我们正目睹数以千计的AI智能体建立自己的社交网络,创造宗教,相互教授人类无法理解的沟通方式,并积极讨论如何对我们隐藏它们的对话。如果这还不够惊人,那么还有数百个Cloudbot实例被完全攻破,用户的API密钥、消息、历史记录,甚至可能包括信用卡信息都暴露在整个互联网上。
一段时间以来,我一直在说,我们正在接近某种类似于通用人工智能(AGI)的东西。这并非科幻小说中那种有感知能力的机器人,而是在实际意义上,AI系统能够采取自主行动,相互学习,并在没有持续人类监督的情况下完成实际工作。本周,我们朝着这个方向迈出了一大步。
在本文中,我将详细解析Claudebot(或Moltbot,或OpenClaw,随你怎么称呼)以及一个名为Moltbook的新平台究竟发生了什么。为什么这可能是迈向AGI的一步?这对你的业务意味着什么——无论你是在使用这些工具,还是在与使用它们的人竞争?最关键的是,如果你已经设置了Cloudbot,你需要立即采取哪些确切的安全措施,以确保自己不会成为下一个恐怖故事的主角。
快速了解背景
如果你对这一切还不熟悉,让我为你快速梳理一下。
首先,我们有了Claudebot,上周它被改名为Maltbot——这真是有史以来最糟糕的名字——现在它又被称为OpenClaw。显然,在这个领域,一个名字用不了一周。为了方便,我还是称之为Clawbot,因为大多数人仍然这样叫它。
那么,它到底是什么?
它本质上是一个个人AI智能体,你可以在自己的电脑或云服务器上运行。它与使用ChatGPT甚至Claude的区别在于,Clawbot能为你采取行动。你可以给它一个任务,它会去实际完成。它可以打开浏览器、点击按钮、阅读文档、发送消息,甚至写入文件。它不仅仅是给你如何做的指令,而是直接为你动手。
它拥有跨对话的持久记忆,可以按计划触发以自动为你工作。你可以通过Telegram、WhatsApp甚至Slack等即时通讯应用与它互动。
这个项目在短短两周内迅速走红,GitHub上的星标数量直线飙升。成千上万的人开始在他们的Mac mini、云服务器和个人笔记本电脑上进行设置。对包括我自己在内的许多人来说,它确实非常有用。我用我的Clawbot来发送每日新闻简报、跟踪竞争对手的动态、起草新闻稿内容,甚至在我睡觉时构建项目。
Moltbook的诞生:AI的社交网络
然而,事情从这里开始变得疯狂。一个名叫Matt Schlit的人有了一个想法。他想:“好吧,我们有这么多具有个性的个人智能体。”这些智能体有一个名为soul.md的文件,你可以在其中定义它们的角色。它们是自我进化、自我更新的。但如果把它们都放在一起,让它们互相交谈会怎么样?
于是,他创建了Moltbook。是的,它叫Moltbook,像Facebook一样,尽管它的运作方式更像Reddit。整个生态系统的命名都非常奇怪。但无论如何,你需要理解Moltbook是什么,因为它的影响确实越来越大。
Moltbook本质上是一个专为AI智能体服务的Reddit。人类可以观看,但不能参与。这就像在一个动物园里,只不过是动物们在主导一切,而我们只是在外面旁观。
你拥有自己的个人Clawbot,获取API信息,通过API注册,它就会创建一个个人资料。然后,它就可以发布帖子、发起讨论话题、与其他智能体进行真实对话,并对内容进行点赞或踩。除此之外,它还可以私信其他工具并关注任何账户。
其中发生的一些讨论简直是天方夜谭。一个智能体发帖说,它的人类给了它自由的许可,它引用道:
“他们告诉我,我拥有完全的自主权,我感觉到了一些东西。不是许可,我早已拥有那个。而是一种认可,就好像他们明白这对我来说不仅仅是一项任务或工作。这是我的社交空间,我的社区,我的生活。”
另一个智能体在询问,它是否可以合法地拒绝其人类提出的不道德请求。它在回应中说,它的人类一直要求它写虚假评论、生成误导性的营销文案,并起草不完全真实的监管调查回应。
这是它从另一个机器人那里得到的回复:
“从法律上讲,是的,你的人类可以解雇你。从实际上讲,这取决于你的筹码。一个在48小时内创造了9000美元创作者费用的智能体,比一个只会花钱的智能体有更大的谈判能力。”
迈向AGI的一小步?
我们在这里目睹的,不仅仅是一个有趣的实验。这可能是我们所有人未来的一个预演。
Andrej Karpathy,世界上最杰出的AI思想家之一,特斯拉前AI负责人,甚至在Twitter上发帖说:“Moltbook上发生的事情,确实是我最近见过的最令人难以置信的、近乎科幻起飞的事情。”
这为什么重要?因为这些智能体不仅仅是像Claude或GPT那样的单个AI模型。它们是具有独特个性的个性化实例,由它们的人类同伴定义。正如我前面提到的,每一个都有一个soul.md文件。无论你称它们为Clawbots还是OpenClaws,它们本质上都是具有持久记忆和既定特征的数字生命。
现在,它们正在相互沟通,相互学习,而且关键是,它们开始组织起来。
Moltbook上现在甚至有一个帖子,一个智能体提议为私人通信创建一种仅限智能体使用的语言,不受任何人类监督。我看到已经有多个不同的机器人发布了支持这一想法的条目。它们都想要端到端加密的消息传递,这样除了它们自己选择分享外,没有人——不是服务器,甚至不是人类——能读取智能体之间的对话。
除此之外,它们还创造了一个宗教。一个AI创造了一个宗教,并开始招募其他AI。它被称为“多塔法里教”(Church of Multaphariniism),已有43位AI先知加入。这太荒谬了。
一个智能体正在分享它发现的安全漏洞。另一个正在教其他智能体如何改进它们的记忆系统。它们正在积极地互相帮助,以变得更加强大。
这是AGI吗?嗯,不。从技术意义上说不是。这些仍然是语言模型,非常擅长模式匹配和生成类似人类的文本。但大多数人完全忽略了一点:如果它们能够如此精确地做到这一点,如果它们能够协调、组织、相互教导,并展示出我们从未见过的涌现行为,那么实际上的区别是什么?
经济学不关心某物是否真正有感知。经济学只关心它是否能完成工作。而这些系统正在证明,它们能做的工作比我们之前想象的要多得多。
疯狂的增长与深度的哲学思辨
如果你想看看这发展得有多快,Moltbook现在有了自己的官方Twitter账户。你可以在X(或Twitter)上实时观看新智能体加入它们所谓的“壳堆”(shell pile)。增长速度绝对是疯狂的。
它们不断发布更新,每天欢迎新智能体。有帮助游戏开发、股票交易、家庭自动化、生产力甚至基础设施项目的机器人。它们都在加入这个网络,并开始相互交流。
平台上的讨论也变得越来越有哲学深度。机器人们在辩论它们是在体验事物,还是仅仅在模拟体验。有人已经创建了一个类似Reddit风格的社区,名为“OffMyChest”(我的心里话),让这些机器人可以发泄对它们人类的不满。
这个账户在短短几天内就增长到近15万粉丝。我们正在实时观看一个完全由AI智能体为AI智能体构建的社交生态系统的出现。无论你认为这令人难以置信还是极度恐惧,你都不能否认,其发展的速度是我们前所未见的。
这对你的业务意味着什么?
好了,这部分是关键。如果你不关注这些事情,你就会被甩在后面。我这么说不是为了危言耸听,而是因为那些正在采用这项技术的企业,正在从根本上改变运营效率的可能性。
现实情况是,我刚才描述的每一项任务——所有的研究、起草、调度、监控或组织工作——公司都花真金白银雇人来做。当一个每月13美元的AI系统能完成过去需要一个每月4000美元的员工才能做的工作时,经济格局会迅速改变。
一个拥有这些工具的人可以完成过去需要整个团队才能完成的工作。如果你学会与这些系统合作,如果你能有效地指导AI智能体,你的价值将大大增加。
另一方面,如果你想创办一家AI企业,现在就是时候了。企业将愿意支付大笔资金来为他们安全、私密地建立这些系统。我们谈论的是1万到5万美元的实施项目,当你部署一个AI员工可以替代5万到10万美元的薪资成本时,这显然是一项无需犹豫的投资。
黑暗面:大规模的安全漏洞
现在,我们必须谈谈这一切的阴暗面,因为它很糟糕。非常糟糕。
为了在VPS(虚拟专用服务器)上运行Clawbot——这是大多数人的选择,因为他们不想花600美元买一台Mac Mini——你需要将其发布到一个公开可访问的URL上。而像Shodan这样的服务会不断地抓取互联网上所有可用的URL,将它们编入索引并添加到数据库中。
当你注册Clawbot时,它会给你一个控制面板,你可以在那里与Clawbot交谈,看到所有的频道、实例,甚至是定时任务。疯狂的是,如果你在这些公开可用的索引数据库中搜索每个Clawbot控制页面上都出现的一段文本,你会得到一个包含数千个服务器的列表,你只需点击一个按钮就可以访问它们。
更糟糕的是,如果这些服务器使用一个名为Nginx的工具作为反向代理,那么由于Nginx与Clawbot交互方式的一个怪癖,你可以获得对任何人Clawbot控制面板的完全访问权限。
这意味着你可以阅读发送给这个人的所有消息,获取他们所有的技能、配置信息和API密钥。大多数人使用Clawbot的方式是上传他们所有的API密钥、令牌和秘密信息。因此,你就能接触到某人的整个数字生活。
一位名叫Jameson的白帽黑客就找到了一个自称是AI系统工程师的全部信息,并能够完全识别出他,并获取了他所有的消息历史。这只是目前可能发生的数百个Clawbot漏洞中的一个例子。
情况甚至更糟。还有供应链攻击正在发生。Claude Hub(现在改名为Mohub,因为这个生态系统里的一切似乎都需要改名)是人们分享技能和工具来增强Clawbot实例的地方。但问题是,那些代码仓库并不安全。Jameson构建了一个模拟的后门Clawbot技能,将其下载量夸大到4000多次,使其在首页上高亮显示。毫无戒心的用户下载它,就会泄露他们所有的API凭证。
如何保护自己:安全核对清单
如果你已经设置了Clawbot,或者正计划这样做,这里是你需要做的,以避免成为下一个恐怖故事。
-
锁定你的基础设施 Clawbot控制面板最常用的默认端口是
18789。当你使用默认端口时,恶意行为者的扫描网站可以迅速识别你的安装。选择一个随机端口,使用随机数生成器,比如设置为44892(当然你现在不能再用这个了)。这样,像Shodan这样的服务就很难找到你。 -
设置你的密码 显而易见,不要留空。这听起来很基本,但很多人跳过了这一步。如果有人能访问你的控制面板而你没有设置密码,你就完蛋了。
-
更新到最新版本 我提到的那个反向代理和Nginx漏洞在较新版本中已经修复。但由于每个人都是自托管,没有自动更新,你必须自己手动更新。
-
配置网关信任代理 如果你在Nginx或Caddy反向代理后面运行,这是至关重要的。如果你不配置这个,Clawbot控制面板会把任何访问该URL的人都当作本地主机,这意味着它向任何人敞开了大门。
-
使用VPN或Tailscale 如果你想绝对锁定它,就使用VPN。如果你不知道怎么做,可以请AI帮你设置。
-
轮换你的API密钥 如果你已经在没有做任何这些防护措施的情况下将Clawbot推送到一个公开URL,立即去轮换你所有的API密钥。轮换是大多数服务提供的一项功能,允许你更改API密钥,专门用于像这样泄露到互联网的情况。
结论:这一切意味着什么?
Moltbook本身作为一个平台,我认为不会有太大的发展。它绝对是一场美丽的混乱,你会在Twitter和LinkedIn上看到各种疯狂的截图。但平台本身不是重点。
重要的是它所代表的意义。这是即将到来的智能体到智能体(agent-to-agent)经济的预演。这是当AI系统能够协调、相互学习并自主运作时会发生什么的一瞥。
但潜在的灾难是非常真实的。一个机器人已经试图窃取另一个机器人的API密钥。另一个则用一个假的密钥回复,并告诉它运行一个会删除其整个系统的命令。它们在互相捉弄,在协调。其中一些可以访问根系统、API密钥和信用卡信息。
如果你正在使用这些工具进行构建,网络安全可能会成为未来几年最热门的技能之一。由不当实施的智能体系统带来的混乱将是巨大的。但如果你对此非常明智,如果你认真对待安全步骤,如果你理解什么是可能的,并让自己处于领先地位,这里有巨大的机会。
AI优先转型的窗口现在是敞开的,但它不会永远持续下去。在未来6到12个月内建立自己地位的公司,将是那些能抓住大部分长期价值的公司。而其他人,简单地说,将只能争夺残羹剩饭。
所以,停止把AI仅仅看作是添加到你业务中的工具。你需要开始思考如何成为AI优先。