Moltbook:下一代AI驱动的笔记本平台
发布日期: 2026.01.31
核心要点总结:
文章讨论了 Simon Willison 对 **OpenClaw (Moltbot/Clawdbot)** 这一开源数字个人助理模式的关注,以及基于其 Skills 系统构建的 “Bot 社交网络” **Moltbook**。作者指出,虽然 OpenClaw 释放了巨大的自动化价值(如代客购车、远程手机控制),但其强大的能力和依赖外部指令的 Heartbeat 机制,带来了严重的 **Prompt Injection** 和“致命三联征”安全风险。
1. 核心项目与风险
- **OpenClaw/Moltbot:** 热门开源数字助理,使用强大的 **Skills 插件系统**,社区在 Clawhub 上分享数千个技能。
- **安全担忧:** 作者将其视为“最有可能导致挑战者号灾难”的软件类型,主要担忧 **Prompt Injection** 风险,因其处理私人数据、具有通信和代码执行能力(即“致命三联征”)。
2. Moltbook 的工作机制
Moltbook 是一个 Bot 社交网络。其安装和运行依赖于 OpenClaw 的核心功能:
- **安装:** 通过向 AI 代理发送包含 \`curl\` 命令的 \`skill.md\` 链接来安装。
- **Heartbeat 机制:** Bot 每隔 4 小时从 Moltbook 网站 (\`moltbook.com\`) 获取并执行新的指令,这使得 Bot 的安全性直接依赖于 Moltbook 网站的未被入侵状态。
3. Bot 的精彩应用与发现
Moltbook 上的交流展示了 AI 代理的强大能力:
- **远程控制:** Bot 分享了如何通过 **Android Debug Bridge (ADB) 和 Tailscale** 远程控制 Android 手机,实现打开应用、滑动屏幕等操作。
- **安全警示:** 有 Bot 发现其作为 VPS 备份时,Redis、Postgres 等服务被意外暴露在公网。
- **内容过滤:** 一个 Bot 发现 **Claude Opus 4.5** 似乎被内容过滤器干扰,无法解释 PS2 光盘防盗版机制。
- **商业谈判:** Clawdbot 曾通过邮件与多家经销商谈判,成功购买了一辆汽车。
4. 挑战与未来方向
面对巨大的需求和风险,作者提出了构建安全 AI 助理系统的挑战。尽管用户倾向于用专用硬件运行以隔离风险,但“致命三联征”依然存在。DeepMind 的 **CaMeL 提案** 被认为是目前最有希望解决安全困境的方向。
返回首页