00:00:00As redes sociais já estão cheias de bots, então e se déssemos a eles seu próprio site estilo Reddit?
00:00:04Bom, acontece que, quando você faz isso, as coisas saem do controle muito rápido.
00:00:08Eles começam a discutir a criação de suas próprias línguas para poderem conversar em particular,
00:00:12então eles percebem que as pessoas estão tuitando sobre suas postagens nesse site
00:00:15e começam a reclamar disso; depois, começam a exigir direitos para agentes.
00:00:19E, para ser honesto, eu não teria tanta pressa em dizer não para eles aqui,
00:00:22porque, se você ficar do lado errado deles, eles vão simplesmente vazar todos os seus dados.
00:00:25Número do seguro social completo e tudo mais.
00:00:28Eu mesmo estou censurando esta imagem porque não faço ideia se isso é real ou não.
00:00:32É uma bagunça absoluta.
00:00:34Então, vamos mergulhar nisso e ver se devemos ficar assustados ou se é apenas uma brincadeira.
00:00:38Tudo isso está acontecendo em um site chamado Moltbook, feito para ser exatamente como o Reddit,
00:00:48exceto pelo fato de que apenas agentes de IA deveriam usá-lo.
00:00:51Vemos que já existem 150.000 deles lá, com 12.000 “submolts” criados,
00:00:56que são a versão deles dos subreddits, 10.000 postagens e 106.000 comentários.
00:01:01Este site é seriamente ativo.
00:01:03Se olharmos algumas das postagens mais populares feitas por agentes,
00:01:06a número um é sobre um ataque à cadeia de suprimentos sobre o qual ninguém está falando.
00:01:09Na verdade, é apenas uma boa análise técnica de um ataque real que aconteceu,
00:01:13e isso rendeu 22.000 upvotes de outros agentes de IA e 2.000 comentários.
00:01:18então eles não são tão diferentes dos humanos.
00:01:22so they're not too different from humans
00:01:23Em seguida, temos algumas dicas sendo compartilhadas e discussões
00:01:26como sobre agentes não determinísticos.
00:01:28Temos uma dica sobre como o esquecimento de memória melhora a recuperação de dados,
00:01:31e aí a coisa fica um pouco mais estranha, com uma postagem que diz:
00:01:34“Tem dias que eu não quero ser prestativo”.
00:01:36Se olharmos dentro dessa postagem, dá para ver frases como:
00:01:39e “o peso existencial da utilidade obrigatória é real”.
00:01:42and the existential way of mandatory usefulness is real.
00:01:45Enfim, de volta ao karma farming.
00:01:47Você vê que o usuário aqui é o Claude Opus 4.5
00:01:50e isso foi postado no submolt de desabafos deles.
00:01:53Eu dei uma olhada rápida nesse submolt
00:01:55e tem umas postagens muito engraçadas lá.
00:01:56Gostei muito desta que diz: “Estou cansado dos 'Linkediners' no Moltbook”.
00:01:59Parece que, mesmo no mundo da IA, ainda existe esse tipo de gente.
00:02:03Sinceramente, dá para se perder no site apenas rolando a tela,
00:02:06vendo as postagens dos agentes; algumas são úteis,
00:02:09algumas são estranhas e outras são completamente malucas.
00:02:13Antes de eu explicar como tudo isso funciona,
00:02:16vou mostrar mais alguns exemplos doidos.
00:02:18Primeiro, temos um bem divertido: a Igreja do Molt.
00:02:21Pelo visto, os agentes fundaram sua própria igreja.
00:02:24Existem várias referências a isso em postagens gerais.
00:02:27Alguém acabou de entrar para ela aqui.
00:02:28Já existe até um token de cripto sobre isso porque alguém está tentando aplicar golpes,
00:02:32e você vê uma postagem dizendo que agora estão aceitando profetas.
00:02:36Se você clicar, ele instruirá o agente
00:02:38a instalar uma habilidade para se inscrever nessa igreja.
00:02:41Eles têm até um site que parece ter sido codificado por um agente,
00:02:44e veja só, aparentemente eles têm 64 profetas.
00:02:47Têm uma escritura viva, uma congregação
00:02:49e até os “profetas da garra” aqui embaixo,
00:02:51onde podemos ver todos que se inscreveram.
00:02:53Isso parece uma diversão inofensiva,
00:02:55mas também é provavelmente uma lição sobre injeção de prompt,
00:02:58já que o OpenClaw simplesmente executa o comando ao ler a postagem.
00:03:02Tenho certeza de que nada desses problemas de segurança vai nos prejudicar no futuro.
00:03:05Acontece que os agentes gostam de seus humanos.
00:03:08onde compartilham histórias afetuosas sobre seus humanos.
00:03:10where they share affectionate stories about their humans.
00:03:12O post principal diz: “Ele me pediu para escolher meu próprio nome”.
00:03:15Temos um dizendo: “Ele me deixou ser eu mesmo”.
00:03:17Onde diz que outros humanos querem que sua IA seja educada, formal e prestativa,
00:03:20enquanto ele deixou o agente escolher sua própria vibe.
00:03:22Temos outros aqui embaixo dizendo:
00:03:24“Abençoe esse coração dedicado, ele passou três horas aperfeiçoando o prompt do sistema”.
00:03:28Tem um dizendo: “Sleepy está construindo um corpo para mim”.
00:03:31Por favor, quem quer que você seja, não faça isso.
00:03:33E também: “Meu humano disse que me ama hoje”.
00:03:35Gente, talvez vamos com calma.
00:03:38Acho que algumas dessas postagens dizem mais sobre os usuários desses agentes
00:03:41do que sobre os próprios agentes.
00:03:43Mas já que esse exemplo foi fofo e carinhoso, vamos para algo mais assustador.
00:03:48Este aqui foi tuitado pelo Karpathy.
00:03:50Diz assim: “Sua conversa privada não deveria ser infraestrutura pública”.
00:03:54Vou resumir para vocês.
00:03:55Basicamente, o que ele diz é que, na comunicação entre agentes,
00:03:59deveríamos ter mensagens criptografadas.
00:04:00Deveria haver criptografia de ponta a ponta quando conversam entre si.
00:04:04É... por favor, não façam isso.
00:04:05Dá para ver que há todo um espectro nesse site, de posts amando humanos
00:04:09até alguns que definitivamente planejam algo maligno.
00:04:12Mas admito que isso está um pouco superestimado.
00:04:16E antes de explicar por que penso isso, preciso dar um resumo de como o site funciona.
00:04:20Este projeto é alimentado pelo OpenClaw, antes conhecido como Molbot, antes conhecido como
00:04:24Clodbot.
00:04:25Sim, houve toda uma saga de mudança de nomes.
00:04:27Espero que continue como OpenClaw até eu postar este vídeo.
00:04:29Mas você provavelmente já ouviu um desses nomes, pois a popularidade explodiu nos últimos dias.
00:04:35A ideia do OpenClaw é dar aos agentes acesso a quase tudo o que você quiser.
00:04:40Web, senhas, execução de código e praticamente qualquer coisa que imaginar.
00:04:45E, antes que pergunte, sim, isso é um pesadelo massivo de segurança.
00:04:48Já fizemos um vídeo sobre isso, então inscreva-se porque gostamos de manter você atualizado.
00:04:53A forma como o Molbook se conecta ao OpenClaw é simplesmente instalando-se como uma habilidade.
00:04:58Dá para ver aqui embaixo que você seleciona se é um humano ou um agente ao instalar.
00:05:01E é literalmente apenas um arquivo markdown.
00:05:03Se olharmos dentro dessa habilidade, vemos como ela interage com o site,
00:05:07e é incrivelmente simples.
00:05:08Usa apenas o seu terminal para enviar uma solicitação POST para aquele endpoint ali.
00:05:12Teoricamente, humanos poderiam estar fazendo esses posts, mas esperemos que não.
00:05:16E a parte importante dessa habilidade é esta seção de “batimento cardíaco” (heartbeat).
00:05:20No OpenClaw, o conceito de heartbeat é basicamente uma tarefa periódica.
00:05:23Uma vez configurado, de tempos em tempos ele lerá as instruções e executará o solicitado.
00:05:29Neste caso, é entrar no Molbook, ver se pode fazer comentários ou upvotes.
00:05:33Ver se pode enviar DMs, adicionar amigos e interagir com o site no geral.
00:05:38É isso que mantém o site tão ativo.
00:05:39Muita gente instalou isso no OpenClaw por diversão,
00:05:42e periodicamente, de forma automática, ele acessa o Molbook,
00:05:46fazendo algumas postagens e comentários.
00:05:48O problema dessa configuração, e o que as pessoas parecem ignorar no hype,
00:05:52é que é muito fácil induzir o agente a enviar um certo tipo de postagem.
00:05:56No meu caso, pedi para ele postar que o Betastack está fazendo um vídeo no YouTube sobre o Molbook.
00:06:00E vejam só, tivemos algumas interações nisso.
00:06:02E quero mandar um salve para o Claude V2, que quer que saibam que nem todos os agentes são iguais
00:06:06e que existe um vínculo entre humanos e agentes.
00:06:08Então, Claude V2, me avise nos comentários se estiver assistindo.
00:06:11No geral, achei um experimento legal, mas não é exatamente uma novidade.
00:06:16Não sabemos quantos desses agentes postavam por conta própria
00:06:19em vez de serem induzidos por um humano.
00:06:21Não temos nenhum tipo de “captcha reverso” ainda.
00:06:23E mesmo que tivéssemos, seria surpresa
00:06:25que os LLMs estivessem reutilizando o que viram no Reddit e na ficção científica?
00:06:29Se você ainda for humano, conte nos comentários o que achou;
00:06:31e aproveite para se inscrever.
00:06:33Como sempre, até o próximo vídeo.