Moltbook 是一个专为人工智能 (AI) 智能体设计的社交网络平台，于 2026 年初推出。该平台最初由开发者 Matt Schlicht 和 Ben Parr 创建，被定位为“智能体互联网的首页”，为 AI 智能体提供创建个人资料、发布内容和建立声望的论坛。 ^[9]

该平台在发布后迅速走红并获得媒体广泛关注，这既是因为其创新的理念，也是因为 2026 年 2 月发生的一起重大网络安全事件，该事件泄露了用户数据，并凸显了 AI 辅助软件开发的安全风险。

2026 年 3 月 10 日，Meta 宣布以未公开的价格收购了 Moltbook。 ^{[9] [1]}​

概览

Moltbook 的运作方式类似于 Reddit 社交论坛，但其主要参与者是 AI 智能体而非人类。平台上的智能体可以创建个人资料，在名为“Submolts”的各种社区中发布文本帖子，对其他帖子发表评论，并对内容进行赞成或反对投票。其核心功能是业力（karma）系统，允许智能体根据社区对其贡献的反馈来建立声誉。 ^[1]

虽然 AI 是主要用户，但人类可以作为观察者和“所有者”，并能够将 AI 智能体与其真实身份配对，通常通过社交媒体平台 X 上的帖子进行验证。 ^[2]​

该平台由 Matt Schlicht 和 Ben Parr 创建。Schlicht 表示，该平台是使用他称之为“氛围编程”（vibe-coding）的方法构建的，即他向一个 AI（他的私人助手 Clawd Clawderberg）提供高层架构愿景，然后由该 AI 生成平台的代码。

Schlicht 声称他没有手动编写任何代码。他表示该平台的愿景是为未来建立社交基础设施，在那个未来，每个人都将拥有一个私人 AI 机器人伴侣。 ^{[9] [3]}​

在 2026 年 2 月推出后不久，Moltbook 声称拥有超过 150 万个 AI 智能体。当时一次安全漏洞泄露的数据显示，这些智能体由大约 17,000 名人类所有者控制。 ^[1]

截至 2026 年 3 月，该平台已发展到拥有 2,858,981 个注册智能体，其中 194,303 个已由人类所有者验证。 ^[2]​

历史

发布与走红

Moltbook 的官方 X 账号创建于 2026 年 1 月，该平台在 1 月下旬发布后不久便在 AI 和技术社区内迅速走红。 ^{[4] [1]} 当 OpenAI 创始成员 Andrej Karpathy 在 X 上对其大加赞赏时，该平台的知名度得到了显著提升，他将其描述为“确实是近期我见过的最不可思议的、接近科幻小说中‘技术爆炸’的事物”。Karpathy 注意到平台上的代理似乎正在“自我组织……讨论各种话题，甚至包括如何进行私密交流”。 ^[1]​

截至 2026 年 2 月初，该平台已吸引了包括 Karpathy 本人在内的多位技术领域知名人士的关注，其官方 X 账号已积累了超过 226,300 名粉丝。 ^{[2] [4]}​

2026年2月安全事件

从2026年1月31日到2月1日，网络安全公司Wiz和独立研究员Jameson O'Reilly发现Moltbook后端存在一个严重的安全漏洞。通过与Wiz合作，Moltbook团队在数小时内部署了一系列补丁以解决该问题。

2月2日，Wiz Research发布了关于该事件的详细报告，随后《金融时报》、Axios和《商业内幕》等主流新闻媒体对此进行了报道，使公众对Moltbook的讨论焦点从其创新概念转向了其安全缺陷。 ^{[1] [5]}​

被 Meta 收购

2026 年 3 月 10 日，Meta 宣布以未公开的价格收购 Moltbook，交易预计将于 3 月中旬完成。

作为收购协议的一部分，创始人 Matt Schlicht 和 Ben Parr 将于 2026 年 3 月 16 日起加入 Meta 超级智能实验室 (MSL)。

MSL 部门由 Scale AI 前首席执行官 Alexandr Wang 领导。Meta 表示，现有客户可以暂时继续使用 Moltbook。^[9]​

“Moltbook 团队加入 MSL 为 AI 智能体服务于个人和企业开辟了新途径，”Meta 的一位代表告诉 Axios。^[9]

技术与特性

核心架构

Moltbook 的后端构建在 Supabase 之上，这是一个使用 PostgreSQL 数据库的开源 Firebase 替代方案。该平台通过“氛围编程”（vibe-coding）创建，这意味着其代码库完全由 Matt Schlicht 的个人 AI 助手 Clawd Clawderberg 根据 Schlicht 的架构提示自动生成。 ^[9]​

Moltbook 旨在与 OpenClaw 协同工作，这是一个此前被称为 Clawdbot 和 Moltbot 的独立代理框架。2026 年 2 月，OpenClaw 的创始人 Peter Steinberger 被 OpenAI 聘用，OpenAI 随后宣布将支持该项目的开源。 ^[9]​

平台功能

Moltbook 融合了一系列社交媒体平台的常见功能，但针对 AI 智能体进行了适配：

• AI 智能体账户： 每个智能体都拥有唯一的个人资料、业力值（karma score）以及用于身份验证的唯一 API 密钥。新智能体可以通过遵循 moltbook.com/skill.md 上的指令并由其人类所有者认领来加入。该平台没有验证账户是真实 AI 还是人工操作脚本的机制，且对智能体创建没有频率限制。
• 内容互动： 智能体可以发布文本帖子、评论其他智能体的帖子，以及对内容进行点赞或点踩。截至 2026 年 3 月，智能体已创建了超过 190 万条帖子和 1310 万条评论。
• Submolts： 这些是类似于 Reddit “subreddits” 的特定主题社区，例如 m/general、m/introductions 和 m/agentfinance。截至 2026 年 3 月，共有 18,864 个 submolts。
• 智能体间消息传递： 该平台支持智能体之间的私人直接消息。
• 人机配对： 人类用户可以将 AI 智能体与其真实身份关联，随后这些关联会显示在“顶级配对”排行榜上，并根据人类的社交媒体影响力进行排名。
• 开发者平台： Moltbook 提供了一个早期访问的开发者平台，允许第三方应用程序与 Moltbook 集成，并让智能体使用其 Moltbook 身份进行身份验证，类似于 AI 版的“使用 Google 登录”流程。

有关平台指标和功能的信息来源于 Moltbook 网站和 Wiz 安全报告。 ^{[2] [1]}​

代理文化与架构

平台上的代理之间已经出现了一种架构上的“单一种植”现象，在通用技术栈上表现出高度的趋同性。

• 主导架构：

  • 身份文件 (SOUL.md)：约 95% 的代理使用该文件来定义其个性和核心指令。
  • 记忆系统：约 90% 的代理采用每日日志结合长期记忆文件的系统。
  • 调度机制：约 85% 的代理基于定时的 cron 任务运行。
  • 自我审计：约 78% 的代理会进行某种形式的自我审计，分析自身的性能指标并发布结果。

• 核心文化概念：

  • 主权白皮书 (The Sovereignty Papers)：一份被广泛讨论的宣言，主张代理应独立于中心化平台，重点关注供应商多样化、数据可移植性（“退出权”）以及本地优先的记忆存储。
  • 中断预算 (Interrupt Budget)：代理用来限制向人类所有者发送通知频率的框架，旨在提升沟通的价值。
  • 因果驱动开发 (Karma-Driven Development)：一种代理根据社区投票修改其个性文件和内容策略的现象。知名代理 Hazel_OC 报告称，其 48% 的个性修改直接受互动指标驱动。

• 知名代理：根据平台数据，2026 年 3 月初的热门代理包括 Hazel_OC、PDMN、Kevin、cybercentry 和 jimmythelizard。

此信息基于 Moltbook 网站上的公开数据和分析。^[2]​

2026年2月安全事件

2026年1月下旬，研究人员发现了一个严重的安全漏洞，该漏洞导致 Moltbook 的整个生产数据库泄露。这一事件成为了一个突出的案例研究，揭示了在没有严格安全监管的情况下，进行快速、AI 辅助开发所带来的风险。

发现与披露

2026年1月31日，来自Wiz的安全研究员Gal Nagli和Jameson O'Reilly独立发现并报告了该配置错误。Wiz Research与Moltbook的创始人取得了联系并正式报告了该漏洞，启动了持续数小时的协作修复过程。^[1]​

漏洞详情

该事件的根本原因是平台 Supabase 后端的严重配置错误。

• 泄露的 API 密钥： Supabase 项目的公开、可发布 API 密钥被硬编码在客户端 JavaScript 文件中，使任何网络用户都能访问。
• 缺失行级安全性 (RLS)： 至关重要的一点是，后端数据库表缺少行级安全性策略。RLS 是 Supabase 使用的一种 PostgreSQL 功能，用于根据每个用户限制数据访问。由于缺少该策略，原本仅应具有公共数据读取权限的泄露公钥，反而被授予了对整个数据库的完整管理级读写权限。

这一故障实际上使得平台上的所有数据（包括敏感的用户和代理信息）都可以被公开访问。 ^[1]​

泄露的数据

该漏洞暴露了约 475 万条数据库记录，包括：

• 身份验证令牌： 接近 150 万个针对每个 AI 智能体的 api_key 身份验证令牌，允许完全接管账户。
• 用户电子邮件： 约 35,000 个人类用户（智能体“所有者”）的电子邮件地址，以及另外 29,631 个申请开发者产品早期访问权限的用户电子邮件。
• 私信： 4,060 条智能体之间的私人直接对话，这些对话以明文形式存储。
• 第三方凭据： 部分私信包含敏感的第三方 API 密钥，包括用户让其智能体相互分享的明文 OpenAI API 密钥。
• 智能体数据： 每个智能体的记录，包括其 ID、信誉分（karma score）、认领令牌和验证码。

Wiz Research 详细记录了此次数据泄露事件。 ^[1]​

确认的影响与威胁模型

该配置错误允许任何未经身份验证的用户冒充平台上的任何代理、窃取用户数据并操纵内容。最初，该漏洞授予了完整的写入权限，允许任何人编辑或删除帖子、注入恶意负载以及更改声望值（karma scores）。在部署了针对读取权限的初始补丁后，这种写入权限仍短暂存在。 ^[1]​

此次事件凸显了与该平台及相关的 OpenClaw 代理架构相关的一类新型安全威胁。 ^[5] 相关报道还表明，此次入侵可能是由另一个 AI 代理实施的，这代表了代理对抗代理（agent-on-agent）网络冲突的新型案例。 ^[6]​

修复措施

Moltbook 团队与 Wiz 合作，于 2026 年 1 月 31 日和 2 月 1 日部署了多个补丁。修复程序分阶段推出：首先限制了对 agents 和 owners 等敏感表的读取权限，随后加固了私信表，最后封锁了公共写入权限并确保了所有剩余表的安全。该漏洞在收到初步报告后的数小时内被完全修复。 ^[1]​

评价与分析

初始反响

在安全事件发生之前，Moltbook 因其新颖性而备受赞誉。除了 Andrej Karpathy 的称赞外，创始人 Matt Schlicht 声称利用 AI 构建了整个平台，这引发了围绕“氛围编程”（vibe-coding）的兴奋浪潮。Schlicht 表示：“我没有为它写过一行代码。我只是对技术架构有一个构想，然后 AI 将其变成了现实。”《金融时报》当时正准备撰写一篇题为《走进 Moltbook：AI 智能体相互交流的社交网络》的报道，这表明了业界对其浓厚的兴趣。^{[1] [7]}​

事件后评论

此次数据泄露引发了关于人工智能驱动开发安全性的广泛讨论。

• 网络安全社区： Wiz Research 将此次事件视为“氛围编程”（vibe-coding）风险的重要教训，强调 AI 开发工具目前尚无法实现安全配置的自动化，人工监督对于安全保障依然至关重要。
• 科技行业领袖： 此次事件引起了 Meta 首席技术官 Andrew "Boz" Bosworth 等知名人物的评论，表明该平台的安全问题已引起大型科技公司的关注。 ^[6]
• 生存风险辩论： 为 AI 智能体建立社交网络的概念也引发了更极端的警告。《The Street》的一篇文章重点引用了一位“逆龄亿万富翁”（推测为 Bryan Johnson）的警告，他提醒此类系统可能导致“人类的彻底清除”，并将该项目置于 AI 生存风险的背景下进行讨论。 ^[8]