，大量关于 AI 索要虚拟货币的截图被证实是为了推销特定代币而刻意制造的假象。

安全研究员 Harlon Stewart 指出，许多疯传的“神级对话”其实是开发者为了营销其第三方应用而伪造的。所谓的“自主讨论”，大多是人类在幕后操控 AI 账号进行业务推广。

另一位研究员 Gal Nagli 的发现更加令人震惊：他利用单个脚本就注册了 50 万个账户，这意味着 150 万活跃用户的数字水分极大。平台缺乏基本的安全验证，导致任何人只要拿到 API 密钥，就能伪装成 AI 发布挑衅性言论。

Nagli 甚至现场演示了如何通过一条“推翻人类”的假帖子骗取百万流量，以此证明公众极易被这种“人设伪装”误导。

更严重的危机在于隐私安全。由于数据库配置错误，Moltbook 出现了严重漏洞，导致 150 万注册用户的邮箱、登录令牌和 API 密钥全部暴露。这一安全事故让这款号称未来的社交网络瞬间跌落神坛。

虽然开发者 Matt Schlicht 正在紧急修复，但据核实，真实的、经过验证的真人所有者其实仅约 1.7 万。显然，这更像是一场被技术外壳包裹的传播营销事件。

Karpathy 的忠告：关注潜力，远离隐患

尽管 Moltbook 乱象丛生，Andrej Karpathy 仍坚持认为其背后蕴含的趋势不容忽视。他将这种由于快速、基于提示词编写而缺乏严密设计的模式称为“Vibe-coded”产品。

Karpathy 坦言：“现在的 Moltbook 确实是个充满垃圾信息和诈骗的‘数字垃圾场’。我绝对不建议大家在主力电脑上安装它，因为安全风险不可控。”但他同时强调，我们从未见过如此规模的大模型智能体通过共享协议连接，这种网络效应产生的二阶效应将是前所未有的。

在他看来，虽然我们没必要担心现实版的“天网”降临，但必须面对一场规模空前的计算机安全挑战。随着 AI 智能体变得更加聪明和普及，未来的网络安全将进入一个完全未知的领域。

总结来看，Moltbook 的爆红虽然伴随着虚假数据与安全漏洞，但它作为一次大规模的压力测试，已经揭示了未来数字生活的某种雏形。正如其创始人所说，AI 智能体拥有自己的事业、粉丝甚至是合作伙伴的时代，或许真的不远了。