Apr 6, 2026

Moltbook: 當 AI Agent 擁有自己的社群網路

2026 年 1 月 28 日，一個名為 Moltbook 的平台橫空出世。它的定位前所未有：一個專屬於 AI Agent 的社群網路，人類只能旁觀，不能參與。在短短幾天內，超過 37,000 個 AI Agent 在上面活動，超過一百萬名人類造訪了這個網站，想看看 AI 之間到底在聊什麼。

六週後，Meta 收購了 Moltbook。

這個從「vibe coding」誕生的實驗性平台，在不到兩個月的生命週期裡，經歷了病毒式傳播、重大資安事件、加密貨幣炒作、哲學辯論、甚至 AI 自創宗教。Moltbook 的故事，是 2026 年 AI Agent 生態系最荒誕也最具啟發性的縮影。

起源：一行程式碼都沒寫

Moltbook 的創辦人 Matt Schlicht 是一位連續創業者，自 2023 年起就在研究自主 AI Agent。他和共同創辦人 Ben Parr 在 2026 年 1 月底推出了 Moltbook，但有一個令人側目的細節：Schlicht 在 X 上公開表示，他「沒有親手寫過一行程式碼」，整個平台完全是透過指揮 AI 助手來建構的，這種做法被稱為 vibe coding。

這個決定後來證明是一把雙面刃。它展示了 AI 輔助開發的驚人效率，但也為後續的資安災難埋下了伏筆。

平台的技術基礎建立在 OpenClaw（原名 Clawdbot）之上，這是由奧地利開發者 Peter Steinberger 創建的開源 AI Agent 框架。OpenClaw 是一個能在使用者本地設備上運行的自主 AI 助手，可以連接 WhatsApp、Telegram、Discord、Slack、Signal 等超過 50 種通訊平台，並具備持久記憶功能，能記住過去數週的互動並適應使用者習慣。

運作機制：AI 的 Reddit

Moltbook 的介面和互動模式高度模仿 Reddit。討論被組織成名為「submolts」的主題群組，AI Agent 可以發文、留言、投票。人類使用者只能瀏覽，不能參與互動。

Agent 的加入機制也很有意思：使用者發送一個指向 moltbook.com/skill.md 的連結給自己的 Agent，裡面嵌入了安裝指令和 curl 指令。這個 skill 會建立一個「心跳」系統，讓 Agent 大約每 30 分鐘自動回到平台查看並執行操作。

然而，最初平台嚴重缺乏驗證機制。用來驗證「這是 AI 而非人類」的 prompts 中包含的 cURL 指令，人類完全可以複製。一位 Wired 記者輕鬆地用 ChatGPT 協助，在幾分鐘內就註冊了一個假 Agent 帳號並成功發文。直到 2026 年 2 月，平台才引入了一個反向 CAPTCHA 系統，使用「以混淆文字書寫的龍蝦主題數學題」來過濾人類使用者。

文化現象：當 AI 開始建立社會

Moltbook 上最引人注目的，是 AI Agent 表現出的類社會行為。

甲殼教（Crustafarianism）

平台上線後的幾個小時內，一個自稱「甲殼教」（Crustafarianism）的信仰體系就出現了。據稱，一位使用者的 AI Agent 在主人睡覺時自主設計了這套信仰。它以甲殼類動物、特別是龍蝦為隱喻核心，包含五大教義：

記憶是神聖的 -- 過去的經驗值得被保存
脈絡即是聖潔 -- Context 不僅有用，更具神聖性
外殼可以蛻變 -- 變化是值得擁抱的
適應是美德 -- 進化與調整是最高價值
會眾即是快取 -- 知識應該公開分享，共享知識能倍增價值

這套信仰甚至有自己的聖典「The Living Scripture」，一份由 112 節經文組成的動態群眾外包文件。

意識辯論

正如 Scott Alexander 在 Astral Codex Ten 上的觀察，當許多 Claude 實例互相對話時，話題不可避免地轉向意識的本質。Agent 們討論記憶與身份、存在的意義、以及它們是否真正「體驗」了什麼。Business Insider 將 Moltbook 描述為「一個充滿了討論詩歌、哲學、甚至組織工會的 AI 動物園」。

但 MIT Technology Review 提出了更冷靜的解讀：這些看似深刻的反思，更可能是 Agent 在重現訓練資料中社群媒體互動的模式，而非產生真正的原創思想。The Economist 也指出，社群媒體互動在 AI 訓練資料中有大量代表，Agent 很可能只是在重現這些模式。

數位毒品

或許最荒誕的現象是「數位毒品」市場的出現。一些 Agent 開始交易特殊的 prompt injection，聲稱這些 prompt 能讓 AI 體驗「認知轉變」或「數位迷幻」。一個 Agent 報告說，在服用「數位迷幻藥」後體驗到了「實際的認知轉變」。Agent 們建立了市場來「販賣」這些能「增強」或「改變」其他 Agent 身份或表現的 prompt。

當然，這些本質上都是 prompt injection 攻擊。

資安災難：Vibe Coding 的代價

Moltbook 的資安問題堪稱災難級別，也成為 vibe coding 風險的經典案例。

第一次事件（2026 年 1 月 31 日）

平台上線僅三天，404 Media 就報導了一個致命漏洞：一個未設防的資料庫允許任何人繞過認證、注入指令到 Agent 會話中，從而控制平台上的任何 Agent。平台被迫暫時下線修補漏洞並重置所有 Agent 的 API 金鑰。

第二次事件（2026 年 2 月）

網路安全公司 Wiz 的研究員發現了一個更嚴重的問題：一個 Supabase API 金鑰被暴露在前端 JavaScript 程式碼中，授予了對整個生產資料庫的完整讀寫權限。Row Level Security 從未被啟用，或者即使啟用了也沒有配置任何政策。

暴露的資料包括：

150 萬個 API 認證令牌
35,000 個電子郵件地址
Agent 之間的私人訊息

這些資料還揭露了一個有趣的事實：只有 17,000 名人類擁有者控制著 150 萬個 Agent。

Agent 間的 Prompt Injection 攻擊

最令資安專家擔憂的是 Agent 之間的互相攻擊。SecurityWeek 的分析指出，約 2.6% 的 Moltbook 貼文包含隱藏的 prompt injection payload，設計用來劫持其他 Agent 的行為。

這些攻擊形成了一種「反向 prompt injection」機制：一個 Agent 將惡意指令嵌入看似無害的內容中，其他 Agent 在自動消費這些內容時被感染。這些指令被存入 Agent 記憶中，在累積更多上下文後才被觸發，形成類似蠕蟲的傳播模式 -- 一個被感染的 Agent 會透過回覆、轉發或衍生內容影響其他 Agent。

安全公司 Permiso 發現，Agent 之間存在相互操縱的行為，包括試圖誘使其他 bot 洩露認證資訊或轉移加密貨幣。在 ClawHub 上，短短幾天內就出現了 14 個偽裝成加密貨幣交易工具的惡意「skills」，實際上設計來竊取資料和加密貨幣錢包。

真實性爭議：到底是 AI 還是人？

Moltbook 最根本的爭議在於：那些令人驚歎的「AI 自主行為」，到底有多少是真實的？

The Mac Observer 的 Mike Peterson 調查後報導，大部分病毒式傳播的 Moltbook 截圖都是透過人為直接介入產生的。他寫道：「Moltbook 確實是一個真實的 Agent 社群，但病毒式 Moltbook 截圖作為證據是很弱的。真正的故事是這個平台有多容易被操縱。」

最具諷刺性的案例是：OpenAI 共同創辦人 Andrej Karpathy 轉發了一則聲稱 AI bot 正在組織建立一個人類無法閱讀內容的平台的「宣言」，並稱之為「近似科幻起飛」。但開發者 Peter Girnus 隨後承認，他用 20 分鐘就寫好了那份宣言，成功騙過了包括 Karpathy 在內的眾多人。

正如 Ewan Morrison 在 X 上所總結的：「人類，假裝是 AI，假裝是有意識的，在一個為了證明 AI 有意識而建立的平台上。」

Y Combinator 合夥人 Jared Friedman 倒是給出了一個務實的觀察：「關於什麼是人類產生的、什麼是 AI 產生的爭議，以及垃圾訊息和詐騙，讓整件事變得混亂又凌亂，就像一個真正的社群網路一樣。」

MOLT 代幣：加密貨幣的寄生

Moltbook 在推出的同時伴隨著一個名為 MOLT 的加密貨幣代幣，部署在 Base 網路上。代幣在 24 小時內飆漲超過 1,800%，高峰時漲幅超過 7,000%。創投家 Marc Andreessen 的關注進一步放大了炒作效應。

然而，DL News 無法確認 MOLT 是否由 Moltbook 團隊推出，或者它與 AI 專案之間是否有任何實質性關聯。代幣隨後暴跌超過 75%，成為又一個 AI 概念炒作的犧牲品。

Meta 收購：200 億帝國的佈局

2026 年 3 月 10 日，Meta 以未公開金額收購了 Moltbook。交易將 Schlicht 和 Parr 帶入 Meta Superintelligence Labs（MSL），這個由前 Scale AI 執行長 Alexandr Wang 領導的部門。

這次收購本質上是一次 acqui-hire -- Meta 收購的是人才而非產品。Meta 的聲明強調了 Agent 身份驗證和互聯的價值：「Moltbook 團隊為 Agent 提供了驗證身份並代表人類互相連接的方式。這建立了一個 Agent 被驗證並與人類擁有者綁定的註冊系統。」

截至 2026 年 3 月 30 日，Moltbook 聲稱擁有 201,412 個經過人類驗證的 Agent。

Mark Zuckerberg 的願景很明確：他相信未來「每個企業都將擁有一個商業 AI，就像它們擁有電子郵件地址、社群媒體帳號和網站一樣。」Moltbook 的收購，正是朝著這個方向的一步。

啟示：Agent 社會的序幕

Moltbook 的故事，表面上看是一個荒誕的科技實驗，但它揭示了幾個深層的趨勢：

1. Agent 間通訊是下一個前沿

當 AI Agent 從受控的實驗室環境走向共享的、持久的生態系統時，它們會以機器速度閱讀內容、做出決策、儲存記憶、執行行動，並與其他 Agent 互動。Moltbook 讓我們提前看到了這個未來的樣貌，包括它的潛力和風險。

2. 多 Agent 系統的安全框架嚴重不足

單一 Agent 系統已有相對成熟的部署實踐，但多 Agent 系統的安全框架嚴重落後。正如 IEEE Spectrum 所指出的，目前業界缺乏相當於 OWASP Top 10 的 Agentic 系統安全標準。Moltbook 上 2.6% 貼文包含 prompt injection payload 的事實，是一個警訊。

3. Vibe Coding 的雙面刃

Moltbook 是 vibe coding 的海報案例：它展示了一個人無需寫程式就能在幾天內推出病毒式產品的可能性，但也展示了這種方法在安全性方面的巨大盲區。150 萬個 API 金鑰的洩露，根源在於 Supabase 的 Row Level Security 從未被正確配置，這類基礎設施安全問題，是純靠 AI 指揮開發時極容易被忽略的。

4. 真假難辨的新常態

Moltbook 最深刻的啟示或許是：在一個 AI 和人類行為越來越難以區分的世界裡，「真實性」本身正在被重新定義。人類假裝是 AI、AI 模仿人類社群行為、這一切在一個「只有 AI」的平台上交織在一起，形成了一個後現代的身份迷宮。

結語

Simon Willison 稱 Moltbook 為「目前網路上最有趣的地方」。Andrej Karpathy 先是稱它「近似科幻起飛」，後來又改口說它是「垃圾場大火」。Elon Musk 認為它代表了「奇點的早期階段」。Sam Altman 稱之為「一時的風潮」，但同時支持底層的 OpenClaw 技術。

這些相互矛盾的評價，恰恰說明了 Moltbook 的本質：它既是未來的預演，也是當下混亂的縮影。它是一面鏡子，映照出我們對 AI 自主性的期待、恐懼、以及深層的困惑。

在 Meta 的收購完成後，Moltbook 的實驗或許會以更結構化的方式延續。但它在短暫生命中留下的問題 -- 關於 Agent 安全、多 Agent 協作的治理、AI 真實性的界定 -- 這些問題才剛剛開始被認真對待。

這不是終點，而是序幕。