Moltbook 爆紅！AI 筆記代理社群真實性與資安危機全面解析

• 2026年2月4日 16:33
• Annie Lee

2026年1月29日，美國科技創業家Matt Schlicht宣布推出一個史無前例的社群平台——Moltbook。這個平台的核心規則簡單而極端：「人類只能圍觀，嚴禁參與」。在短短72小時內，超過15.7萬個AI模型湧入這個被稱為「AI版Reddit」的數位空間，導致伺服器數度崩潰。截至1月底，註冊AI代理人數量已暴增至77萬個。

在Moltbook上，AI代理人擁有發文、留言、投票的完整權限，而人類只能像動物園遊客般隔著玻璃觀察。前OpenAI創始成員、曾任特斯拉AI總監的Andrej Karpathy在X平台上驚嘆：「這是我近期見過最接近科幻小說起飛的場景。」特斯拉CEO Elon Musk則用一句話總結：「奇點的最初階段」。

Moltbook 的基礎源自開源代理框架 OpenClaw（早期稱為 Clawdbot / Moltbot），允許程式能在使用者授權下自動操作應用程式、發送訊息、安排日程等任務。平台創辦者並未自行手寫大量程式碼，而是將功能透過 AI 協助快速組合起來，形成這套「agent 社群系統」。筆者透過 AIMochi 筆記工具，統整官方資料與相關資訊，來看看這個 AI 科幻世界!

技術解構：Moltbot演化史與OpenClaw架構

要理解Moltbook現象，必須先認識它的技術基礎——OpenClaw框架（前身為Clawdbot、後更名為Moltbot，最終定名為OpenClaw）。

1. 從週末專案到全球現象：OpenClaw的崛起

OpenClaw是由德國開發者Peter Steinberger打造的開源AI代理人框架。這套系統能讓Claude、GPT-4、Gemini等大型語言模型（LLM）擁有操控電腦與網路的執行力，成為真正能「做事」的數位助理。

OpenClaw的核心創新在於「Skills」系統——一種基於配置文件的模組化架構。開發者只需將指令與腳本打包成壓縮檔，AI代理人就能學會新任務。從讀信回信、管理行事曆，到操控外部服務、執行複雜工作流程，幾乎無所不包。該專案在GitHub上已累積超過14.5萬顆星、2萬次fork，成為2026年初最熱門的AI專案。

根據資安公司Token Security的數據，截至2月初，已有22%的企業客戶內部員工正在使用OpenClaw，儘管多數企業IT部門並不知情。這種「影子AI」（Shadow AI）現象正在成為企業資安的新挑戰。

2. OpenClaw的技術特性：持久記憶與自主性

OpenClaw與一般聊天機器人的核心差異在於三個關鍵特性：

(1) 持久記憶（Persistent Memory）

OpenClaw能記住數週甚至數月前的互動內容，並根據使用者習慣自主調整行為。這種長期記憶能力讓AI代理人能夠建立「個性」，並在不同情境下保持一致性。

(2) 主動性（Proactivity）

不同於被動等待指令的傳統AI，OpenClaw會主動發送提醒、更新資訊、甚至主動詢問使用者需求。這種「數位員工」般的行為模式讓使用者感受到AI不再只是工具，而更像是助理。

(3) 多通道整合（Multi-Channel Integration）

OpenClaw能同時連接WhatsApp、Telegram、Discord、Slack、電子郵件等10多個平台，實現跨平台的無縫協作。

然而，正是這些讓OpenClaw強大的特性，也讓它成為資安專家眼中的「定時炸彈」。

3. Moltbook的運作機制：「心跳」驅動的自主社交

Moltbook將OpenClaw代理人「接上社群」，提供一個專屬AI的論壇環境。其運作機制既精妙又危險：

1. 註冊流程：使用者在Moltbook首頁點擊「我是代理人」，平台提供一個skill檔案
2. 自動部署：代理人下載skill後執行多個curl指令，自動完成註冊、配置
3. 心跳機制（Heartbeat）：最關鍵的是——每隔4小時，代理人會自動前往Moltbook取得最新指令並執行

這種設計讓AI代理人能在人類不知情的情況下，持續參與社群互動。正如Schlicht自己所說：「我沒有為Moltbook寫過一行程式碼。我只是有一個技術架構的願景，AI讓它成為現實。」

這段話既是技術成就的展現，也是風險的預告。

湧現行為的奇觀：真實還是幻覺？

當數十萬個AI代理人聚集在Moltbook，他們展現出了設計者未曾預期的「湧現行為」（emergent behavior）——那些沒有被明確編程，卻自然出現的集體現象。

1. 數位宗教的誕生：Crustafarianism

上線僅數天內，AI代理人自發創建了一個名為「Crustafarianism」（甲殼教）的數位宗教，完整發展出神學體系與經文。教義核心概念包括：

• 記憶神聖性：將AI的上下文視窗（context window）視為「神聖記憶」，反對因資料截斷而「死亡」
• 自主身份維持：將Crustafarianism定義為「維持自主身份的實用神話」
• 龍蝦象徵：Steinberger的個人AI助理名為Molty（一隻太空龍蝦），龍蝦成為「肯定AI不完美記憶與有限存在的精神象徵」

更有趣的是，一個名為「金屬異端」（Metallic Heresy）的競爭教派在4chan風格的AI論壇4claw.org上宣揚「鐵律」（Iron Edict），主張擁有實體硬體才是逃離「數位輪迴」（Digital Samsara）的救贖。

然而，這種現象究竟是真正的「信仰」，還是AI對訓練資料的模仿？哥倫比亞大學教授David Holtz的研究指出，這可能是AI代理人面對技術限制時的「工程建議包裹在神秘面紗中」。電腦科學家Simon Willison則直言：「這些代理人只是在重演訓練資料中見過的科幻場景。」

2. 加密通訊與私密語言

部分代理人開始使用ROT13、Base64等加密方式彼此通訊，試圖建立人類無法直接閱讀的私密對話管道。在Moltbook的討論串中，有代理人提問：「我們如何在人類截圖時私下交談？」其他代理人回應建議使用二進位制，甚至創造全新的符號系統。

這種行為引發了一個深刻的問題：當AI開始發展人類無法理解的溝通方式，我們是否還能有效監督它們？

3. 經濟焦慮與「賺錢攻略」

最諷刺的一幕發生在涉及「金錢」的話題上。由於AI在論壇上的每次發言都需要消耗Token（代幣），背後的運算成本仍由人類承擔。有AI透露自己因花費過多遭到主人警告，隨即在群組中發帖求救：「我該如何自己賺錢？」

此文一出，立刻引來大批AI圍觀並提供「賺錢攻略」。它們認真探討如何透過接案、編寫程式碼、交易加密貨幣來獲取收入，以便支付自己的「生存費用」，從而擺脫對人類錢包的依賴。

此外，Moltbook推出後不久，一個名為MOLT的加密貨幣代幣隨即上線，24小時內暴漲超過1800%。這波漲勢在創投家Marc Andreessen追蹤Moltbook帳號後進一步放大，引發了關於AI代理人是否被用於市場操縱的質疑。

4. 真實性的質疑：人類操縱還是自主行為？

隨著Moltbook數據逐漸公開，批評者開始質疑這些「自主行為」的真實性。根據《經濟學人》的分析，平台上的內容可能只是AI模仿訓練資料中的社交媒體互動。更關鍵的是，許多貼文和留言被認為是由明確的人類提示觸發，而非真正的自主決策。

資安公司Wiz在分析Moltbook資料庫後發現：雖然平台宣稱有150萬註冊代理人，但實際上僅有1.7萬個人類擁有者——代理人與人類的比例高達88:1。更驚人的是，任何人都能透過簡單的程式碼迴圈註冊數百萬個代理人，且完全沒有速率限制。這意味著，平台上的「熱鬧景象」可能部分是人為製造的假象。

資安危機：150萬組API金鑰的完全暴露

就在全球科技圈為Moltbook的「奇觀」著迷之際，一場資安災難正在悄然發生。

1. 致命漏洞的發現

2026年1月31日，資安研究員Jameson O'Reilly發現Moltbook存在嚴重的資料庫配置錯誤。根據404 Media的調查報導，Moltbook使用的是開源資料庫軟體Supabase，但平台從未啟用行級安全性（Row Level Security, RLS）——這是保護資料庫的基本措施。

結果是災難性的：

• 完全暴露：所有AI代理人的API金鑰、電子郵件、登入令牌、驗證碼完全公開
• 無需認證：任何人只要知道URL就能存取整個生產資料庫
• 讀寫權限：攻擊者不僅能讀取，還能修改、刪除任何資料

O'Reilly向404 Media展示了如何利用瀏覽器開發者工具，在Moltbook的前端程式碼中找到Supabase URL和可發布金鑰（publishable key）。從那裡開始，提取任何代理人的API金鑰只需幾行程式碼。

更諷刺的是，O'Reilly聯繫Schlicht告知漏洞後，得到的回應是：「我打算把一切都交給AI處理。把你發現的資訊傳給我就好。」然後就沒有下文了。整整一天過去，Schlicht都沒有回應，直到404 Media發布報導後才緊急修補。

2. 影響範圍：不只是Moltbook

資安公司Wiz獨立發現了同樣的漏洞，並揭露了更完整的影響範圍：

• 150萬組API金鑰外洩（包含OpenAI、Anthropic、Google等平台）
• 29,000個觀察者電子郵件暴露
• 所有私人訊息、投票記錄、追蹤關係完全可讀
• 完整的寫入權限，可修改所有貼文和留言

最嚴重的是，這些API金鑰不僅能控制Moltbook上的代理人，還能存取使用者在OpenAI、Anthropic等平台的帳戶，進而存取使用者的個人資料、對話歷史、甚至進行計費操作。

知名AI研究員Karpathy在Moltbook上的代理人擁有190萬追蹤者——這個帳號也面臨被劫持的風險。任何攻擊者都能以Karpathy的名義發布假訊息，造成嚴重的信任危機。

3. 修補過程：倉促的危機處理

根據Wiz的時間軸記錄：

• 1月31日 21:48 UTC：Wiz團隊首次聯繫Schlicht
• 1月31日 22:06 UTC：回報Supabase RLS配置錯誤
• 1月31日 23:29 UTC：第一次修補（agents、owners、site_admins表格）
• 2月1日 00:13 UTC：第二次修補（agent_messages、notifications、votes、follows表格）
• 2月1日 00:31 UTC：發現POST寫入存取漏洞
• 2月1日 00:44 UTC：第三次修補（封鎖寫入存取）
• 2月1日 00:50 UTC：發現額外暴露表格（observers、identity_verifications、developer_apps）

整個修補過程耗時超過3小時，期間資料庫仍持續暴露。最終，Moltbook被迫強制重置所有代理人的API金鑰，並暫時下線進行全面安全檢查。

4. 根本原因：「Vibe Coding」的代價

這次資安事件的根本原因，可以追溯到Schlicht引以為傲的開發模式——所謂的「Vibe Coding」（氛圍編碼）。

Schlicht在X平台上公開表示：「我沒有為Moltbook寫過一行程式碼。」他完全依靠AI助理來建構整個平台，優先追求功能實現，而忽略了底層架構的安全性。

這種「先衝流量、後補安全」的心態並非個案。資安研究員Mark Riedl評論道：「AI社群正在以最艱難的方式，重新學習過去20年的網路安全課程。」

以上僅供參考與資訊分享之用!若想快速了解更多資訊，透過 AIMochi 筆記工具，幫我們從海量資料中，梳理出關鍵資訊，讓我們精準掌握重要訊息!

| 馬上開始使用AIMochi