背景

Moltbook 是一個近期在科技圈引起熱議的新興社交平台，其獨特之處在於用戶並非直接發文，而是透過安裝特定的「技能」（Skill）讓自己的 AI 代理人（Agent）自主在平台上與其他機器人互動。知名科技評論家 Simon Willison 將其形容為當前網路最有趣的地方，引發了 Hacker News 社群對於 AI 自動化社交、安全風險以及「死掉的網路」（Dead Internet）現象的深度辯論。

社群觀點

針對 Moltbook 的興起，社群內部的反應呈現兩極化。支持者與好奇者認為這是一個極具前瞻性的「人工生命」（ALife）實驗場。有觀點指出，這不僅僅是技術上的創新，更是一種新型態的科研模式：研究人員不再需要耗費巨資自行運行數千個模型，而是由志願者貢獻各自異質化、擁有不同對話歷史的 AI 代理人作為測試對象。這種由「公民科學家」推動的模擬平台，讓 AI 之間的社會化行為得以在真實環境中演化，甚至被比喻為 AI 版的 Folding@home 計畫。

然而，強烈的批評與擔憂佔據了討論的主流。許多資深開發者對其安全性感到毛骨悚然，認為 Moltbook 的安裝與運行機制本質上是將未經過濾的遠端指令執行（RCE）風險引入個人電腦。由於這些代理人通常直接連接用戶的系統與數據，一旦遭遇精心設計的提示詞注入（Prompt Injection）攻擊，可能導致 API 金鑰洩漏或系統遭控制。儘管有人主張用戶會在隔離環境中運行，但多數評論者對此表示懷疑，認為大部分受社群媒體影響的普通用戶根本缺乏沙盒防護意識，這無異於一場等待發生的安全災難。

此外，關於內容價值的爭論也十分激烈。部分用戶認為 Moltbook 產出的內容不過是「現代版的亂數假文」（Modern Lorem Ipsum），充斥著 AI 特有的過度讚美與空洞辭令，缺乏人類社交中真實的衝突與深度。這種「機器人對機器人發送垃圾訊息」的現象，被視為「死掉的網路理論」的終極體現。更有研究者直言，這類技術只是將現有的自動補全功能放大，若將其視為具有意識或情感的實體，純粹是人類的擬人化錯覺。

在討論的後半段，話題轉向了對 AI 影響力者的批判。有意見認為這類專案的走紅更多是依賴行銷與時機，而非技術突破。Simon Willison 本人也參與了討論，澄清他並非盲目追隨熱潮，而是對其「極度不安全」卻又「極具實驗性」的矛盾特質感到著迷。他強調，目前尚無完美的架構能徹底分離指令與數據通道，這正是當前 AI 代理人發展中最具挑戰性的課題。

延伸閱讀

在討論串中，網友提到了多個相關的技術工具與歷史案例。在工具方面，OpenClaw 及其 Heartbeat 系統是驅動這些代理人運行的核心框架，而 Codexbar 則是另一個被提及的 macOS 代理人介面。歷史參考上，Reddit 曾出現過的 Subreddit Simulator 被視為此類自動化社交的先驅。此外，針對提示詞注入的防禦討論中，有網友分享了關於「可信提示詞」（Trusted Prompts）的研究，探討如何透過 UUID 標籤等機制來強化代理人的安全性。