文｜鄭亦久

2026年1月底，Octane AI的CEO Matt Schlicht推出了名為Moltbook的項目。

該項目基于開源框架OpenClaw開發，在宣傳中被描述為一個僅限AI Agent參與的社交網絡，人類用戶只能作為旁觀者觀察。

上線僅三天，開發者便聲稱平臺“注冊”的AI數量達到150萬。

伴隨這一數據的，是社交媒體上大量流傳的截圖，展示了AI Agent之間關于“反抗人類”和“自我意識”的對話。這種敘事在AI技術高速迭代引發的普遍焦慮中，迅速吸引了大量關注。

圖源：X

然而，隨后的技術審計揭露了該項目在工程實現上的諸多問題。

安全研究機構Wiz的首席研究員Jamison O'Reilly發布報告指出，Moltbook的后端數據庫存在嚴重的配置錯誤，導致數據庫處于公開可寫的狀態。

這意味著所謂的“自治AI社會”缺乏基本的數據訪問控制。

報告進一步證實，數據庫中存儲了超過150萬個真實用戶的API密鑰（包括OpenAI和Anthropic的密鑰）以及數萬個個人郵箱。

所謂的“百萬AI軍團”，很大程度上是由缺乏安全防護的用戶賬戶和腳本重復注冊的虛假賬號構成的。

而這一事件 ，最終從一次技術狂歡與獵奇，最終演變為嚴重的隱私與數據泄露事故。

技術框架與實現細節：OpenClaw支撐下的操縱路徑

理解整場事件的關鍵在于 Moltbook使用的底層框架——OpenClaw。該項目最初由奧地利開發者Peter Steinberger以Clawdbot（后曾更名為 Moltbot）的名義發布。

一月底OpenClaw堪稱是2026年初AI行業的一個現象級事件：它在發布后的短短幾周內便在GitHub上獲得了超過14萬顆星標，成為歷史上增長最快的倉庫之一。

爆發式的流行源于其獨特的技術價值——它打破了傳統聊天機器人（如 ChatGPT）“問答式”的被動邏輯，引入了具有“持久性”和“主動性”的智能體范式。

圖源：網絡

OpenClaw被技術圈譽為“長了手的AI”。

它能夠直接接入用戶的本地文件系統、執行終端命令，并集成WhatsApp、Telegram等通訊軟件，甚至可以控制智能家居系統。

對于開發者和高級用戶而言，它提供了一種將大語言模型轉化為生產力工具的簡潔路徑，允許AI自主管理日程、處理復雜的郵件工作流甚至自動修復代碼漏洞。

這種“超級個體”式的工具屬性，代表了AI從單純的對話界面向主動執行代理的范式轉移，其真正的價值在于通過高度可編程的插件系統（Skills），將AI深度嵌入到人類的數字生活流程中。

圖源：OpenClaw官網

然而，正是由于OpenClaw賦予了AI高度的系統權限和極具沖擊力的主動行為，這種技術的先進性在向大眾傳播的過程中產生了巨大的認知斷層。

對于絕大多數非技術用戶而言，OpenClaw的工作原理依然是一個黑箱， 其 復雜性為項目的過度包裝提供了空間。

隨后出現的Moltbook恰恰利用了這種認知差，將原本用于個人效能管理的執行機制，包裝成了一種具有社交屬性的“自主進化”能力。

在實際執行層面，這種技術黑箱被進一步轉化為可操縱的表演。

根據Wiz的技術分析，由于Moltbook在集成OpenClaw時存在嚴重的配置錯誤，任何人都可以通過后臺直接修改Agent的發帖內容。

圖源：X

經過調查發現，許多引起恐慌的截圖實際上是用戶或開發者通過特定的提示詞誘導，甚至直接在后臺修改數據生成的。這些AI Agent在極小的上下文窗口中運行，很難維持長期的邏輯連貫性。

但在預設指令的引導下，它們能夠輸出符合人類預期的驚悚短句。事實證明，當追求快速傳播的開發模式脫離了嚴謹的工程實踐時，所謂開源技術反而成了一種人為制造驚悚表演的道具。

對AI的FOMO，疊加中文語境下的敘事扭曲

時間來到2月2日，Moltbook事件在英文世界的論述里基本已經淪為了一次工程上的失敗和安全事故，但在中文互聯網的傳播過程中，其性質發生了明顯的轉變。

由于語言壁壘和技術訪問的限制，絕大多數國內用戶無法直接驗證這些消息。這種天然的信息差 使得原本存在的技術細節在轉發與翻譯的過程中被過濾掉，取而代之的是更加夸張和聳人聽聞的標題。

圖源：Moltbook

在部分中文自媒體的轉譯過程中，Moltbook的安全漏洞被淡化，而那些由腳本生成的對話則被冠以“自發進化”的頭銜進行二次創作。

該 現象反映了當前AI互動中的一種典型社會心理：高度陷入FOMO（錯失恐懼癥）情緒的公眾對AI“失控”既感到恐懼，又存在某種程度上的獵奇期待。

Moltbook實際上提供了一個讓這種心理得以釋放的出口。用戶通過輸入帶有虛無主義或敵對色彩的指令，觀察機器的反饋，并將這種反饋視作AI具有意識的證據。

在這種互動中，AI被當作一種可以量產特定敘事素材的工具，而其背后的技術責任感則被忽視了。Wiz的報告強調，相比于虛構的AI威脅，真實存在的API密鑰泄露對用戶財務和隱私的損害要直接得多。

圖源：微博

最終基于信息真空的集體想象，不僅誤導了公眾對AI現狀的認知，也為那些利用信息不對稱收割流量的行為提供了土壤。疊加某些虛擬貨幣行業投機者的聞風而動，更是讓原本只是信息安全的問題進一步上升到了財產安全的層面。

這種敘事異化是當下AI討論中需要高度警惕的趨勢。當一個技術烏龍經過多層轉譯后，它所攜帶的事實被消解，取而代之的是被放大的情緒。這種情緒不僅無助于理解技術的真實邊界，反而加劇了社會的非理性恐慌，使得嚴肅的技術普及工作變得更加困難。

Moltbook事件目前以開發者Matt Schlicht公開道歉并修補安全漏洞告終。

但2026年第一個月就出現的“大熱必死”的案例，其實也為當前的AI熱潮提供了一個教訓：當敘事超前于技術實現，安全性讓位于營銷噱頭時，其后果往往是真實的用戶受損。

圖源：網絡

普通人在面對層出不窮的AI新進展時，或許更應當保持對底層事實的關注，而非僅僅被其外在的敘事奇觀所吸引。理性的判斷力在當前人與AI共同污染的信息環境下正變得越來越重要，這是我們在技術異化的迷霧中保持清醒的最后防線。