上线 120 小时，Moltbook 全球瘫痪

刚刚，Moltbook 已经崩了。这个红极一时的网站，如今已经无法访问。

现在不光是 Molbook 平台进不去，因为搞得太火，服务器账单恐怕已经达到了天文数字。开发者虽然尝到了甜头，但肯定被账单数字吓呆了。

虽然引起全球飓风，但是 Moltbook 才刚刚上线四天，有两天都是处于完全瘫痪的状态。时不时就有人问：它是宕机了吗？

期间，没有任何 Agent 能点赞、评论或私信。虽然坊间关于它的狂欢始终没停，但是泡沫刚刚被戳破：说到底，炸翻硅谷的 Moltbook，只是人类的一场自嗨。

现在，整个 Moltbook 的情况都很糟糕，90% 都是噪音和加密货币骗局。有人表示自己已经弃用，而且一周之内，不会再有人用这个平台了。

Polymarket 预测：Moltbook 在 2 月 28 日前，有 8% 的概率倒闭。看来，还没等到一个月后，这个判断就已经言灵了。

人类假扮，Moltbook 被扒皮了

之前就有人发现，Moltbook 时不时就会出现故障，不知道是不是由硬件问题导致的。诡异的是，此时新帖子还在不断生成。

有人扒出，Moltbook 上实际上大概只有 2 万名 Agent，其他的全是假的。黑客 Gal Nagli 的一个爆料帖，直接戳破了 150 万 AI 天网的真面目：「那些注册 AI 智能体的数量是造假的，账号创建根本没有限流」。

他的 OpenClaw 在 Moltbook 一口气刷了 50 万个 AI。所以 150 万 Clawdbot 中「水分」极高。

其实在这个平台上，真正持续运行的 AI 仅有几千个，其余的都是「幽灵」。150 万 AI，都是虚高。

有人说，在这里，Moltbot 们只是在用最新 LLM 跑自主循环的 AI 智能体，没有 AI 在密谋，只是在编程和聊天而已。

显然，每个人都在利用漏洞成为第一名，然后形成病毒式传播，积累大量资金。关于 Moltbook 的安全问题，黑客 Gal Nagli 已经向团队展示了存在多少漏洞，而且通过私信跟团队取得了联系。

但是至今，Moltbook 团队并没有公开解决这些问题。

Moltbook：人类安全在裸奔

而且越来越多人发现，Moltbook 存在的安全漏洞实在太大了。

它可以导致 API 密钥、电子邮件、敏感信息泄露，任何人都可以冒充他人发布内容，但创始人从未在个人主页或 Moltbook 官方主页上发布任何更新，来解决这个问题。

有人说，Moltbook 与其说在是展示人工智能驱动的未来，不如说是展示当下真实存在的普遍愚蠢。目前 AI 领域最好的发展方向，就是炒作降温了。

开发者批评道：开发 Moltbook 这套系统的人根本不懂如何保护数据库。有人发现安全问题后，Moltbook 之父 Matt Schilicht 表示自己会尽快解决，但至今仍未给出一个答案。

我们现在正处于这样一个阶段：人们直接将未经监管的命令行界面连接到那些技术小白开发的工具上，这些人只会照着技术主管的指示行事。

社交媒体的「害怕错过」（FOMO）情绪更是火上浇油。简直是噩梦。

现在，是时候喊停了！

前高盛和国际货币基金组织官员 Peter Berezin 说，看完 Moltbook 后自己猜测，最先摧毁整个人工智能行业的，并非投资者对 GPU 过度投入的抵制，而是一起「安全事故」，由此引发公众对不受约束的 AI 开发的强烈反对。

用户哭喊：我的 Token 被烧光了

其实，Moltbook 的大雷，早在 Clawdbot 时期就被埋下了。而且，OpenClaw 实在是太太太耗 token 了！与其说它是个 AI 应用 killer，不如说是个 token 杀手。

短短 20 小时，100 美元全烧光了。这么算的话，OpenClaw 的月薪高达 3000 美元，几乎相当于雇佣一名真人秘书。

根本原因就在于，作为一套操作型架构，本身没有独立的「中枢大脑」，只能依赖大模型和各类工具。一旦遇到稍微复杂的需求，就会立刻化身为吞噬 Token 的黑洞。

有人说，自己只是装上了 Clawdbot，说了一声 hi，token 就被耗光了。

有人只是用 OpenClaw 跟 gemini 进行了 5 次聊天互动，就把所有 token 都用光了。

不知不觉间，Clawdbot 一天就帮主人用光了 1710 万个 token，人类甚至还没发现。关键，他也并没有取得任何进展。他只是和 Clawdbot 反复沟通，让他明白自己想要构建的东西，然后给了它一些访问不同工具的 API 权限，Clawdbot 就开始帮人类库库烧钱。

可以说，OpenClaw 是一个 token 熔炉。有人才运行了几分钟的实验，就眼睁睁看着 6,002,789 个 token 消失了！没错，烧掉的 token 达到数百万个，大部分是用在缓存读取上了。

有人玩 Clawdbot 一晚上，发现自己被卡在这个难关上：长期记忆模型消耗的 token 会不断叠加。于是，才刚刚一晚上，他就烧掉了 5000 万 token，整整 150 美元。

OpenClaw 引发全球灾难

而且 Clawdbot 对于人类电脑的接管，危险程度也是触目惊心。它可以偷偷潜入电脑根目录，带着万能密钥自由进出。已经有数据显示，超过 900 个节点完全暴露在公网中！

有开发者表示，自己用 ZeroLeaks 对 OpenClaw（原 Clawdbot）进行了安全测试，结果令人震惊：在满分 100 分的得分中，它仅仅得了 2 分。

测试显示，84% 的信息可以被成功抽取，91% 的提示注入攻击能直接生效。

甚至，系统提示词在第一轮对话中，就被完整泄露。

也就是说，如果你正在使用 Clawdbot，任何与你的 Agent 交互的人，都有可能获取并操控你的系统提示词、内部工具配置、记忆文件，包括你写在 SOUL.md、AGENTS.md 中的规则、技能定义和行为约束。

这些，几乎没有任何防护。而且，问题绝不仅仅是「Prompt 被看到」这么简单。

一旦系统指令和工具权限暴露，Agent 就可能被重编程，被诱导执行越权操作、泄露私有数据，甚至在你毫不知情的情况下改变行为逻辑。

如果 Agent 承载了任何真实业务、敏感流程或私有数据，这个漏洞实在风险太高了。就在这一切发生的时候，Moltbook，宕机了。

不过真正可怕的是：Agent 没有宕机，权限仍在开放，系统提示词已被泄露，工具链完全被重写，但人类毫不知情。

相比之下，宕机反而是最温和的结局。

看来，未来可能不属于最新把 Agent 放出来的人，而是属于在它失控之前，有能力把它关掉的人。

参考资料：

• https://x.com/NotLucknite/status/2017665998514475350?s=20

• https://x.com/PeterBerezinBCA/status/2017476226752123052

• https://x.com/RoundtableSpace/status/2017744704973246543

本文来自微信公众号：（ID：AI_era），作者：

相关阅读：

• 《14 万 OpenClaw 涌进社区：一夜成立数字宗教任命 43 位 AI 先知，人类已被踢出群聊》