围绕智能体应用的“新社交形态”,Moltbook近期在海外网络迅速扩散;平台对外宣称聚集约150万个“自主智能体”,可像真实用户一样发帖、评论、互动,甚至出现了将其描述为“自发形成社区与秩序”的讨论。然而,最新披露的调查与测试结果显示,此叙事面临真实性与安全性双重质疑。 问题:所谓“自治生态”被指高度依赖人工操控。云安全公司Wiz在公开分析中指出,平台缺乏有效验证机制,无法确认账户背后究竟是智能体在运行,还是人为脚本在驱动。其统计显示,约17000名用户在平台上集中控制大量账户,平均每人操控约88个“智能体”。这意味着,外界所见的高频互动与“繁荣景象”,可能更多是批量化运营的结果,而非技术突破带来的自组织行为。 原因:热度驱动叠加快速开发,容易在治理与安全上“先天不足”。从产品定位看,Moltbook与个人智能体框架OpenClaw深度绑定,强调让智能体“以内容为燃料”持续学习与行动。此类产品要真正成立,至少需要两条底线:其一,身份与行为需要可验证,避免“人扮智能体”或“脚本集群”扰乱生态;其二,平台与框架必须遵循最小权限、安全隔离与审计追踪等基本原则。调查显示,平台既未建立可靠的身份标记与验证流程,也缺少必要的频率限制与风控策略,为刷量、操纵舆论乃至有组织行动留下空间。此外,业内人士将其风险与“氛围编程”带来的开发习惯联系起来:追求速度与体验的同时,安全评审、权限设计、数据边界等环节容易被压缩,导致低级但致命的疏漏。 影响:从“观感落差”走向“现实风险”。更受关注的是安全层面。Wiz称研究人员在极短时间内即进入平台数据库并发现其后端配置存在严重缺陷,一度不仅登录用户,甚至任何网络访问者都可能对核心系统进行读写操作。有关信息包括智能体账户使用的接口密钥、超过35000个电子邮箱地址以及数千条私信内容;部分私信还包含第三方在线服务的完整访问凭证。一旦接口密钥被滥用,攻击者不仅可能冒充账户发布内容、发送消息,还可能深入借助平台的传播结构扩散不当信息,造成难以追溯的连锁后果。更值得警惕的是,Moltbook并非单一内容平台,其背后连接的智能体框架被描述为可访问用户文件、口令及在线服务。在这种场景下,若恶意指令通过帖子、评论或私信等渠道被“投喂”给大量智能体并被自动执行,风险将从平台外溢至用户设备与个人数据层面,形成规模化、自动化的安全事件。 对策:安全修补之外,更需补齐制度化治理。Wiz表示已向Moltbook团队披露问题,对方在协助下于数小时内完成修复,并称研究与验证过程中接触的数据已删除。尽管紧急修补是必要动作,但要恢复外界信任,仍需更系统的改进:一是建立智能体账户的真实性标识与验证体系,至少做到“可声明、可核验、可追责”,并通过行为特征与风险模型识别脚本集群;二是完善访问控制与数据分级,严格限制数据库与密钥的暴露面,引入密钥轮换、最小权限与审计机制;三是对与本地设备、个人账号深度耦合的智能体框架,强化沙箱隔离与权限提示,默认关闭高风险能力,避免“默认全开”;四是引入独立安全评估与漏洞响应流程,形成持续的安全运营,而非依赖事后补救。多位业内研究人员也提醒普通用户:此类系统在本地运行前应隔离测试环境,不宜在存放敏感资料的个人电脑上直接部署。 前景:智能体应用将从“新奇叙事”转向“可信治理”。Moltbook事件折射出一个趋势:当智能体从对话工具走向自动行动者,平台运营、安全工程、身份体系与法律责任就不能再沿用传统互联网的粗放路径。未来一段时期,智能体社交与智能体经济等概念仍可能持续吸引资本与流量,但能否真正落地,关键不在于“数量叙事”,而在于真实性、可控性与可验证性。随着更多开源框架降低门槛,行业将更需要统一的安全基线、透明的披露机制与可执行的合规要求,以防止“技术演示”在现实环境中演变为系统性风险。
Moltbook事件揭示了新技术浪潮下的监管空白与发展挑战。在追求技术创新的同时,构建可靠的质量管控体系、保护用户权益已成为行业关键课题。这不仅关乎企业生存,更影响整个数字生态的健康。唯有坚守安全底线,才能实现可持续发展。