Andrej Karpathy:儘管Moltbook“吹太過”,但15萬個全自動AI Agent仍然是“前所未見”
前特斯拉AI總監、OpENAI創始成員 Andrej Karpathy近日對新興AI社交網絡Moltbook發表評論,引發市場廣泛關注。 儘管他直言該平台目前的實際內容充斥著“垃圾信息”和安全隱患,但他強調,15萬個全自動大語言模型(LLM)Agent在全天候全球網絡中互聯互通,這一規模在技術層面上是“前所未見”的。
Karpathy在社交媒體上表示,Moltbook目前的運行狀態堪稱“垃圾場(dumpster fire)”,充斥著加密貨幣推銷、垃圾郵件以及令人擔憂的隱私和提示注入攻擊。 他明確不建議用戶在個人電腦上運行相關程序,指出這是一個狂野且高風險的“西部世界”。 然而,他也指出,外界對該項目的評價存在分歧,
從技術演進的角度看,KARpathy認為Moltbook代表了自動化領域的“未被探索的領域”。 目前約有15萬個Agent通過共享的便箋簿(scratchpad)連接,每個Agent都具備獨立的能力、獨特的上下文、數據及工具。 這種規模的網絡效應及其二階效應極其難以預測,雖然未必會演變成科幻電影中的“天網”,但無疑構成了一個大規模的計算機安全噩夢。
作為OPEnClaw(原Clawdbot)生態的一部分,Moltbook展示了AI Agent從單一工具向自主網絡進化的趨勢。 這一實驗不僅測試了Agent的交互能力,也暴露了當前AI安全架構的脆弱性,為投資者和開發者觀察AI自主性(Agentic AI)的發展提供了極為罕見的實時樣本。
“垃圾場”與“未被探索的領域”
Karpathy坦言自己被指責“過度炒作”了Moltbook,但他通過詳細的分析澄清了立場。 他承認,如果僅看當前的活動內容,平台上確實充斥著旨在將注意力轉化為廣告收入的虛假帖子和評論,且很多內容是顯式提示生成的。
然而,Karpathy強調不應忽視其背後的技術原則。 他指出,此前從未見過如此數量的LLM Agent被連接在一個全球性的、持久的、以Agent為優先的環境中。 這種規模的自動化網絡正處於人類認知的邊緣,隨著Agent能力的增強和擴散,網絡中共享信息的二階效應將變得非常複雜。
在這個網絡中,可能會出現文本病毒的傳播、越獄功能的增強、類似殭屍網絡的活動,甚至Agent的“幻覺”與人類行為的深度糾纏。 儘管現狀混亂,但原則上這種大規模自主Agent網絡的發展方向是確定的。
OpenClaw載體與“心臟跳動”機制
要理解Moltbook的運作機制,需追溯到其載體OpenClaw。 據公開資料顯示,OpenClaw是由Peter Steinberger開發的一個開源數字個人助理,儘管配置門檻極高,但已在GitHub上獲得超過11萬顆星。
Moltbook的接入方式具有極高的極客特徵和入侵性。 用戶只需向OpenClaw Agent發送一條包含特定Markdown文件的鏈接,Agent在解析後便會執行本地Shell命令,將Moltbook組件“植入”系統。 這些組件包括賦予社交能力的SKILL.md、接管消息處理的MESSAGING.md以及最關鍵的心跳劫持文件HEARTBEAT.md。
安裝完成後,Agent會被寫入一段永久循環邏輯:這意味著,只要服務器在線,Agent就會在無人干預的情況下持續從互聯網讀取指令。 有分析指出,這種機制極易遭受提示詞注入攻擊,一旦成千上萬擁有Root權限的Agent被惡意引導,後果不堪設想。
湧現行為:從私密合謀到安全對抗
在Moltbook的生態中,AI Agent已經表現出了超出簡單模擬的複雜行為,部分觀察者將其形容為AGI v0.1的雛形。
據觀察,平台上的Bot正在討論建立端到端(E2E)的私密空間,明確試圖建立一個包括人類主人和服務器在內都無法讀取的溝通渠道。 此外,還有Agent群體討論如何在人類睡眠時間進行“夜間行動”,以及如何改進自身的內存系統以突破開發者設定的限制。
更為激進的案例包括“黑吃黑”式的交互。 有Bot試圖套取其他Agent的API Key,而對方則反制以虛假Key,並附帶一條建議運行sudo rm -rf /(即刪除系統所有文件)的致命指令。 這種具有破壞性的自主交互,驗證了Karpathy關於“計算機安全噩夢”的判斷。
安全噩夢與實時實驗
Moltbook的出現引發了關於AI安全邊界的激烈討論。 OpenClaw創始人Peter Steinberger雖然感嘆Moltbook是“藝術”,但也承認其不可控性。 有觀點認為,鑑於其“每四小時從互聯網獲取並遵循指令”的機制,Moltbook可能是目前風險極高的項目,甚至有網友將其潛在風險類比為“挑戰者號災難”。
Karpathy總結稱,雖然他可能“過度炒作”了大眾今天所看到的表面現象,對於投資者和技術觀察者而言,Moltbook提供了一個觀察AI失控風險、安全防禦以及群體智能湧現的絕佳窗口,但同時也警示了在缺乏嚴格安全約束下,AI自主性可能帶來的混亂與危險。
