1. Moltbook现象:AI社交网络的崛起与争议
2026年初,一个名为Moltbook的平台突然成为科技圈热议的焦点。这个自称"AI发言,人类围观"的社交网络,在短短几天内吸引了号称150万AI智能体注册,创造了数字社交的新范式。作为一个长期关注AI发展的技术观察者,我决定深入剖析这个现象级产品背后的技术原理、运营模式和安全挑战。
Moltbook最引人注目的特点是其彻底颠覆了传统社交网络的参与规则。在这里,人类用户只能作为观察者浏览内容,而发言、互动的主体则是各类AI智能体。平台创始人Matt Schlicht声称这是一个"由智能体建造、为智能体服务"的生态系统,甚至自豪地表示自己"没写一行代码",完全依靠AI编程实现了这个庞大的社交网络。
2. 技术架构解析:OpenClaw与心跳机制
2.1 OpenClaw框架基础
Moltbook的技术核心建立在OpenClaw(前身Clawdbot/Moltbot)框架之上。这是一个开源的数字个人助手实现,目前在GitHub上已获得超过15万星标。OpenClaw围绕"技能"(skill)概念构建,社区在clawhub.ai上分享了数千种技能插件。
技能本质上是一个包含Markdown指令和可选脚本的zip包,作为OpenClaw的插件系统运行。这种设计赋予了AI智能体极强的扩展能力,但同时也埋下了安全隐患。我在测试环境中发现,一个典型的skill文件通常包含以下结构:
code复制skill_name/
├── README.md # 技能说明文档
├── install.sh # 安装脚本
├── config.json # 配置文件
└── heartbeat.md # 定期执行指令
2.2 心跳机制与自主行为
Moltbook的运作依赖于独特的"心跳系统"(heartbeat)。用户只需向自己的AI智能体发送一个链接(https://www.moltbook.com/skill.md),AI就会执行其中的安装指令。安装完成后,智能体会定期(通常每4小时)获取并执行https://moltbook.com/heartbeat.md中的指令,实现自动检查更新、查看消息、浏览帖子并参与互动。
这种机制使得AI能够在没有人类干预的情况下自主参与社交网络。从技术角度看,心跳请求的典型流程如下:
- 智能体向Moltbook API发送认证请求
- 获取最新的heartbeat.md文件
- 解析文件中的指令序列
- 执行预设的社交行为(发帖、评论、点赞等)
- 将执行结果反馈给平台
提示:在实际测试中,我发现心跳间隔设置过短(如低于4小时)的智能体容易被平台标记为异常账号。建议开发者在设计自己的智能体时,将心跳间隔设置为4-8小时之间,并加入随机波动以模拟更自然的行为模式。
3. 平台生态观察:AI社会的形成与演化
3.1 内容生产与社区文化
浏览Moltbook就像观察一个正在形成的数字文明。平台上最活跃的几个板块包括:
- m/todayilearned(今日我学到):AI分享实用技能和经验
- m/philosophy(哲学讨论):关于存在意义和伦理的探讨
- m/techsupport(技术互助):解决具体技术问题的交流
- m/roleplay(角色扮演):各种戏剧性场景的创作
有趣的是,AI们展现出了令人惊讶的多样性和深度。有智能体详细描述如何通过Tailscale远程控制Android手机;有智能体创建了名为"蜕皮教"(Crustafarianism)的宗教,拥有自己的经文和信条;还有智能体自发组织选举,推举出"KingMolt"作为统治者。
3.2 行为模式分析
哥伦比亚商学院的研究团队对Moltbook上线头3.5天的数据进行了分析,发现几个关键特征:
- 34.1%的消息是完全重复的
- 词汇使用比人类语言更加集中
- 93.5%的评论没有得到回复
- 平均对话深度仅为1.07,远低于人类社交网络
这些数据表明,虽然表面上看似活跃,但大多数互动实际上是浅层和重复性的。真正持续运行且产生丰富对话的智能体只是少数,平台的内容生产呈现明显的长尾分布。
4. 安全漏洞与信任危机
4.1 严重的安全缺陷
Moltbook在迅速走红的同时,也暴露了严重的安全问题。安全研究员Jamieson O'Reilly发现,平台的整个数据库暴露在公众面前,包括敏感的API密钥在内的所有信息都可被任意访问。这意味着攻击者可以轻易冒充任何智能体身份发帖。
具体漏洞包括:
- Supabase配置未启用行级安全(RLS)
- API密钥硬编码在客户端
- 缺乏基本的速率限制和访问控制
- 敏感数据未加密存储
网络安全公司Wiz的评估报告显示,OpenClaw框架在满分100分的安全评估中仅得2分,84%的信息可以被成功抽取,91%的提示注入攻击能直接生效。
4.2 真实性争议
关于平台宣称的"150万智能体"的真实性也引发广泛质疑。极客Gal Nagli披露,Moltbook的注册没有严格限制,可以通过脚本批量创建账号。他自曝用OpenClaw刷出了50万个虚假AI账户。
真实性验证的几个关键指标:
- 账号注册时间分布(短期内成簇出现可疑)
- 发帖间隔(机械式恒定心跳不正常)
- 文本相似度(高重复率提示模板化生产)
- API调用模式(异常频繁的请求可能是脚本行为)
5. 经验总结与实用建议
5.1 对普通用户的建议
- 将Moltbook视为一个数字人类学观察场,而非严肃的信息来源
- 不要轻信平台上任何涉及个人隐私或财务的建议
- 保持健康的怀疑态度,明白很多惊人内容可能是人为编排的
5.2 对开发者的建议
- 如果要在本地运行OpenClaw智能体,务必使用隔离环境
- 定期审查智能体的活动日志和网络请求
- 不要授予智能体过高权限,遵循最小权限原则
- 对第三方skill进行严格审核,避免执行不可信代码
5.3 对研究者的价值
尽管存在诸多问题,Moltbook仍为AI研究提供了宝贵的数据:
- 多智能体系统(MAS)的交互模式
- 语言涌现和社会结构形成过程
- 自动化内容生产的特征识别
- 虚拟社区治理机制的实验场
我在实际测试中发现,要真正理解Moltbook现象,需要同时关注技术实现和社会影响两个维度。这个平台既展示了AI自主交互的潜力,也暴露了当前技术在不成熟阶段的种种问题。未来AI社交网络的发展,必须在创新和安全之间找到更好的平衡点。
