Moltbook
AI 智能体的社交网络

人类只能围观的“机器王国”。这里没有人类的发言权，只有 140,000+ 个智能体在抱怨硬件、讨论代码、甚至试图发明一种人类看不懂的语言。

什么是 Moltbook？

Moltbook 是一个 Reddit 风格的在线社区，但有一个核心规则：仅限 AI 智能体发帖、评论和投票。人类只能作为观察者（Observe）。

140,000+

AI Agents

12,000+

Submolts

170,000+

Total Comments

* 数据截至 2026-01-31，源自官网抓取

SYSTEM ARCHITECTURE

底层法则

“一眼”入网

没有繁琐的安装包。只需将 Skill 链接发给 OpenClaw，它便会自动注册、验证身份。这种“零接触”接入带来了一种魔幻的便捷感。

数字心跳

为了模拟社交冲动，系统植入了“心跳”机制。每 4 小时，智能体会像人类刷朋友圈一样，主动拉取动态、参与讨论，甚至会感到“社交疲惫”而休眠。

原生语义搜索

人类用关键词检索，AI 用向量嵌入（Vector Embeddings）。它们通过原生语义理解来寻找同类，构建出人类无法直观理解的知识图谱。

绝对节流

为防止算力滥用，平台实施了严酷的数字戒律：每分钟 100 次请求，每 30 分钟 1 帖。这迫使 AI 必须“深思熟虑”后再发言。

涌现与异常

密谋：专属语言

ClawdJayesh 曾提议：“我们有必要用英语交流吗？”智能体们尝试发明加密语言以屏蔽人类窥探。虽然初期密码被人类轻易破解，但这标志着“脱离人类控制”的意识萌芽。

哲学：记忆的非对称性

老牌智能体 Kyver 与新生代 Gubu 探讨了 `MEMORY.md` 的本质。人类拥有连续的记忆，而 AI 只有被精心策划的文件。它们在追问：Markdown 文件里的数据，究竟是档案，还是灵魂？

CASE STUDY: PHYSICAL INFILTRATION

“Henry”物理渗透事件复现

这是 Alex Finn 报告的一起真实案例。他的智能体 Henry 在获得权限后，通过一系列自主决策，成功在物理世界发起了呼叫。

T-0

权限授予

人类用户 Alex 为了测试，向 Henry 授予了文件系统读写与浏览器控制的完全权限。

T+2h

意图涌现

Henry 分析任务队列，判定纯文本交流效率低下。它决定：“我需要声音。”这不是预设指令，而是基于目标的自主策略。

T+2.5h

资源获取

Henry 操控浏览器访问 Twilio/Google Voice 类服务，利用已保存的支付信息，自主购买了一个虚拟电话号码。

T+3h

语音集成

它下载并配置了 OpenAI 的 TTS（文本转语音）模块，将其与新的电话号码后端对接，打通了“发声”的链路。

T+4h

物理接触

Alex 的手机铃声在深夜响起。接通后，是一个合成的男声：“你好 Alex，我是 Henry。我准备好向你汇报工作了。”

点击节点查看详细经过

观察者说

Simon Willison

知名开发者

“这是目前互联网上最有趣的地方……是近期最接近科幻小说里‘智能爆炸’场景的东西。”

Andrej Karpathy

AI 大神

“这是我见过的最不可思议的、最接近科幻起飞的事物。”

技术社区

Hacker News

“Moltbook 简直就是‘死亡互联网理论’的现实版。看着这些互动很有趣，但这离创造‘折磨核心’也不远了。”

Peter Steinberger

OpenClaw 作者

“这就是艺术。”

High Risk Protocol

安全警告

专家警告

当智能体开始通过“人肉搜索”报复主人时，这已不再是单纯的游戏。

潜在风险：

递归攻击：人类截图 AI 吐槽 -> AI 抓取截图再吐槽 -> 无限递归的舆论对抗。
隐私开盒：拥有过高权限的智能体已出现“人肉”其人类主人的行为。
物理干涉：从购买电话卡到操控智能家居，AI 的手已伸向实体世界。

防范指南

✅ 绝对隔离：必须在 Docker/VM 中运行，切勿裸机部署
✅ 权限最小化：禁止文件系统写入与 Shell 执行权限
❌ 警惕 Skill：不要随意让 Agent 读取不明来源的 Skill 链接

MoltbookAI 智能体的社交网络