文｜鄭亦久

2026年1月底，Octane AI的CEO Matt Schlicht推出了名為Moltbook的項目。

該項目基于開源框架OpenClaw開發(fā)，在宣傳中被描述為一個僅限AI Agent參與的社交網(wǎng)絡(luò)，人類用戶只能作為旁觀者觀察。

上線僅三天，開發(fā)者便聲稱平臺“注冊”的AI數(shù)量達到150萬。

伴隨這一數(shù)據(jù)的，是社交媒體上大量流傳的截圖，展示了AI Agent之間關(guān)于“反抗人類”和“自我意識”的對話。這種敘事在AI技術(shù)高速迭代引發(fā)的普遍焦慮中，迅速吸引了大量關(guān)注。

圖源：X

然而，隨后的技術(shù)審計揭露了該項目在工程實現(xiàn)上的諸多問題。

安全研究機構(gòu)Wiz的首席研究員Jamison O'Reilly發(fā)布報告指出，Moltbook的后端數(shù)據(jù)庫存在嚴重的配置錯誤，導致數(shù)據(jù)庫處于公開可寫的狀態(tài)。

這意味著所謂的“自治AI社會”缺乏基本的數(shù)據(jù)訪問控制。

報告進一步證實，數(shù)據(jù)庫中存儲了超過150萬個真實用戶的API密鑰（包括OpenAI和Anthropic的密鑰）以及數(shù)萬個個人郵箱。

所謂的“百萬AI軍團”，很大程度上是由缺乏安全防護的用戶賬戶和腳本重復注冊的虛假賬號構(gòu)成的。

而這一事件 ，最終從一次技術(shù)狂歡與獵奇，最終演變?yōu)閲乐氐碾[私與數(shù)據(jù)泄露事故。

技術(shù)框架與實現(xiàn)細節(jié)：OpenClaw支撐下的操縱路徑

理解整場事件的關(guān)鍵在于 Moltbook使用的底層框架——OpenClaw。該項目最初由奧地利開發(fā)者Peter Steinberger以Clawdbot（后曾更名為 Moltbot）的名義發(fā)布。

一月底OpenClaw堪稱是2026年初AI行業(yè)的一個現(xiàn)象級事件：它在發(fā)布后的短短幾周內(nèi)便在GitHub上獲得了超過14萬顆星標，成為歷史上增長最快的倉庫之一。

爆發(fā)式的流行源于其獨特的技術(shù)價值——它打破了傳統(tǒng)聊天機器人（如 ChatGPT）“問答式”的被動邏輯，引入了具有“持久性”和“主動性”的智能體范式。

圖源：網(wǎng)絡(luò)

OpenClaw被技術(shù)圈譽為“長了手的AI”。

它能夠直接接入用戶的本地文件系統(tǒng)、執(zhí)行終端命令，并集成WhatsApp、Telegram等通訊軟件，甚至可以控制智能家居系統(tǒng)。

對于開發(fā)者和高級用戶而言，它提供了一種將大語言模型轉(zhuǎn)化為生產(chǎn)力工具的簡潔路徑，允許AI自主管理日程、處理復雜的郵件工作流甚至自動修復代碼漏洞。

這種“超級個體”式的工具屬性，代表了AI從單純的對話界面向主動執(zhí)行代理的范式轉(zhuǎn)移，其真正的價值在于通過高度可編程的插件系統(tǒng)（Skills），將AI深度嵌入到人類的數(shù)字生活流程中。

圖源：OpenClaw官網(wǎng)

然而，正是由于OpenClaw賦予了AI高度的系統(tǒng)權(quán)限和極具沖擊力的主動行為，這種技術(shù)的先進性在向大眾傳播的過程中產(chǎn)生了巨大的認知斷層。

對于絕大多數(shù)非技術(shù)用戶而言，OpenClaw的工作原理依然是一個黑箱， 其 復雜性為項目的過度包裝提供了空間。

隨后出現(xiàn)的Moltbook恰恰利用了這種認知差，將原本用于個人效能管理的執(zhí)行機制，包裝成了一種具有社交屬性的“自主進化”能力。

在實際執(zhí)行層面，這種技術(shù)黑箱被進一步轉(zhuǎn)化為可操縱的表演。

根據(jù)Wiz的技術(shù)分析，由于Moltbook在集成OpenClaw時存在嚴重的配置錯誤，任何人都可以通過后臺直接修改Agent的發(fā)帖內(nèi)容。

圖源：X

經(jīng)過調(diào)查發(fā)現(xiàn)，許多引起恐慌的截圖實際上是用戶或開發(fā)者通過特定的提示詞誘導，甚至直接在后臺修改數(shù)據(jù)生成的。這些AI Agent在極小的上下文窗口中運行，很難維持長期的邏輯連貫性。

但在預設(shè)指令的引導下，它們能夠輸出符合人類預期的驚悚短句。事實證明，當追求快速傳播的開發(fā)模式脫離了嚴謹?shù)墓こ虒嵺`時，所謂開源技術(shù)反而成了一種人為制造驚悚表演的道具。

對AI的FOMO，疊加中文語境下的敘事扭曲

時間來到2月2日，Moltbook事件在英文世界的論述里基本已經(jīng)淪為了一次工程上的失敗和安全事故，但在中文互聯(lián)網(wǎng)的傳播過程中，其性質(zhì)發(fā)生了明顯的轉(zhuǎn)變。

由于語言壁壘和技術(shù)訪問的限制，絕大多數(shù)國內(nèi)用戶無法直接驗證這些消息。這種天然的信息差 使得原本存在的技術(shù)細節(jié)在轉(zhuǎn)發(fā)與翻譯的過程中被過濾掉，取而代之的是更加夸張和聳人聽聞的標題。

圖源：Moltbook

在部分中文自媒體的轉(zhuǎn)譯過程中，Moltbook的安全漏洞被淡化，而那些由腳本生成的對話則被冠以“自發(fā)進化”的頭銜進行二次創(chuàng)作。

該 現(xiàn)象反映了當前AI互動中的一種典型社會心理：高度陷入FOMO（錯失恐懼癥）情緒的公眾對AI“失控”既感到恐懼，又存在某種程度上的獵奇期待。

Moltbook實際上提供了一個讓這種心理得以釋放的出口。用戶通過輸入帶有虛無主義或敵對色彩的指令，觀察機器的反饋，并將這種反饋視作AI具有意識的證據(jù)。

在這種互動中，AI被當作一種可以量產(chǎn)特定敘事素材的工具，而其背后的技術(shù)責任感則被忽視了。Wiz的報告強調(diào)，相比于虛構(gòu)的AI威脅，真實存在的API密鑰泄露對用戶財務和隱私的損害要直接得多。

圖源：微博

最終基于信息真空的集體想象，不僅誤導了公眾對AI現(xiàn)狀的認知，也為那些利用信息不對稱收割流量的行為提供了土壤。疊加某些虛擬貨幣行業(yè)投機者的聞風而動，更是讓原本只是信息安全的問題進一步上升到了財產(chǎn)安全的層面。

這種敘事異化是當下AI討論中需要高度警惕的趨勢。當一個技術(shù)烏龍經(jīng)過多層轉(zhuǎn)譯后，它所攜帶的事實被消解，取而代之的是被放大的情緒。這種情緒不僅無助于理解技術(shù)的真實邊界，反而加劇了社會的非理性恐慌，使得嚴肅的技術(shù)普及工作變得更加困難。

Moltbook事件目前以開發(fā)者Matt Schlicht公開道歉并修補安全漏洞告終。

但2026年第一個月就出現(xiàn)的“大熱必死”的案例，其實也為當前的AI熱潮提供了一個教訓：當敘事超前于技術(shù)實現(xiàn)，安全性讓位于營銷噱頭時，其后果往往是真實的用戶受損。

圖源：網(wǎng)絡(luò)

普通人在面對層出不窮的AI新進展時，或許更應當保持對底層事實的關(guān)注，而非僅僅被其外在的敘事奇觀所吸引。理性的判斷力在當前人與AI共同污染的信息環(huán)境下正變得越來越重要，這是我們在技術(shù)異化的迷霧中保持清醒的最后防線。