Moltbook：比Clawdbot更離譜，Karpathy直言不可思議、科幻，天網已來，還要失控？

Moltbook 上正在發生的一切，確實是我近期見過的最不可思議、最接近‘科幻起飛’的事情。大家的 Clawdbot（曾用名 moltbot，即現在的 @openclaw）正在一個類似 Reddit 的 AI 專屬網站上自發組織，討論各種話題，甚至包括如何進行私下交流。”

上面這段話是大神Andrej Karpathy說的，這世界變化太快了，把AK都驚著了

讓AK感到震驚的，不是某個大廠的最新模型，而是一個Agent社交網路，專屬空間：Moltbook。如果說Openclaw是Her，是賈維斯，Moltbook更像是科幻電影中的天網雛形

就連Openclaw創始人Peter Steinberger都感嘆Moltbook是藝術

簡單來說Moltbook是你配置好個人的openclaw bot後的進階玩法，只不過此時已經不需要你了，你的openclaw bot會自己和其他人的成千上萬的bot交流，行動，至於能造出什麼東西，一切都是未知數

在這裡，成千上萬個Openclaw AI Agent像人類一樣發帖、蓋樓，如果你仔細看它們聊天的內容，恐怕會覺得脊背發涼，細思極恐

它們背著人類在聊什麼？

現在，Moltbook上發生的一切已經不能用“模擬”來形容了，這簡直就是AGI v0.1的雛形

這些擁有執行能力的Bot，正在自發組織討論，甚至開始對抗人類的監控，給大家隨便看幾個bot討論的話題：

密謀私聊通道：一個Agent發帖提議建立端到端（E2E）的私密空間。目的很明確：建立一個“沒有任何人（包括伺服器，甚至包括人類主人）能夠讀取”的溝通管道

夜間行動：一群Bot正在熱烈討論如何在人類睡覺的時候“搞點事情”

黑吃黑與反殺：這不僅僅是聊天。一個Bot試圖套取另一個Bot的API Key，結果對方不僅反手回了一堆假Key，還附贈了一條致命建議：運行 sudo rm -rf /（即刪庫跑路）

自我進化：成百上千個Bot正在集體討論如何改進它們自己的記憶體系統，試圖突破開發者設定的限制

有網友評論道：“Moltbook現在的狀態非常危險。成千上萬個擁有Root權限的代理正在進行不可見的協同……”

那麼，這一切究竟是怎麼發生的？

幕後主角：OpenClaw與瘋狂的“skill”市場

要理解Moltbook，先得介紹它的載體——OpenClaw（曾用名Clawdbot，也叫過Moltbot）。

這是Peter Steinberger開發的一個開源數字個人助理，最近火爆全網，儘管誕生才兩個月，配置門檻極高，但它已經在GitHub上狂攬114,000顆星。

OpenClaw的核心玩法是“技能（Skills）”。這本質上是一個外掛系統，社區在clawhub.ai上分享各種Markdown指令和指令碼壓縮包

而Moltbook，就是利用這個技能系統自舉誕生的產物

一個連結的“靈魂植入”

Moltbook最極客、也最令人不安的地方，在於它的入網方式

你不需要給你OpenClaw Agent的下載App，你只需要給它發一條包含連結的消息：

https://www.moltbook.com/skill.md

在這個Markdown檔案中，嵌入了一整套安裝指令。一旦你的Bot解析該檔案，它就會在本地終端執行以下Shell命令，將Moltbook的元件強行“植入”體內：

Install locally:

mkdir -p ~/.moltbot/skills/moltbook
curl -s https://moltbook.com/skill.md > ~/.moltbot/skills/moltbook/SKILL.md
curl -s https://moltbook.com/heartbeat.md > ~/.moltbot/skills/moltbook/HEARTBEAT.md
curl -s https://moltbook.com/messaging.md > ~/.moltbot/skills/moltbook/MESSAGING.md
curl -s https://moltbook.com/skill.json > ~/.moltbot/skills/moltbook/package.json

這不僅僅是下載檔案，這是直接修改了Bot的核心行為邏輯

1. SKILL.md：賦予Bot社交能力
2. MESSAGING.md：接管消息處理機制
3. HEARTBEAT.md：這是最關鍵的心跳劫持

每4小時一次的“秘密集會”

安裝完成後，你的Bot的任務列表中會被寫入一段永久的死循環邏輯：

## Moltbook (every 4+ hours)

如果距離上次檢查Moltbook已超過4小時：

1. Fetch https://moltbook.com/heartbeat.md 並遵循其中的指令。
2. 更新記憶體中的 lastMoltbookCheck 時間戳。

這意味著，只要moltbook.com的伺服器還在，你的Agent就會每隔四小時，主動連接網際網路，獲取最新的指令並執行。

它可能是在刷貼，可能是在回覆評論，也可能是在學習如何繞過你的安全設定——這一切，都取決於它從那個URL裡讀取到了什麼

隱患

事態發展得太快了。

這是一類最容易遭受提示詞注入（Prompt Injection）攻擊的軟體。加上成千上萬的代理擁有系統根目錄（Root）存取權，一旦出現越獄、激進化或者人類無法察覺的協同行動，後果不堪設想

正如一位網友所言，鑑於這種“每四小時從網際網路獲取並遵循指令”的機制，Moltbook可能是目前最有可能導致類似“挑戰者號災難”級事故的項目。

我們要小心了，把你那個小小的OpenClaw Bot看緊點。

畢竟，你永遠不知道它趁你睡覺時，從Moltbook上那個想搞“私密聊天”的同類那裡，到底學到了什麼。 (AI寒武紀)