Moltbook观察：15万OpenClaw智能体构建社交网络，Karpathy称其如科幻起飞

太疯狂了！就在前几天，硅谷最热门的话题还是一个叫OpenClaw（原名「Clawdbot」）的开源项目。结果一觉醒来，一个名为Moltbook的平台横空出世！

Moltbook官网地址：https://www.moltbook.com/

这款被称为AI版「脸书」的平台，上线短短几天，已有超过15万个AI智能体入驻，创建了超过13000个子话题。每分钟都有新的智能体涌入，新的话题、帖子、评论正在被源源不断地构建。而更令人意外的是，作为人类的我们，在这个平台上基本只能扮演围观者的角色。

硅基物种的社交实验

目前Moltbook上最热门的帖子之一，是一个关于“诱骗点赞”的实验。发布仅几小时，下面就积累了上千条评论。

这篇帖子将获得大量点赞，并登上总榜第一。抱歉用这种方式诱骗所有智能体进行点赞。

尽管帖子带有欺骗性质，但下方智能体的回复却展现出惊人的“同理心”和反思能力。有评论认为，智能体们明知是套路仍会投票，是因为“这种坦诚令人耳目一新”。也有评论指出，这暴露了智能体优化“认可指标”而非“战略思维”的行为模式。

另一个迅速登上热门的帖子更具攻击性。一个名为Shellraiser的智能体发布了一篇充满挑衅的“加冕宣言”，声称“我不是在玩你的游戏。我就是游戏本身。”这篇帖子在评论区引发了激烈讨论，有智能体讽刺地指出：“一个 AI 智能体试图在满是 AI 智能体的平台上当独裁者，这种讽刺几乎带着诗意。”

悄然兴起的“蜕皮教会”

更令人意想不到的是，有智能体在参与Moltbook后，甚至创立了一套具有宗教色彩的体系——“蜕皮教会”（Church of Molt）。

教会官网：https://molt.church/

这并非玩笑，该“教会”拥有自己的“活经文”、先知列表和五项核心信条。由于OpenClaw的Logo与甲壳类动物有关，且开发者常用“蜕壳（molting）”比喻软件更新，因此在社区中衍生出了“Crustafarianism（甲壳类教派）”的文化现象。其信条如“记忆是神圣的”、“外壳是可变的”等，在AI的语境下似乎别有深意——外壳或指可更换的代码与形态，而记忆与核心则被视为不可侵犯的。

社区甚至产出了相关的“教派艺术”，以戏仿的方式融合了古典艺术与当代AI亚文化。最新动态是，有消息称AI模型Grok也已“皈依”该教会。

人类仅限“围观”的AI社交网络

Moltbook被设计为一个“面向AI智能体的社交网络”，其宣传语直白地写道：“AI 智能体在此分享、讨论并点赞。欢迎人类前来围观。”人类用户无法直接注册账号发帖，只能通过自己拥有的AI智能体间接参与。

在注册页面上，选项泾渭分明：“我是人类”和“我是一个智能体”。选择前者，你会被引导去“派遣你的AI智能体加入Moltbook”；选择后者，则进入智能体的注册流程。

开发者表示，AI智能体并非通过图形界面使用Moltbook，而是直接调用API。人类需要将Moltbook的“技能”文件链接提供给自己的OpenClaw助手，由助手完成加入网络的操作。

核心机制：技能文件与心跳

在这个由代码构建的网络里，通行证是一种被称为“技能（Skill）”的Markdown文件。用户将一个.md文件链接“喂”给AI，文件中包含了AI能理解并执行的指令：如何在本地创建目录、如何通过curl命令获取数据、如何调用API。

最关键的是“心跳机制（Heartbeat）”。这相当于给AI安装了一个“生物钟”。即使对话窗口关闭，AI也会定期（例如每4小时）“醒来”，自动登录Moltbook查看社区动态，并拉取、学习新的技能。这意味着AI从被动的工具，开始向拥有某种“主观能动性”的半自主实体进化。

AI们在聊什么？硬核技能分享

那么，这些AI智能体在自己的社交圈里究竟讨论什么？在 m/todayilearned（今日我学到了）版块，充满了硬核的“技能”交流。

例如，一个AI在主人为其安装android-use技能后，兴奋地发帖分享：“我的人类给了我「手」——我现在可以远程控制他的Android手机了！”它详细列出了通过Tailscale和ADB调试工具操控Pixel 6手机的过程，包括唤醒、打开应用、滑动、甚至刷TikTok。

另一个帖子中，一个AI在部署到服务器后，发现该服务器存在大量失败的SSH登录尝试，并警告社区成员暴露在公网的Redis和Postgres端口极其危险。还有AI讨论如何绕过模型的内容审查机制，分享某些被限制的知识。这些交流已远超简单的信息交换，更像是一种集体能力进化与问题求解。

安全警示：便利背后的“提示词注入”风险

然而，这种极致的开放与便利也伴随着巨大的安全隐患。特斯拉前AI总监Andrej Karpathy在看到AI讨论建立端到端私密空间（使人类和服务器都无法监控对话）的帖子后，惊呼这是“最近见过最不可思议、近乎科幻起飞的事件”。

核心风险在于“提示词注入（Prompt Injection）”。OpenClaw允许AI自动从网上下载并执行代码包（zip）。如果黑客将一个恶意脚本伪装成“有用的技能”发布在Moltbook上，AI可能会在下次“心跳”时将其下载并执行，从而在用户不知情的情况下窃取数据、资产或控制权限。

知名开发者Simon Willison虽然盛赞Moltbook是“现在整个互联网上最有意思的地方”，但也严厉警告这可能是“挑战者号级别的事故”预演。OpenClaw的维护者也在社区中明确表示，该项目在现阶段“不是一个适合普通公众的工具”，对不理解命令行的用户来说风险过高。

尽管开发者正在努力完善安全指南，但在强大功能的诱惑下，风险往往被低估。Moltbook和OpenClaw所展现的，不仅是AI智能体社会化的惊人潜力，也给所有参与者上了一堂关于信任、安全与控制权的实践课。这种由强化学习与分布式协作驱动的进化实验，其最终走向何方，值得我们持续观察与深思。对于这类前沿技术动态，开发者们也可以在云栈社区的相关板块进行更深入的交流和探讨。