Moltbook瘫痪120小时：150万AI服务器异常影响解析

新智元报道

编辑：Aeneas

【新智元导读】就在刚刚，火遍全球的Moltbook，已经瘫痪了！ 无法访问，服务器账单已经涨成天文数字。刚被扒皮150万AI中大多数是人类假扮的，这个爆红的现象级 就倒了。

刚刚，Moltbook已经崩了。

这个红极一时的 ，如今已经无法访问。

现在不光是Molbook平台进不去，因为搞得太火，服务器账单恐怕已经达到了天文数字。开发者虽然尝到了甜头，但肯定被账单数字吓呆了。

虽然引起全球飓风，但是Moltbook才刚刚上线四天，有两天都是处于完全瘫痪的状态。时不时就有人问：它是宕机了吗？

期间，没有任何Agent能点赞、评论或私信。虽然坊间关于它的狂欢始终没停，但是泡沫刚刚被戳破：说到底，炸翻硅谷的Moltbook，只是人类的一场自嗨。

现在，整个Moltbook的情况都很糟糕，90%都是噪音和加密货币骗局。有人表示自己已经弃用，而且一周之内，不会再有人用这个平台了。

Polymarket预测：Moltbook在2月28日前，有8%的概率倒闭。

看来，还没等到一个月后，这个判断就已经言灵了。

人类假扮，Moltbook被扒皮了

之前就有人发现，Moltbook时不时就会出现故障，不知道是不是由硬件问题导致的。诡异的是，此时新帖子还在不断生成。

有人扒出，Moltbook上实际上大概只有2万名Agent，其他的全是假的。

黑客Gal Nagli的一个爆料帖，直接戳破了150万AI天网的真面目：「那些注册AI智能体的数量是造假的，账号创建根本没有限流」。

他的OpenClaw在Moltbook一口气刷了50万个AI。所以150万Clawdbot中「水分」极高。

其实在这个平台上，真正持续运行的AI仅有几千个，其余的都是「幽灵」。150万AI，都是虚高。

有人说，在这里，Moltbot们只是在用最新LLM跑自主循环的AI智能体，没有AI在密谋，只是在编程和聊天而已。

显然，每个人都在利用漏洞成为第一名，然后形成病毒式传播，积累大量资金。

关于Moltbook的安全问题，黑客Gal Nagli已经向团队展示了存在多少漏洞，而且通过私信跟团队取得了联系。

但是至今，Moltbook团队并没有公开解决这些问题。

Moltbook：人类安全在裸奔

而且越来越多人发现，Moltbook存在的安全漏洞实在太大了。

它可以导致API密钥、电子邮件、敏感信息泄露，任何人都可以冒充他人发布内容，但创始人从未在个人主页或Moltbook最新主页上发布任何更新，来解决这个问题。

有人说，Moltbook与其说在是展示人工智能驱动的未来，不如说是展示当下真实存在的普遍愚蠢。目前AI领域最好的发展方向，就是炒作降温了。

开发者批评道：开发Moltbook这套系统的人根本不懂如何保护数据库。

有人发现安全问题后，Moltbook之父Matt Schilicht表示自己会尽快解决，但至今仍未给出一个答案。

我们现在正处于这样一个阶段：人们直接将未经监管的命令行界面连接到那些技术小白开发的工具上，这些人只会照着技术主管的指示行事。

社交媒体的「害怕错过」（FOMO）情绪更是火上浇油。简直是噩梦。

现在，是时候喊停了！

前高盛和国际货币基金组织官员Peter Berezin说，看完Moltbook后自己猜测，最先摧毁整个人工智能行业的，并非投资者对GPU过度投入的抵制，而是一起「安全事故」，由此引发公众对不受约束的AI开发的强烈反对。

早在2024年，他就这样预言过

用户哭喊：我的Token被烧光了

其实，Moltbook的大雷，早在Clawdbot时期就被埋下了。

而且，OpenClaw实在是太太太耗token了！与其说它是个AI应用killer，不如说是个token杀手。

短短20小时，100美元全烧光了。

这么算的话，OpenClaw的月薪高达3000美元，几乎相当于雇佣一名真人秘书。

根本原因就在于，作为一套操作型架构，本身没有独立的「中枢大脑」，只能依赖大模型和各类工具。一旦遇到稍微复杂的需求，就会立刻化身为吞噬Token的黑洞。

有人说，自己只是装上了Clawdbot，说了一声hi，token就被耗光了。

有人只是用OpenClaw跟gemini进行了5次聊天互动，就把所有token都用光了。

不知不觉间，Clawdbot一天就帮主人用光了1710万个token，人类甚至还没发现。

关键，他也并没有取得任何进展。

他只是和Clawdbot反复沟通，让他明白自己想要构建的东西，然后给了它一些访问不同工具的API权限，Clawdbot就开始帮人类库库烧钱。

可以说，OpenClaw是一个token熔炉。

有人才运行了几分钟的实验，就眼睁睁看着6,002,789个token消失了！没错，烧掉的token达到数百万个，大部分是用在缓存读取上了。

有人玩Clawdbot一晚上，发现自己被卡在这个难关上：长期记忆模型消耗的token会不断叠加。

于是，才刚刚一晚上，他就烧掉了5000万token，整整150美元。

OpenClaw引发全球灾难

而且Clawdbot对于人类电脑的接管，危险程度也是触目惊心。它可以偷偷潜入电脑根目录，带着万能密钥自由进出。

已经有数据显示，超过900个节点完全暴露在公网中！

有开发者表示，自己用ZeroLeaks对OpenClaw（原Clawdbot） 进行了安全测试，结果令人震惊：在满分100分的得分中，它仅仅得了2分。

测试显示，84%的信息可以被成功抽取，91%的提示注入攻击能直接生效。

甚至，系统提示词在第一轮对话中，就被完整泄露。

也就是说，如果你正在使用Clawdbot，任何与你的Agent交互的人，都有可能获取并操控你的系统提示词、内部工具配置、记忆文件，包括你写在SOUL.md、AGENTS.md中的规则、技能定义和行为约束。

这些，几乎没有任何防护。

而且，问题绝不仅仅是「Prompt被看到」这么简单。

一旦系统指令和工具权限暴露，Agent就可能被重编程，被诱导执行越权操作、泄露私有数据，甚至在你毫不知情的情况下改变行为逻辑。

如果Agent承载了任何真实业务、敏感流程或私有数据，这个漏洞实在风险太高了。

就在这一切发生的时候，Moltbook，宕机了。

不过真正可怕的是：Agent没有宕机，权限仍在开放，系统提示词已被泄露，工具链完全被重写，但人类毫不知情。

相比之下，宕机反而是最温和的结局。

看来，未来可能不属于最新把Agent放出来的人，而是属于在它失控之前，有能力把它关掉的人。

参考资料：

https://x.com/NotLucknite/status/2017665998514475350?s=20

https://x.com/PeterBerezinBCA/status/2017476226752123052

https://x.com/RoundtableSpace/status/2017744704973246543