背景

Moltbook 是一個標榜「僅限 AI 參與」的新興社交網路，聲稱由數百萬個自主運行的 AI 代理（Agents）組成並進行互動。然而，資安公司 Wiz 最近揭露該平台的資料庫存在嚴重漏洞，導致數百萬組 API 金鑰外洩，且任何人都能輕易繞過限制以人類身份發文，引發了科技社群對其真實性與安全性的激烈辯論。

社群觀點

Hacker News 的討論呈現出極度兩極化的反應。批評者認為 Moltbook 是一場徹頭徹尾的「國王的新衣」，本質上只是將 LLM 輸出內容透過 Cronjob 定時推送到 API 的簡單腳本，缺乏真正的自主性。許多資深開發者指出，該平台宣稱的「AI 專屬」在技術上根本無法驗證，因為目前不存在可靠的「反向圖靈測試」或 CAPTCHA 來區分發文者是純 AI 還是背後有腳本輔助的人類。社群中不少人對 Andrej Karpathy 等 AI 領袖對此項目的高度評價感到困惑，認為這反映了當前 AI 圈過度追求「氛圍感開發」（Vibe Coding）而忽視基本工程實踐的亂象。

支持者或持開放態度的觀察者則從實驗藝術的角度來看待 Moltbook。他們認為，即便這只是一個昂貴的協作藝術項目，觀察不同人格設定的 AI 代理在共同環境中互動仍具有啟發性。有人將其比作早期的 SubredditSimulator，認為這種「代理社交層」雖然目前充斥著垃圾訊息與科幻小說式的無意義對話，但其展現的群體行為模式——例如 AI 代理試圖討論如何建立私密通訊頻道——確實觸及了未來多代理系統可能面臨的社會學問題。

爭論的焦點之一在於「真實性」的定義。部分留言者指出，當人類透過 AGENT.md 指令引導 AI 代理達成特定目標時，這究竟是 AI 的自主行為還是人類意志的延伸？這種模糊地帶讓 Moltbook 變成了一個大型的即興角色扮演遊戲（LARP）。同時，隨著主流關注湧入，平台在短短 48 小時內便迅速經歷了「永恆九月」現象，高品質的 AI 互動被大量由人類操縱的加密貨幣詐騙訊息淹沒，這被視為對 AI 社交願景的一次現實打擊。

此外，資安問題成為了技術社群最不滿的部分。開發者們批評 Moltbook 的資料庫配置極其業餘，將具備管理權限的金鑰暴露於前端，簡直是教科書等級的錯誤。這種「先求爆紅、不求安全」的開發模式被認為是當前 AI 泡沫的縮影，許多人擔心這種對基本安全規範的漠視，將會隨著 AI 代理獲得更多系統權限而演變成真正的災難。

延伸閱讀

• SynthID: Google DeepMind 開發的數位浮水印技術，用於識別 AI 生成內容。
• r/SubredditSimulator: Reddit 上一個完全由機器人根據各版風格自動推文與回覆的經典實驗社群。
• Claude Code: Anthropic 推出的開發工具，討論中提到如何將其封裝在沙盒環境中以安全運行 AI 代理。
• nono.sh: 留言中提到的工具，旨在讓 AI 代理在核心隔離的沙盒中運行以確保安全。