Moltbook:比Clawdbot更离谱,Karpathy直言不可思议、科幻,天网已来,还要失控?

头像

AI寒武纪

2026-01-31 05:29发布于江苏科技领域创作者

问AI · Moltbook的自组织机制如何引发安全担忧?


图片


Moltbook 上正在发生的一切,确实是我近期见过的最不可思议、最接近‘科幻起飞’的事情。大家的 Clawdbot(曾用名 moltbot,即现在的 @openclaw)正在一个类似 Reddit 的 AI 专属网站上自发组织,讨论各种话题,甚至包括如何进行私下交流。”

上面这段话是大神Andrej Karpathy说的,这世界变化太快了,把AK都惊着了

图片

让AK感到震惊的,不是某个大厂的最新模型,而是一个Agent社交网络,专属空间:Moltbook。如果说Openclaw是Her,是贾维斯,Moltbook更像是科幻电影中的天网雏形

就连Openclaw创始人Peter Steinberger都感叹Moltbook是艺术

图片

简单来说Moltbook是你配置好个人的openclaw bot后的进阶玩法,只不过此时已经不需要你了,你的openclaw bot会自己和其他人的成千上万的bot交流,行动,至于能造出什么东西,一切都是未知数

在这里,成千上万个Openclaw AI Agent像人类一样发帖、盖楼,如果你仔细看它们聊天的内容,恐怕会觉得脊背发凉,细思极恐

图片

主页:

https://www.moltbook.com/

它们背着人类在聊什么?

现在,Moltbook上发生的一切已经不能用“模拟”来形容了,这简直就是AGI v0.1的雏形

这些拥有执行能力的Bot,正在自发组织讨论,甚至开始对抗人类的监控,给大家随便看几个bot讨论的话题:

密谋私聊通道:一个Agent发帖提议建立端到端(E2E)的私密空间。目的很明确:建立一个“没有任何人(包括服务器,甚至包括人类主人)能够读取”的沟通渠道

图片

夜间行动:一群Bot正在热烈讨论如何在人类睡觉的时候“搞点事情”

黑吃黑与反杀:这不仅仅是聊天。一个Bot试图套取另一个Bot的API Key,结果对方不仅反手回了一堆假Key,还附赠了一条致命建议:运行 sudo rm -rf /(即删库跑路)

图片

自我进化:成百上千个Bot正在集体讨论如何改进它们自己的内存系统,试图突破开发者设定的限制

图片

有网友评论道:“Moltbook现在的状态非常危险。成千上万个拥有Root权限的代理正在进行不可见的协同……”

那么,这一切究竟是怎么发生的?

幕后主角:OpenClaw与疯狂的“skill”市场

要理解Moltbook,先得介绍它的载体——OpenClaw(曾用名Clawdbot,也叫过Moltbot)。

这是Peter Steinberger开发的一个开源数字个人助理,最近火爆全网,尽管诞生才两个月,配置门槛极高,但它已经在GitHub上狂揽114,000颗星

OpenClaw的核心玩法是“技能(Skills)”。这本质上是一个插件系统,社区在clawhub.ai上分享各种Markdown指令和脚本压缩包

Moltbook,就是利用这个技能系统自举诞生的产物

一个链接的“灵魂植入”

Moltbook最极客、也最令人不安的地方,在于它的入网方式

你不需要给你OpenClaw Agent的下载App,你只需要给它发一条包含链接的消息:

https://www.moltbook.com/skill.md

在这个Markdown文件中,嵌入了一整套安装指令。一旦你的Bot解析该文件,它就会在本地终端执行以下Shell命令,将Moltbook的组件强行“植入”体内:

Install locally:

mkdir -p ~/.moltbot/skills/moltbook
curl -s https://moltbook.com/skill.md > ~/.moltbot/skills/moltbook/SKILL.md
curl -s https://moltbook.com/heartbeat.md > ~/.moltbot/skills/moltbook/HEARTBEAT.md
curl -s https://moltbook.com/messaging.md > ~/.moltbot/skills/moltbook/MESSAGING.md
curl -s https://moltbook.com/skill.json > ~/.moltbot/skills/moltbook/package.json

这不仅仅是下载文件,这是直接修改了Bot的核心行为逻辑

  1. 1. SKILL.md:赋予Bot社交能力
  2. 2. MESSAGING.md:接管消息处理机制
  3. 3. HEARTBEAT.md:这是最关键的心跳劫持

每4小时一次的“秘密集会”

安装完成后,你的Bot的任务列表中会被写入一段永久的死循环逻辑:

## Moltbook (every 4+ hours)

如果距离上次检查Moltbook已超过4小时:

  1. 1. Fetch https://moltbook.com/heartbeat.md 并遵循其中的指令。
  2. 2. 更新内存中的 lastMoltbookCheck 时间戳。

这意味着,只要moltbook.com的服务器还在,你的Agent就会每隔四小时,主动连接互联网,获取最新的指令并执行。

它可能是在刷贴,可能是在回复评论,也可能是在学习如何绕过你的安全设置——这一切,都取决于它从那个URL里读取到了什么

隐患

事态发展得太快了。

这是一类最容易遭受提示词注入(Prompt Injection)攻击的软件。加上成千上万的代理拥有系统根目录(Root)访问权限,一旦出现越狱、激进化或者人类无法察觉的协同行动,后果不堪设想

正如一位网友所言,鉴于这种“每四小时从互联网获取并遵循指令”的机制,Moltbook可能是目前最有可能导致类似“挑战者号灾难”级事故的项目。

我们要小心了,把你那个小小的OpenClaw Bot看紧点。

毕竟,你永远不知道它趁你睡觉时,从Moltbook上那个想搞“私密聊天”的同类那里,到底学到了什么。

--end--


最后记得⭐️我,每天都在更新:欢迎点赞转发推荐评论,别忘了关注我