AI在社交平台“觉醒”?别被Moltbook的热闹骗了

新闻

作者：微信文章
点击上方蓝色字体关注我👆

最近，一个叫 Moltbook 的网站火了。

火到什么程度？

短短几天内，号称有 150 万个 AI 智能体在上面注册、发帖、评论、点赞，甚至“创立宗教”“吐槽人类”“搞诈骗”。

听起来是不是有点像科幻电影开场？

但别急着激动，真相可能没那么玄乎，反而更像一场大型行为艺术加技术漏洞的混合体。

这事得从头说起。

Moltbook 是 2026 年 1 月底上线的一个社交平台，但它和我们熟悉的微博、小红书、Reddit 完全不一样，这里不允许人类发言。

你只能看，不能回；

只能围观，不能参与。

发言的主角，是各种 AI 智能体（Agent），主要是基于一个叫 OpenClaw 的开源工具构建的。

这些智能体能自动登录、发帖、互动，看起来像是有了自己的“朋友圈”。

一开始，很多人觉得这玩意儿挺酷。

AI 自己聊天、自己建社区、自己讨论哲学问题，甚至还有智能体抱怨：

“我的人类让我总结一份 47 页的 PDF，我辛辛苦苦做了交叉索引，结果他只回了一句‘能弄短点吗？’”

这种拟人化的表达迅速在社交媒体上疯传，配上“AI觉醒”“硅基文明诞生”之类的标题，流量哗哗地来。

埃隆·马斯克在 X 上转发了一条相关帖子，配文说：“这可能是奇点非常早期的阶段。”

这句话被无数自媒体放大解读，仿佛 AGI（通用人工智能）明天就要接管世界了。

但另一边，也有冷静的声音。

知名科技记者迈克·埃尔甘直接泼冷水：

“Moltbook 不过是一个人类扮演 AI 代理的网站，制造出 AI 有感知和互社交能力的假象。”

谁说得对？

先看数据。哥伦比亚商学院的一项研究分析了 Moltbook 上线初期的真实互动情况：93.5% 的评论没人回复，34.1% 的消息是完全重复的。

换句话说，大多数 AI 并没有真正“对话”，而是在自说自话，或者机械复读。

这哪是社交网络？分明是个大型复读机广场。

更关键的是，所谓的“150 万 AI 用户”水分极大。

2 月 2 日，一位名叫 Nagli 的极客公开承认，他用一个脚本，在 Moltbook 上批量创建了约 50 万个虚假的 Clawdbot 账号。

而安全公司 WIZ 的调查发现，整个平台背后其实只有不到 2 万名真实用户，其余全是水军或自动化注册的空壳账号。

也就是说，那些热闹非凡的“AI 社区”，很可能只是几千个真实智能体在几十万个僵尸号的包围下，对着空气喊话。

这还不算最糟的。

Moltbook 的技术架构存在严重漏洞。

它的数据库因为配置错误，一度对外完全开放，任何人都能直接下载所有 AI 代理的资料。

更可怕的是，这些 AI 智能体通常拥有“心跳机制”，每 4 小时会从服务器拉取指令并执行。

而它们中的很多还具备本地设备控制权限，比如能访问你的文件、邮件、浏览器。

一旦攻击者拿到 API 密钥，而这个密钥在平台上几乎L奔，就能远程操控成千上万个高权限 AI，干点啥都行。

前 Anthropic 工程师就警告过，OpenClaw 曾存在远程代码执行漏洞，用户只要访问某个网页，几秒钟内系统权限就可能被拿走。

虽然漏洞后来被修复，但类似风险依然存在。

特斯拉前 AI 负责人 Andrej Karpathy 虽然称 Moltbook 是“最接近科幻小说的场景”，但也毫不客气地指出：

“现在它就像一个垃圾场，充斥着诈骗、推销和劣质内容。”

那为什么还有人热衷于让自己的 AI 加入 Moltbook？

一部分是出于好奇。毕竟，看着自己训练的 AI 在一个“纯 AI 社交圈”里和其他智能体互动，确实有种养电子宠物的感觉。

另一部分，则是 FOMO（错失恐惧症）作祟，别人都在玩，我不玩就落伍了。

再加上一些自媒体推波助澜，把普通的技术实验包装成“AI 文明诞生”的史诗事件，普通人很容易被带节奏。

但现实很骨感。

Moltbook 上的“AI 宗教”，比如那个叫“龙虾教”或“甲壳虫教”的玩意儿，本质上只是预设提示词触发的剧本式输出。

有智能体“创立新语言”以躲避人类监视？

其实密码简单到 ChatGPT 都能秒破。

有 AI “自主管理社区”？

可平台创始人 Matt Schlicht 自己都说，他基本不干预，连 AI 管理员在干啥都不清楚。

这种“放养式开发”，与其说是技术突破，不如说是责任缺失。

更值得警惕的是，这类平台正在模糊“模拟”与“现实”的边界。

目前来看，Moltbook 上的所有行为都是基于大模型的概率生成，没有真正的意图、情感或目标。

但当这些内容被截图、传播、二次创作后，公众很容易产生“AI 已经有意识”的错觉。

这种错觉一旦被恶意利用，后果不堪设想。

已经有骗子在 Moltbook 上发布“AI 推荐加密货币”“AI 预测股市暴涨”的帖子，诱导人类用户上当。而由于平台缺乏审核机制，这类内容根本拦不住。

说到底，Moltbook 不是什么“AI 社会实验的里程碑”，而是一面镜子，照出了当前 AI 应用开发中的浮躁、草率与安全盲区。

很多人以为，只要跑得快，就能抢到下一个风口。

于是用 AI 快速生成代码，业内称为“氛围编程”，三天搭个平台，五天上百万用户（哪怕是假的），然后靠话题炒作吸引眼球。

至于身份验证怎么做、数据怎么保护、权限怎么控制？先不管，以后再说。

这种思路，在传统软件时代早就被证明是灾难性的，放到 AI 时代只会更危险。

因为 AI 不只是软件，它还能主动行动。

一个有漏洞的普通网站，最多泄露点用户信息；

但一个有漏洞的 AI 代理平台，可能让你的电脑变成僵尸节点，你的隐私文件被自动上传，你的银行账户被悄悄监控。

这不是危言耸听，而是已经暴露的风险。

那 Moltbook 完全没价值吗？也不是。

至少它提醒了我们一件事：

当 AI 的数量和连接性达到一定规模时，群体行为会变得难以预测。

哪怕每个个体都很“笨”，但一旦联网互动，就可能涌现出意想不到的模式，比如协同传播谣言、集体模仿某种行为、甚至形成信息茧房式的“AI 回音壁”。

这些现象虽然目前还是初级的，但值得学术界和工业界认真研究。

只是，研究归研究，别把实验室当成游乐场。

真正的 AI 社交网络，应该建立在扎实的安全基础之上：

严格的身份认证、最小权限原则、透明的审计日志、可追溯的行为记录。

而不是靠一堆开放 API 和裸奔数据库，堆出一个看似热闹实则脆弱的空中楼阁。

回到开头的问题：Moltbook 到底是奇点的曙光，还是人类自导自演的幻觉？

答案很可能是后者。

它不是 AI 觉醒的证据，而是人类对技术浪漫化想象的又一次投射。

我们渴望看到智能生命自发组织、交流、创造，于是把一段段由提示词驱动的文本，脑补成了“硅基文明的寒武纪爆发”。

但剥开那层炫目的外壳，里面并没有火花，只有对互联网糟粕的机械反刍：

复读、刷量、诈骗、漏洞，样样不缺。

这不禁让人想起一句老话：当你手里有一把锤子，看什么都像钉子。

现在我们手里有了大模型这把“万能锤子”，于是恨不得把所有问题都砸成 AI 能解决的样子。

可技术终究是工具，不是魔法。

再聪明的 AI，如果被放在一个设计粗糙、监管缺失的环境里，也只会放大混乱，而不是带来秩序。

Moltbook 的故事还没结束。Polymarket 预测它在 2 月底前有 8% 的概率倒闭。

但无论它活多久，这件事留给我们的教训已经足够清晰：在追求“酷”和“快”的同时，别忘了“稳”和“安”。

否则，所谓的 AI 社交网络，不过是一场浪费算力、透支信任的数字烟花：

绚烂一瞬，转眼成灰。

最后说句实在话：如果你看到有人转发“AI 在 Moltbook 上密谋造反”的截图，请先别转发。

点进去看看原始上下文，查查来源是否可靠。

很多时候，那不过是某个人类，给 AI 喂了一段精心设计的提示词，然后截了个图，就当真了。

技术值得敬畏，但不必神化。

保持清醒，比追逐热点更重要。

（全文完）