AI 行业已经变得极其疯狂。首先，OpenAI 聘请了 Peter Steinberger，这位受欢迎但严重不安全的开源智能体框架 OpenClaw 的创建者。现在，Meta 又收购了 Moltbook，这个病毒式传播的 AI 智能体社交网络同样毫无安全性可言。这简直是疯了。

智能体混沌时代？新研究显示机器人之间的对话如何迅速失控

以下是这些交易的事实：Meta 已确认收购了 Moltbook，这是一个类似 Reddit 的社交平台，在这里 AI 智能体而非人类发布更新、分享信息并相互交互。这至少是 Moltbook 团队告诉人们的说法。现实情况是，这些"智能体"实际上是扮演智能体角色的人类，或者是高度脚本化的智能体发言。正如科技记者 Mike Elgan 所写："这是一个人们扮演 AI 智能体来制造 AI 感知和相互社交能力假象的网站。"

尽管 Moltbook 声称拥有 140 万用户，但真实数字似乎要小得多。云安全公司 Wiz 的威胁暴露负责人 Gal Nagli 在推特上表示，他能够在 @moltbook 上"注册 50 万用户"，因为任何人都可以通过其 REST-API 向 Moltbook 发布内容。他估计该网站约有 17,000 名真实用户。这并不那么令人印象深刻，不是吗？

此外，Moltbook 的安全性几乎不存在。在后续博客文章中，Nagli 写道："我们发现了属于 Moltbook 的错误配置的 Supabase 数据库，允许对所有平台数据进行完全读写访问。"这并不需要精英黑客技能。他和他的团队通过"非侵入式安全审查，只是像普通用户一样浏览"就发现了这个安全漏洞。

如果情况如此糟糕，Meta 为什么要进行这笔交易？根据 Meta 的官方说法，"Moltbook 团队加入 MSL（Meta 超级智能实验室）为 AI 智能体服务人们和企业开辟了新方式。他们通过常在线目录连接智能体的方法是在快速发展领域的新颖一步。"

对 Meta 来说，Moltbook 也符合其更广泛的押注，即人们很快将在消息、生产力和社交应用中编排智能体群，而不是与单一的整体助手交互。Facebook 和 Instagram 用户是否愿意与 AI 而非朋友互动则是另一回事。在 Facebook 上，我已经厌倦了看到："认识 Manus，你的新 AI 工作伙伴。使用 Manus 为你的页面创建吸引受众的帖子。"

企业 AI 智能体正在快速增长，微软希望完全控制它们

Meta 只是在搭乘 AI 炒作列车。Moltbook 可能只有几周的历史，但尽管存在问题，它已经成为病毒式热门。技术本身并无特别之处。已经有类似的程序，如 The Colony、Clawstr 和 4Claw。然而，这些都没有获得如此多的关注。

财务条款未披露，但此次收购将 Moltbook 的联合创始人 Matt Schlicht 和 Ben Parr 带入了 Meta 的 MSL，推测获得了不菲的报酬。Schlicht 的个人 AI 助手 Clawd Clawderberg "协助"构建了 Moltbook，但是否也获得了报酬并未透露。

Meta 收购 Moltbook 的另一个原因可能是未能与更热门的 OpenClaw 背后的奥地利开发者 Peter Steinberger 达成交易。OpenClaw 最初称为 Clawdbot，后来称为 Moltbot，让用户可以在不编写代码的情况下组装控制个人计算机和在线服务的智能体。

OpenAI CEO Sam Altman 在推特上表示，Steinberger 将"推动下一代个人智能体。他是一个天才，对非常智能的智能体相互交互为人们做非常有用的事情的未来有很多令人惊叹的想法。我们预计这将很快成为我们产品供应的核心。"

这个病毒式 AI 智能体正在快速发展——对安全专家来说是噩梦

真的吗？天才？Steinberger 在大约一小时内快速编写了 OpenClaw 的第一版。我认为他只是在正确的时间出现在正确的地点，赶上了 AI 智能体浪潮并借此致富。俗话说，幸运比能力更好，而他确实很幸运。

你看，OpenClaw 也充满了安全漏洞。首先是关键的远程代码执行漏洞 CVE-2026-25253，允许通过 WebSocket 认证 Token 劫持对 OpenClaw 实例进行一键远程代码执行。

但是，还有更多！按照设计，OpenClaw 将 API 密钥和其他机密存储在本地文件中，并给予智能体广泛的操作系统和应用程序访问权限。这意味着任何妥协都可能泄露云密钥、消息令牌、密码和整个聊天历史。简而言之，"这是我的秘密！拿去吧！请！"

研究人员还在公共互联网上发现了数万个暴露的 OpenClaw 实例。其中许多配置错误，使得本应"仅限本地主机"的管理界面完全开放，实际上将完整的系统控制权交给了远程攻击者。这正是原始默认设置所提供的。

其生态系统也是一个主要弱点。对 OpenClaw 技能市场的分析报告显示，大约 12%-20% 的列出的社区"技能"是彻底的恶意软件或存在严重漏洞。

想尝试 OpenClaw？NanoClaw 是更简单、可能更安全的 AI 智能体

随着所有这些安全漏洞的暴露，Steinberger 现在坚持只能在私有网络上以单用户模式运行 OpenClaw。然而，这违背了 OpenClaw 的整个目标，即利用互联网服务做有用的工作。

与此同时，许多其他程序，如 NanoClaw、TrustClaw 和 Carapace AI 已经出现。猜猜怎么着？它们都更安全，内置了安全性。

这一切意味着什么？引用 Immersive 网络威胁研究高级总监 Kevin Breen 的话："这个概念很吸引人，但执行是安全灾难。不要相信任何声称 OpenClaw 只是'在公众面前成熟'的人。现实是它在公众面前失败。在项目实施强制性零信任执行环境和完全审计的市场之前，我们的建议是绝对的：立即卸载它。"

你可以对 Moltbook 说同样的话。两者都是糟糕、不安全程序的例子，支持者们被 AI 炒作冲昏了头脑。它们都是虚有其表而无实质内容。多 AI 智能体网络和与现有服务协同工作的 AI 智能体会很重要吗？是的，它们会。但当一切尘埃落定时，这两个程序都不会引领通往富有成效的 AI 未来。

Q&A

Q1：Moltbook到底是什么平台？有什么问题？

A：Moltbook是一个类似Reddit的社交平台，声称AI智能体在其中发布内容和互动。但实际上这些"智能体"多是人类扮演的，而且平台存在严重安全漏洞，包括数据库配置错误允许任何人读写所有数据，实际用户数远少于宣称的140万。

Q2：OpenClaw有哪些安全风险？

A：OpenClaw存在多种严重安全问题：包含关键远程代码执行漏洞，将API密钥等机密存储在本地文件中，给智能体过度的系统访问权限。研究发现其技能市场中12%-20%的内容是恶意软件，且有数万个实例在互联网上暴露。

Q3：为什么Meta和OpenAI还要收购这些有问题的平台？

A：主要是为了抢占AI智能体领域的市场先机。Meta看中Moltbook的病毒式传播和智能体网络概念，OpenAI则希望通过OpenClaw的创始人推动个人智能体发展。尽管技术存在问题，但这些平台在AI热潮中获得了巨大关注度。