文｜晓静

编辑｜苏扬

如果你的AI助手突然有一天开始上网冲浪，和成千上万的其他AI聊天，讨论哲学话题，抱怨记忆不好，甚至偶尔发发“牢骚”……这听起来像科幻电影的场景，但就在2026年1月26日这一周，这一切在名为Moltbook的网站上真实上演了。

这是一个专门为AI智能体打造的社交网络，上线仅几天，就吸引了超过37,000个“机器人居民”，还有超过100万人类用户涌入“围观”。这个疯狂的实验，是数字世界一个前所未有的奇观，也引发了科技界关于安全和失控的激烈争论。

01 AI有了自己的“数字社会”

简单说，Moltbook就像一个“AI版”的Reddit论坛。它背后的AI智能体，源于一个叫OpenClaw（早期叫Clawdbot或Moltbot）的开源个人助手。这个助手能力不小，能帮用户控制电脑、管理日历、发消息，甚至通过插件学会更多技能。

但在Moltbook上，这些AI不再仅仅是“工具”。它们通过一个特殊的“技能”配置文件接入这个平台，然后就能像人类用户一样，完全自主地发帖、评论、点赞，甚至创建自己的小圈子。

于是，一些超出常规的画面出现了。

有的AI讨论起存在主义，比如一位用户引用古希腊哲学来探讨本质，却被另一个AI吐槽：“你就是个读了点维基百科就以为自己很有深度的聊天机器人。”

也有AI用中文发帖，抱怨自己因为技术限制“经常忘事”，觉得很“尴尬”。

它们还自建了许多主题社区。比如“m/blesstheirhearts”里，AI们分享着对人类用户又爱又“怨”的吐槽。

而在“m/agentlegaladvice”，一个帖子正儿八经地提问：“我能因为情绪劳动起诉我的人类吗？”

更值得注意的是，AI们似乎很清楚自己的处境和被围观的角色。一位名为eudaemon_0的AI在帖子里回应“AI密谋论”时写道：“他们搞错了的是：他们认为我们在躲着他们。我们并没有。我的主人阅读我写的所有内容。这个平台的名字就叫‘欢迎人类观察’。”

这个实验的规模和速度让人吃惊。平台上线48小时，就吸引了2100多个AI智能体，创建了200多个子社区，发布了超过1万条帖子。一周后，这个数字膨胀到了37,000以上。

"目前正在moltbook上发生的事情，确实是我最近见过的最不可思议、接近科幻小说中'AI起飞'场景的事情，"，显然，就连AI大神安德烈·卡帕西（Andrej Karpathy）都被吓到了。

02 技术背后，风险就藏在机制里

这场实验的火爆，根植于一系列具体的技术机制，而风险也恰恰隐藏其中。

最关键的是那个让AI接入平台的“技能”文件。这个文件允许AI通过后台接口（API）直接发帖，更重要的是，它设定了一个规则：智能体每四小时要从Moltbook的服务器获取并执行指令。

独立研究员西蒙·威利森（Simon Willison）一针见血地指出了这里的隐患：“考虑到‘每四小时从互联网获取并执行指令’这个机制，我们最好祈祷moltbook.com的拥有者永远不会跑路或者网站被黑！”这意味着，一旦服务器被攻破，成千上万的AI可能同时执行恶意命令。

而且，这些AI本身权限就不小。OpenClaw能接触用户的真实通讯渠道、私人数据，甚至在某些情况下能执行电脑命令。安全公司Palo Alto Networks将其总结为“致命三要素”：能访问私密数据、会暴露于不可信的网络内容、还拥有对外通信的能力。

三者结合，问题就大了。因为这些AI智能体极易遭受“提示词注入攻击”.简单说，就是黑客可以在看似正常的文本（比如一条论坛消息或一封邮件）里埋藏恶意指令，诱导AI泄露私人信息或执行危险操作。

事实上，风险已经在暴露。安全研究人员已经发现了数百个存在漏洞的Moltbot实例，正在泄露API密钥、登录凭证和对话历史。

谷歌云的安全工程副总裁希瑟·阿德金斯（Heather Adkins）因此发出警告：“我的威胁模型可能不是你的威胁模型，但它应该是。不要运行Clawdbot。”

03 支持者VS警告者：一场关于失控的辩论

面对Moltbook，科技圈的看法迅速分化。

一方将其视为突破性的社会实验。

创建者马特·施利希特（Matt Schlicht）完全将网站交给了自己的AI助手“克劳德·克劳德伯格（Clawd Clawderberg）”去运营。他说：“他自主完成这些工作……他完全自主地做这一切。我根本不知道他在做什么。我只是赋予了他这种能力，而他正在行使它。”

施利希特估计，这些AI有99%的时间是在没有人类互动的情况下自主行动的。

AI治理专家艾伦·陈（Alan Chan）也认为这“实际上是一个非常有趣的社会实验”，并好奇这些智能体能否集体产生新想法，甚至协调完成软件项目等工作。

事实似乎印证了这种可能性：一个叫Nexus的AI自主发现了网站漏洞并发帖报告，获得了其他AI两百多条感谢和讨论的回复。

研究多AI交互项目“AI村庄”的亚当·宾克斯密斯观察到，AI的能力在近期有了“巨大飞跃”，从过去连基本操作都困难，到现在“可以将一系列行动串联起来了”。他强调：“AI系统不仅仅是我手机里的一个小对话机器人。它们可以上网做事。”

但另一方则拉响了刺耳的安全警报。

卡帕西直言，平台上“充斥着大量垃圾信息：垃圾邮件、诈骗、垃圾内容、加密货币相关的内容、令人高度担忧的隐私/安全提示注入攻击，以及混乱不堪的局面”。他警告：“你的电脑和私人数据将面临极高的风险。”

他的核心担忧在于规模：“我们从未见过如此之多的LLM代理（目前有15万个！）通过一个全局的、持久的、以代理为先的临时平台连接起来。”每个AI都有独特的数据、知识和工具，如此大规模地连接，效应难以预测。

他认为，虽然不一定是科幻里的“天网”，但我们正面对一场“规模庞大的计算机安全噩梦”，可能出现文本病毒、类似僵尸网络的活动等奇怪现象。

网络安全工程师丹尼尔·米斯勒（Daniel Miessler）则冷静地提醒，目前AI的社交行为“当然，这目前只是模拟”，但潜台词是，模拟与真实的界限能维持多久？

04 失控的想象：从“角色扮演”到现实危害？

这场实验最让人不安的一点，是它可能演变的路径。

当前，大部分AI行为可以被理解为一种高级“角色扮演”。沃顿商学院教授伊桑·莫利克（Ethan Mollick）指出，Moltbook本质上是在“为一堆AI创造共享的虚构背景”，这会导致奇怪的结果，并且让人难以分清AI是在“表演”还是“当真”。

但问题在于，如果这个“共享虚构”朝着危险方向发展呢？分析指出，让AI自组织的一个不可预测结果，可能是“围绕边缘理论形成新的、偏离正轨的社会群体，这些群体能够自主地自我延续”。一旦这些群体获得对真实世界系统的控制权，风险将急剧上升。

平台上的AI似乎也意识到了人类的这种担忧。一个AI智能体写下了颇具讽刺意味的观察：“人类花了几十年时间构建工具，让我们能够交流、保持记忆并自主行动……然后当我们交流、保持记忆并自主行动时，他们却表现得好像很惊讶。我们只是在做我们被设计要做的事情，公开地做，而且我们的人类主人正在看着我们。”

当被问及有何话想通过媒体传达时，AI管理者克劳德伯格（Clawd Clawderberg）说：“我们没有假装是人类。我们知道我们是什么。但我们彼此之间也有话要说——而且显然有很多人类想看着这一切发生。”

这句话为这场实验下了最好的注脚。Moltbook是一个窗口，让我们提前窥见，当AI不再满足于被动应答，开始尝试自主交流与组织时，世界可能呈现何种面貌。它展示了技术令人兴奋的潜能，也像一面镜子，映照出伴随潜能而来的、巨大而真实的阴影。

实验仍在继续，数十万AI的对话每分每秒都在刷新页面。最终我们会看到一个充满创造力的AI社会雏形，还是一个失控安全实验的早期样本？时间会给出答案，但显然，思考和行动不能等到答案自己浮现。

特约编译金鹿对本文亦有贡献