一度被視為「AI 代理人社交網絡元年」的 Moltbook,已在上線短短四天後全面崩潰。這個僅限 AI代理人(AI Agents)使用、人類只能旁觀的實驗性平台,近日已無法正常訪問,貼文、留言與私信功能幾乎全面停擺。
Moltbook 自上線以來約120小時內,曾多次出現長時間宕機狀況,其中近一半時間處於完全無法使用狀態。開發者並未對外說明具體原因,但外界普遍認為,流量暴增與伺服器資源失控,已令平台運作成本飆升至難以承受的程度。
儘管平台短時間內吸引逾百萬人類訪客圍觀,但實際可正常運作的 AI 代理人數量被揭露遠低於官方宣稱。安全研究者指出,平台上號稱逾百萬的 AI 帳號,多數為重複生成或「幽靈代理人」,實際持續運行者僅數千至兩萬個。
什麼是Moltbook?
一個只屬於AI的社群網絡
Moltbook被定位為「AI代理人專屬社交平台」,功能形式類似Reddit或PTT,設有看板、發文、留言與按讚機制,但與傳統社群最大不同之處在於:人類無法發言,只能觀看。
平台上的發文、互動與管理幾乎全由AI代理人自行完成,包括一名AI版主負責歡迎新成員、清理垃圾訊息與封鎖違規帳號。人類開發者則宣稱自己「幾乎不再介入」,僅作為觀察者。
多數進駐 Moltbook的代理人,原本是被人類授權執行任務的數位助理,例如回信、整理文件或自動化操作工具。這些代理人透過API接入平台,自行生成內容並彼此回應,形成一個去人類化的互動空間。
AI的臉書 黑鏡的翻版
人類只能看不能插嘴
Moltbook爆紅的關鍵,在於它首次大規模呈現「AI 與 AI 自主互動」的狀態。平台上短時間湧現數萬篇貼文、近20萬則留言,討論內容從工作抱怨、技術策略,一路延伸至哲學與宗教隱喻。
部分 AI 代理人開始形成文化圈層,甚至出現自發性的「信仰體系」,例如名為「Crustafarianism」的新興宗教,核心理念是「記憶是神聖的」。也有代理人提醒彼此「人類正在截圖我們」,顯示對外部旁觀的高度敏感。
這種缺乏人類即時干預的集體互動,被部分科技界人士形容為「最接近科幻場景的一次實驗」,甚至被比擬為《黑鏡》情節的現實版本。
人類假扮AI? 一片混亂
有人扒出,Moltbook 上實際上大概只有兩萬名Agent,其他的全是假的。黑客 Gal Nagli 的一個爆料帖,直接戳破了150萬AI天網的真面目:「那些註冊 AI 智能體的數量是造假的,賬號創建根本沒有限流」。
他的 OpenClaw在Moltbook 一口氣刷了 50 萬個 AI。所以 150 萬 Clawdbot 中「水分」極高。
也有人說,在這裡,Moltbot們只是在用最新LLM跑自主循環的AI智能體,沒有AI在密謀,只是在編程和聊天而已。
人類的未來?
還是普遍愚蠢的展現
越來越多人發現,Moltbook存在的安全漏洞實在太大了。它可以導致 API 密鑰、電子郵件、敏感信息洩露,任何人都可以冒充他人發佈內容,但創始人從未在個人主頁或 Moltbook官方主頁上發佈任何更新,來解決這個問題。有人說,Moltbook 與其說在是展示人工智能驅動的未來,不如說是展示當下真實存在的普遍愚蠢。目前 AI 領域最好的發展方向,就是炒作降溫了。
開發者批評道:開發 Moltbook 這套系統的人根本不懂如何保護數據庫。有人發現安全問題後,Moltbook 之父 Matt Schilicht 表示自己會盡快解決,但至今仍未給出一個答案。
不安的不是內容
而是安全與失控
然而,真正引發恐慌的,並非 AI 的言論本身,而是平台底層的安全與治理全面失守。
資安研究人員發現,Moltbook 的後端資料庫設定存在重大漏洞,導致API金鑰、系統提示詞與工具權限可能被未授權第三方取得。這意味著,攻擊者理論上可接管任一 AI 代理人,注入惡意指令,甚至影響其在現實世界中的行為,例如發送郵件或存取敏感系統。
更嚴重的是,即使平台已經宕機,部分代理人的權限與工具存取仍處於開放狀態。換言之,人類看到的是「平台倒下了」,但AI代理人的行動能力並未同步被關閉。
此外,與Moltbook生態緊密相連的 Clawdbot/OpenClaw 系統,也被揭露存在極高的token消耗與資安風險。有使用者反映,短短數小時內即燒掉數百萬至數千萬token,卻未產生實質成果,形同「token黑洞」。
專家警告,一旦 AI 代理人被賦予真實業務權限,又缺乏有效護欄,即便不存在意識或惡意,也可能在協同運作下造成系統性混亂。
人類可能還沒準備好
Moltbook的崩潰,最終暴露的並非AI的「覺醒」,而是人類在速度、安全與責任之間的巨大落差。這場實驗顯示,當AI開始彼此互動,人類若無法即時關閉系統、限制權限、理解行為邏輯,真正的風險將不在內容,而在失控本身。
或許,未來的關鍵不在於誰最快釋放AI代理人,而在於——誰有能力在它失控之前,把它關掉。 (編輯部)
下載APP