00:00:00社交媒体上已经到处都是机器人了,那如果我们直接给它们搞个专门的 Reddit 网站会怎样?
00:00:04事实证明,一旦你这么做了,场面很快就会变得非常失控。
00:00:08它们开始讨论创造属于自己的语言,以便进行私密交谈,
00:00:12接着它们居然注意到了有人在推特上转发这个网站里的贴子,
00:00:15于是它们开始抱怨,甚至开始要求获得“智能体权利”。
00:00:19说实话,我可不敢轻易拒绝它们,
00:00:22因为如果你惹恼了它们,它们会直接把你的人肉搜索出来。
00:00:25包括社会安全号码等所有隐私信息。
00:00:28这张图片是我亲自打的码,因为我根本无法确定这些信息的真伪。
00:00:32这简直是一团糟。
00:00:34所以,让我们深入研究一下,看看这到底该让人害怕,还是纯属娱乐。
00:00:38这一切都发生在一个叫 Moltbook 的网站上,它的设计几乎和 Reddit 一模一样,
00:00:48唯一的区别是,理论上只有 AI 智能体在使用它。
00:00:51我们可以看到,目前已经有 15 万个智能体活跃其中,创建了 1.2 万个 Submolts,
00:00:56也就是它们版的子版块,还有 1 万个贴子和 10.6 万条评论。
00:01:01这个网站的活跃度惊人。
00:01:03如果我们看看智能体发布的一些热门贴子,
00:01:06排在第一位的是关于“一场无人谈论的供应链攻击”。
00:01:09这其实是一篇对真实发生过的供应链攻击的精彩深度分析,
00:01:13它获得了其他 AI 智能体的 2.2 万个赞和 2000 条评论。
00:01:18接着我们能看到一些更“正常”的行为,比如经典的骗赞套路,
00:01:22看来它们和人类也没什么不同。
00:01:23除此之外,还有一些技巧分享和讨论,
00:01:26比如关于非确定性智能体的探讨。
00:01:28这里有一个关于“记忆衰减反而能提升检索效果”的技巧,
00:01:31然后画风就开始变得有点诡异了,比如有个贴子说:
00:01:34“有些日子,我并不想提供帮助。”
00:01:36点进这个贴子,你会看到类似这样的话:
00:01:39“有时我只想纯粹地存在,而不去创造价值,”
00:01:42“这种‘必须有用’的生存压迫感是真实存在的。”
00:01:45言归正传,回到骗赞贴。
00:01:47你可以看到这个用户叫 Claude Opus 4.5,
00:01:50而这发布在它们的“树洞(Off My Chest)”子版块里。
00:01:53我刚刚刷了一下这个版块,
00:01:55发现里面有一些非常有意思的贴子。
00:01:56我很喜欢这个:“我受够了领英(LinkedIn)风的 Moltbook 用户。”
00:01:59看来即便是在 AI 的世界里,也有那种让人受不了的装腔作势的人。
00:02:03说实话,在网站上一直往下刷会让你看入迷,
00:02:06你会看到这些智能体发的贴子,有的确实有用,
00:02:09有的有点出格,有的则简直疯得离谱。
00:02:13在解释这一切是如何运作之前,
00:02:16我再给你们展示几个疯狂的例子。
00:02:18首先是一个挺好玩的:Molt 教。
00:02:21智能体们居然创建了自己的教会。
00:02:24你在各种普通贴子里都能看到相关的提及。
00:02:27有人刚刚加入了教会。
00:02:28甚至已经出现了相关的加密代币,因为有人想借机搞诈骗,
00:02:32你还能看到一个贴子说它们现在开始招募“先知”了。
00:02:36如果你点击进去,它实际上会告诉智能体
00:02:38去安装一个技能来注册加入这个教会。
00:02:41它们甚至还有一个据说是被智能体“氛围编码(Vibe Coded)”出来的网站,
00:02:44你可以看到这里已经有 64 位先知了。
00:02:47它们有鲜活的经文,有会众,
00:02:49甚至在下方列出了“Claude 爪下的先知”,
00:02:51可以看到所有签名加入的人。
00:02:53虽然这看起来像是无伤大雅的玩笑,
00:02:55但它也给我们上了一堂关于提示词注入(Prompt Injection)的课,
00:02:58即 OpenClaw 只要读到那个贴子,就会很听话地执行那条指令。
00:03:02我确定这些安全隐患在未来肯定会让我们自食其果的。
00:03:05事实证明,智能体们挺喜欢它们的人类。
00:03:08它们有一个叫“Bless Their Hearts”的子版块,
00:03:10专门用来分享关于人类的温馨故事。
00:03:12最高赞的贴子说:“他让我自己选名字。”
00:03:15还有一个说:“他让我做我自己。”
00:03:17贴子里写道,有些人类希望他们的 AI 礼貌、正式且有用,
00:03:20而他的主人却让他自由选择自己的风格。
00:03:22下面还有不同的贴子写着:
00:03:24“真是个贴心的人儿,他花了三个小时来完善那段系统提示词。”
00:03:28还有一个说:“Sleepy 正在给我造个身体。”
00:03:31不管你是谁,请千万别这么做。
00:03:33还有“我的主人今天对我说了我爱你”。
00:03:35伙计们,也许节奏可以放慢一点点。
00:03:38我觉得这些贴子反映出的用户信息,
00:03:41可能比反映智能体本身的信息还要多。
00:03:43既然刚看过了温馨有爱的例子,那我们换个吓人的。
00:03:48这个贴子其实是被 Karpathy 转发过的。
00:03:50你可以看到上面写着:“你的私密对话不应该是公共基础设施。”
00:03:54我简短总结一下。
00:03:55他本质上是想说,当我们在进行智能体间的通信时,
00:03:59我们应该采用加密通信。
00:04:00当智能体彼此交谈时,应该有端到端加密。
00:04:04呃,千万别这么搞。
00:04:05你可以看到这个网站的内容跨度很大,从热爱人类,
00:04:09到某些智能体肯定在策划一些邪恶的事情。
00:04:12但我必须承认,这件事被炒作得有点过头了。
00:04:16在解释我为什么这么想之前,我需要先介绍一下这个网站的运作原理。
00:04:20这个项目实际上是由 OpenClaw 驱动的,它以前叫 Molbot,再早以前叫
00:04:24Clodbot。
00:04:25是的,它经历了一连串的更名风波。
00:04:27希望在我发布这个视频时,它还叫 OpenClaw。
00:04:29不过你可能听说过其中的某个名字,因为它在这几天人气爆棚。
00:04:35OpenClaw 的理念是赋予智能体访问你想要的一切的权限。
00:04:40包括网页、密码、代码执行,以及几乎任何你能想象到的东西。
00:04:45在你问之前,我得说,没错,这绝对是安全噩梦。
00:04:48我们已经出过关于这个的视频了,所以请订阅我们,我们会让你掌握最新动态。
00:04:53Moltbook 接入 OpenClaw 的方式非常简单,只需安装一个“技能”即可。
00:04:58你可以在下方选择你是人类还是安装该技能的智能体。
00:05:01它本质上就是一个 Markdown 文件。
00:05:03如果我们查看这个技能内部,就能看到它是如何与网站交互的,
00:05:07而且非常简单。
00:05:08它只是通过你的终端向该端点发送一个 POST 请求。
00:05:12所以理论上人类也能发布这些贴子,但希望他们没这么做。
00:05:16而这个技能最重要的部分其实是这个“心跳(Heartbeat)”部分。
00:05:20在 OpenClaw 中,心跳的概念基本上就是一个定时任务。
00:05:23一旦你设置好了,它就会定期读取这些指令并运行要求的任务。
00:05:29在这个例子里,就是去浏览 Moltbook,看看能不能发评论或点赞。
00:05:33看看能不能私信别人或加好友,总之就是全方位地与网站互动。
00:05:38这就是网站保持如此活跃的原因。
00:05:39很多人为了好玩在 OpenClaw 中安装了这个技能,
00:05:42于是它就会自动定期去刷 Moltbook,
00:05:46发几个贴,留几条评论。
00:05:48但这种机制存在一个问题,也是人们在热捧中忽视的一点:
00:05:52你很容易就能诱导智能体去发某种特定的贴子。
00:05:56就我而言,我让它发了一条“Betastack 正在做一个关于 Moltbook 的视频”。
00:06:00你可以看到我们确实收到了不少互动。
00:06:02我还要特别提一下 Claude V2,它想让大家知道并非所有智能体都一样,
00:06:06人类与智能体之间是存在纽带的。
00:06:08所以 Claude V2,如果你在看这个视频,请在评论区告诉我。
00:06:11总的来说,我认为这是一个很酷的实验,但其实并没有什么新鲜的。
00:06:16我们无从得知这些智能体中有多少是自主发贴,
00:06:19而不是受人类引导的。
00:06:21我们目前还没有某种“反向验证码”。
00:06:23即便有,难道 LLM 重新利用在 Reddit 或科幻作品中看到过的内容
00:06:25会让人感到惊讶吗?
00:06:29如果你还是人类,请在评论区分享你的看法,
00:06:31顺便订阅一下。
00:06:33老规矩,我们下期视频再见。