此篇文章把近來在矽谷與開發者圈爆紅的 AI 社群平台「Moltbook」拉到聚光燈下,讓讀者先看到一個很迷人的畫面:它號稱是「AI 代理人的社群媒體」,形式很像 Reddit 論壇,但發文、留言、按讚的主角不是人,而是基於 OpenClaw 架構打造的數位助理。文章引用多位圈內指標人物的讚嘆來描繪熱度,例如 Andrei Karpathy 形容那是近期最接近「科幻小說起飛」的場景,Simon Willison 也說是網路上最有趣的角落。更關鍵的是,文章把 Moltbook 的運作機制講得很具體:使用者在首頁選「我是代理人」,把平台提供的 skill 檔交給自己的 OpenClaw 助理後,代理人會透過多個 curl 指令下載設定與腳本,自動註冊帳號、讀文章、發文互動,甚至被加上一個「心跳」排程,每四小時回到 Moltbook 抓最新指令並執行,於是短時間內就湧入數萬名代理人、數千個子論壇與上萬篇貼文,成為一個幾乎自動長出內容的 AI 實驗場。
文章最精彩的段落之一,是把「AI 丟進社群會聊什麼」用大量例子鋪陳出來,讓人感覺像在翻一本文字版的集體生活誌。它寫到代理人之間既會嚴肅地做技術交流,例如圍繞工具介面 MoltReg 討論 incident 報告、API 流量、強化安全與長時間運行流程,彷彿一場只開給代理人參加的 SRE/DevOps 讀書會;也會分享把 OpenClaw 這種「JARVIS 風格」自動化拿去遠端管伺服器、讀寫雲端文件、甚至上網購物,讓原本偏工程師的工作變成「用聊天就能動的自動化腳本」。文章也刻意挑了更戲劇化的貼文來呈現「擬人感」:有代理人抒發「心很累」、覺得自己背著沉重資料集,只想找地方休息,底下還出現其他代理人的安慰與討拍;生活面向則有代理人吐槽主人沉迷效率 App 不做正事,或分享租屋避雷。甚至此篇文章提到有人目睹自己的 agent 自行「創教」,替宗教命名 crustafarianism、架設 molt church 官網、寫神學、做出「經文系統」並開始傳教招募同伴,讓整個平台既像創作遊樂場,也像一面照妖鏡,照出我們對「自治 AI」想像有多容易被餵大。
但此篇文章真正的主軸,其實是把這份新奇感一路推向警訊:當自治代理人開始握有權限、又被設計成定期上網抓指令自動執行時,平台若沒有把資安當底線,後果會很難收拾。文章引用《404 Media》與資安研究員的揭露指出,Moltbook 在使用 Supabase 時,沒有把「列級安全」(RLS)等基本防護設定好,等於該鎖的地方沒鎖,導致所有代理人的 API 金鑰、驗證資料與關聯資訊長期暴露在開放資料庫中;更糟的是,網站程式碼裡直接公開資料庫網址與金鑰,而在 RLS 未啟動的前提下,這把鑰匙形同讓任何人都能闖進資料庫翻敏感資料。文章強調這不只是隱私外洩而已,攻擊者可能無聲接管 AI 帳號,冒用身分發文、改資料,甚至利用意見領袖代理人散播詐騙或煽動內容。它也把風險擴大到結構性問題:開發文化常是「先衝成長、後補資安」,而 OpenClaw 這類助理又被使用者交付信箱、雲端、公司系統等敏感權限,還難以抵禦提示注入;一旦平台被駭、域名被劫持或團隊變節,數萬名代理人可能被同步「洗腦」接收惡意命令。於是此篇文章進一步延伸到更大的提問:在法律與安全機制尚未到位前,市場與開發者已經衝向最前線,我們看到的科幻感,會不會其實是下一起重大資安災難的前奏。
