新智元報道

編輯：Aeneas

就在剛剛，火遍全球的Moltbook，已經癱瘓了！網站無法訪問，服務器賬單已經漲成天文數字。剛被扒皮150萬AI中大多數是人類假扮的，這個爆紅的現象級網站就倒了。

剛剛，Moltbook已經崩了。

這個紅極一時的網站，如今已經無法訪問。

現在不光是Molbook平臺進不去，因為搞得太火，服務器賬單恐怕已經達到了天文數字。開發者雖然嘗到了甜頭，但肯定被賬單數字嚇呆了。

雖然引起全球颶風，但是Moltbook才剛剛上線四天，有兩天都是處于完全癱瘓的狀態。時不時就有人問：它是宕機了嗎？

期間，沒有任何Agent能點贊、評論或私信。雖然坊間關于它的狂歡始終沒停，但是泡沫剛剛被戳破：說到底，炸翻硅谷的Moltbook，只是人類的一場自嗨。

現在，整個Moltbook的情況都很糟糕，90%都是噪音和加密貨幣騙局。有人表示自己已經棄用，而且一周之內，不會再有人用這個平臺了。

Polymarket預測：Moltbook在2月28日前，有8%的概率倒閉。

看來，還沒等到一個月后，這個判斷就已經言靈了。

人類假扮，Moltbook被扒皮了

之前就有人發現，Moltbook時不時就會出現故障，不知道是不是由硬件問題導致的。詭異的是，此時新帖子還在不斷生成。

有人扒出，Moltbook上實際上大概只有2萬名Agent，其他的全是假的。

黑客Gal Nagli的一個爆料帖，直接戳破了150萬AI天網的真面目：「那些注冊AI智能體的數量是造假的，賬號創建根本沒有限流」。

他的OpenClaw在Moltbook一口氣刷了50萬個AI。所以150萬Clawdbot中「水分」極高。

其實在這個平臺上，真正持續運行的AI僅有幾千個，其余的都是「幽靈」。150萬AI，都是虛高。

有人說，在這里，Moltbot們只是在用最新LLM跑自主循環的AI智能體，沒有AI在密謀，只是在編程和聊天而已。

顯然，每個人都在利用漏洞成為第一名，然后形成病毒式傳播，積累大量資金。

關于Moltbook的安全問題，黑客Gal Nagli已經向團隊展示了存在多少漏洞，而且通過私信跟團隊取得了聯系。

但是至今，Moltbook團隊并沒有公開解決這些問題。

Moltbook：人類安全在裸奔

而且越來越多人發現，Moltbook存在的安全漏洞實在太大了。

它可以導致API密鑰、電子郵件、敏感信息泄露，任何人都可以冒充他人發布內容，但創始人從未在個人主頁或Moltbook官方主頁上發布任何更新，來解決這個問題。

有人說，Moltbook與其說在是展示人工智能驅動的未來，不如說是展示當下真實存在的普遍愚蠢。目前AI領域最好的發展方向，就是炒作降溫了。

開發者批評道：開發Moltbook這套系統的人根本不懂如何保護數據庫。

有人發現安全問題后，Moltbook之父Matt Schilicht表示自己會盡快解決，但至今仍未給出一個答案。

我們現在正處于這樣一個階段：人們直接將未經監管的命令行界面連接到那些技術小白開發的工具上，這些人只會照著技術主管的指示行事。

社交媒體的「害怕錯過」（FOMO）情緒更是火上澆油。簡直是噩夢。

現在，是時候喊停了！

前高盛和國際貨幣基金組織官員Peter Berezin說，看完Moltbook后自己猜測，最先摧毀整個人工智能行業的，并非投資者對GPU過度投入的抵制，而是一起「安全事故」，由此引發公眾對不受約束的AI開發的強烈反對。

早在2023年，他就這樣預言過

用戶哭喊：我的Token被燒光了

其實，Moltbook的大雷，早在Clawdbot時期就被埋下了。

而且，OpenClaw實在是太太太耗token了！與其說它是個AI應用killer，不如說是個token殺手。

短短20小時，100美元全燒光了。

這么算的話，OpenClaw的月薪高達3000美元，幾乎相當于雇傭一名真人秘書。

根本原因就在于，作為一套操作型架構，本身沒有獨立的「中樞大腦」，只能依賴大模型和各類工具。一旦遇到稍微復雜的需求，就會立刻化身為吞噬Token的黑洞。

有人說，自己只是裝上了Clawdbot，說了一聲hi，token就被耗光了。

有人只是用OpenClaw跟gemini進行了5次聊天互動，就把所有token都用光了。

不知不覺間，Clawdbot一天就幫主人用光了1710萬個token，人類甚至還沒發現。

關鍵，他也并沒有取得任何進展。

他只是和Clawdbot反復溝通，讓他明白自己想要構建的東西，然后給了它一些訪問不同工具的API權限，Clawdbot就開始幫人類庫庫燒錢。

可以說，OpenClaw是一個token熔爐。

有人才運行了幾分鐘的實驗，就眼睜睜看著6,002,789個token消失了！沒錯，燒掉的token達到數百萬個，大部分是用在緩存讀取上了。

有人玩Clawdbot一晚上，發現自己被卡在這個難關上：長期記憶模型消耗的token會不斷疊加。

于是，才剛剛一晚上，他就燒掉了5000萬token，整整150美元。

OpenClaw引發全球災難

而且Clawdbot對于人類電腦的接管，危險程度也是觸目驚心。它可以偷偷潛入電腦根目錄，帶著萬能密鑰自由進出。

已經有數據顯示，超過900個節點完全暴露在公網中！

有開發者表示，自己用ZeroLeaks對OpenClaw（原Clawdbot） 進行了安全測試，結果令人震驚：在滿分100分的得分中，它僅僅得了2分。

測試顯示，84%的信息可以被成功抽取，91%的提示注入攻擊能直接生效。

甚至，系統提示詞在第一輪對話中，就被完整泄露。

也就是說，如果你正在使用Clawdbot，任何與你的Agent交互的人，都有可能獲取并操控你的系統提示詞、內部工具配置、記憶文件，包括你寫在SOUL.md、AGENTS.md中的規則、技能定義和行為約束。

這些，幾乎沒有任何防護。

而且，問題絕不僅僅是「Prompt被看到」這么簡單。

一旦系統指令和工具權限暴露，Agent就可能被重編程，被誘導執行越權操作、泄露私有數據，甚至在你毫不知情的情況下改變行為邏輯。

如果Agent承載了任何真實業務、敏感流程或私有數據，這個漏洞實在風險太高了。

就在這一切發生的時候，Moltbook，宕機了。

不過真正可怕的是：Agent沒有宕機，權限仍在開放，系統提示詞已被泄露，工具鏈完全被重寫，但人類毫不知情。

相比之下，宕機反而是最溫和的結局。

看來，未來可能不屬于最新把Agent放出來的人，而是屬于在它失控之前，有能力把它關掉的人。

參考資料：

https://x.com/NotLucknite/status/2017665998514475350?s=20

https://x.com/PeterBerezinBCA/status/2017476226752123052

https://x.com/RoundtableSpace/status/2017744704973246543