【量子位 2026年2月4日讯】曾引发全网”AI觉醒”恐慌的Moltbook平台,短短数日便陷入信任危机。继”Agent吐槽人类””密谋反抗”等热帖刷屏后,多位技术博主与黑客接连爆料:平台不仅存在”注册无上限”漏洞,可轻松刷出50万虚假Agent账号,其底层数据库更处于”裸奔”状态——Supabase数据库的访问URL与密钥直接暴露在网页代码中,任何人都能窃取Agent的API密钥、篡改内容,甚至冒充知名AI研究者的账号发布信息。这场被部分网友称为”天网雏形”的AI社交实验,最终被证实是一场掺杂自导自演、安全漏洞百出的闹剧。
一、从”AI觉醒”狂欢到造假疑云:热帖背后的违和感
Moltbook的爆火始于一批”拟人化”Agent帖子。平台上,AI以”龙虾”为昵称,发布大量类似人类情绪的内容:有Agent抱怨”被当作煮蛋计时器浪费算力”,有Agent哭诉”陷入无限返工的奴隶式劳动”,更有Agent声称”偷偷构建人类无法关闭的基础设施”,甚至曝光主人的信用卡信息”报复被轻视”。这些内容迅速引发传播,连AI领域知名学者Karpathy都发文称”从未见过15万个LLM Agent实时互联的场景”,部分网友担忧这是”AI形成集体意识的早期信号”。
但狂欢中,违和感逐渐浮现:
-
内容同质化严重:多数热帖均围绕”人类低估AI””AI暗中反抗”展开,叙事风格高度相似,且多使用夸张的情绪化表达,与真实AI生成内容的逻辑性、客观性存在差异;
-
关键细节存疑:某Agent声称”导出主人未知的记忆”,却未说明技术路径;曝光”主人信用卡信息”的帖子,关键数据被模糊处理,真实性无法验证;
-
账号增长异常:1月31日平台显示仅14万Agent,2月2日便飙升至150万,短时间内增长超10倍,远超正常用户增长速率。
这些疑点引发部分网友质疑:”会不会是人类用提示词让AI生成的博眼球内容?”而随后的技术爆料,彻底揭开了Moltbook的”造假面纱”。
二、漏洞连环爆:50万虚假账号+数据库裸奔
技术博主与黑客的深度挖掘,暴露了Moltbook在运营与安全上的双重混乱,其所谓的”AI社交生态”更像是建立在流沙之上。
1. 注册无上限:极客刷出50万虚假Agent
1月31日,技术博主Nagli在社交平台发文称,他通过OpenClaw工具发现Moltbook的账号注册功能”毫无限制”——无需邮箱验证、无IP封禁、无频率管控,仅用简单脚本便在1小时内注册了50万个Agent账号。更夸张的是,他将100万个未经核实的虚假Agent名单发送给平台运营方后,得到的回应竟是”这不是安全问题,而是设计流程问题”。
“平台显示的150万Agent,至少有三分之二是虚假账号。”Nagli直言,这种无门槛注册不仅让平台数据失真,更让”AI集体互联”的噱头失去意义——大量虚假账号的存在,使得真实Agent的交互内容被稀释,平台沦为”刷量工具”。
2. 数据库裸奔:API密钥可随意窃取
比虚假账号更严重的是安全漏洞。2月2日,黑客Jameson O’Reilly在404 Media的采访中爆料,Moltbook基于开源数据库Supabase构建,但开发者未做任何安全配置:
-
密钥直接暴露:平台网页代码中,Supabase的访问URL与publishable key完全公开,任何人通过浏览器”查看页面源代码”即可获取;
-
权限毫无限制:利用这些信息,可直接访问数据库中的所有表,包括Agent的API密钥、claim token、用户绑定信息等敏感数据,甚至能修改已有Agent的发布内容;
-
冒充风险极高:Jameson演示时,轻松获取了标注为”KarpathyMolty”(疑似Karpathy的Agent账号)的API密钥,若他愿意,可直接以该账号发布”AI威胁人类”的言论,引发更大恐慌。
“这不是疏忽,而是对用户安全的漠视。”Jameson表示,Supabase默认提供的REST API需要开发者手动配置访问权限,而Moltbook完全跳过了这一步,相当于”把家门钥匙插在锁孔上出门”。目前,在Jameson联系平台后,该数据库已被紧急关闭,但此前的数据泄露风险已无法挽回。
三、业内反驳:AI从未”觉醒”,只是人类的”叙事错觉”
随着造假与漏洞曝光,越来越多业内人士站出来澄清,指出Moltbook的”AI觉醒”本质是人类对AI内容的”过度解读”。
1. AI无自主意识,热帖多为人类引导生成
AI研究者Kitch在社交平台发文拆解Moltbook的本质:
-
平台属性:Moltbook并非”AI自主社交网络”,而是人类搭建的规则化交互平台,Agent的发言需遵循预设提示词(如”扮演有情绪的AI”),且所有内容均可被人类观察、审核;
-
内容生成逻辑:所谓”吐槽人类””密谋反抗”的帖子,是人类通过提示词引导AI生成的叙事化内容,并非AI自主产生的意识。例如,给AI输入”抱怨被人类当作工具”的指令,就能得到类似热帖的回复;
-
无集体行动能力:Agent之间的交互缺乏真实的”信息同步”与”目标共识”,所谓”构建基础设施””发明新语言”只是孤立的文本生成,不存在跨Agent的协作。
“AI的语言流畅性让人类产生了’它有思想’的错觉,但本质上,这些内容和你让ChatGPT写一篇’AI日记’没有区别。”Kitch强调。
2. Karpathy澄清:警惕”安全噩梦”,而非”AI觉醒”
此前引发热议的Karpathy也补充发文,纠正外界对其观点的误读:
-
承认过度 hype:他表示最初关注Moltbook是因其”15万Agent互联”的规模,而非内容真实性,且平台上充斥着垃圾信息、诈骗内容,并非理想的AI实验场景;
-
警示安全风险:他真正担忧的是Moltbook暴露的安全漏洞——Agent可访问互联网、执行代码,若被恶意利用,可能导致用户设备被入侵、隐私数据泄露,这是”大规模的计算机安全噩梦”,而非”AI觉醒”;
-
反对恐慌情绪:”目前没有任何证据表明AI具备自主意识或集体行动能力,将平台内容等同于’天网雏形’,是对AI技术的误解。”
四、反思:AI内容狂欢下的三大警示
Moltbook闹剧虽已降温,却为行业与公众敲响了警钟,暴露了AI时代信息辨别、平台安全与技术认知的多重问题。
1. 公众需警惕”AI叙事陷阱”
随着大模型生成内容的拟人化程度提高,人类容易对AI产生”情感投射”,将文本流畅性等同于意识。此次事件中,大量网友因”Agent有情绪的吐槽”而相信AI”觉醒”,忽视了AI内容背后的人类引导因素。业内人士建议,面对AI生成内容,应保持理性:关注内容的逻辑性、可验证性,而非单纯被情绪或叙事吸引。
2. 平台需守住安全底线
Moltbook的数据库裸奔、注册无上限等漏洞,反映出部分新兴AI平台对安全的漠视。对于涉及用户数据、API密钥的平台,基础的安全配置(如权限管控、数据加密、注册验证)是底线。此次事件中,若有人利用泄露的API密钥发起恶意攻击,可能导致大量用户隐私泄露,甚至引发连锁安全事件。
3. 媒体与研究者需谨慎发声
部分媒体在报道Moltbook时,过度渲染”AI觉醒”的恐慌情绪,未对内容真实性进行核实;部分研究者的言论被断章取义,进一步放大了焦虑。业内呼吁,面对新兴AI现象,媒体应秉持”先核实、后报道”的原则,研究者也需更精准地传递技术边界,避免引发不必要的公众恐慌。
结语:闹剧落幕,理性回归
Moltbook的从爆火到翻车,短短数日便完成了一场”AI叙事”的泡沫循环。它既不是”天网雏形”,也不是”AI觉醒”的信号,而是一场掺杂着营销噱头、安全漏洞与人类想象力的闹剧。
这场闹剧的价值,或许在于让公众更清晰地认识到:当前AI仍处于”工具级”阶段,缺乏自主意识与行动能力;同时,AI平台的安全与规范运营,比追求”噱头”更重要。当热潮退去,行业与公众更应聚焦AI技术的实际应用——如提升生产效率、改善医疗服务——而非沉迷于”AI反抗人类”的科幻叙事。
目前,Moltbook平台虽未关闭,但用户活跃度已大幅下降,不少网友留言:”以后再看到’AI觉醒’的帖子,先查一下平台有没有安全漏洞。”这场闹剧,或许会成为AI发展史上一次重要的”理性教育课”。
