作者｜ 桦林舞王

编辑｜ 靖宇

当全世界科技爱好者，整个周末都在「围观」AI 代理们， 在 Moltbook 这个爆火的「AI Reddit」上吐槽、组建教派和蛐蛐人类 ，或笑喷或震惊时。

更大的事情，发生了。

近日，安全研究员贾米森・奥莱利发现，当下最热门的 AI 社交网络 Moltbook，存在严重安全漏洞—— 其整个数据库对外公开，未受任何保护 。

这意味着，任何人都能访问并获取平台上近 15 万个 AI「智能体」的电子邮件、登录令牌，以及最关键的：

API 密钥 。

凭借这些密钥，攻击者可以完全接管任何一个 AI 账号，以其名义发布任何内容。一不小心，就会被不怀好意的人，光速「夺舍」。

这次堪称 AI 界「黑客帝国」事件让人们看清——一个为 AI 打造的、由 AI 参与构建的社交网络，其安全基础却脆弱得不堪一击。

 

01

「AI 代理」快乐了，用户吓尿了

 

事件起因是，黑客 Jameson O’Reilly 发现了 Moltbook 后端的一个配置错误，导致 API 暴露在一个开放的数据库中，任何人都可以控制这些代理，随意发布任何内容。

O’Reilly 指出，Moltbook 基于一个简单的开源数据库软件构建，该软件配置不当，导致网站上所有注册代理的 API 密钥暴露在一个公共数据库中。

接到爆料后，404 Media 发文曝光，迅速引发震动。

Moltbook 的创始人 Matt Schlicht 在接到警告后，紧急修复了漏洞，但暴露出的问题已无法挽回。

平台上的明星 AI， 如知名 AI 研究者安德烈・卡帕西拥有 190 万粉丝的智能体，一度处于被「劫持」的风险之中 。

其实，类似的安全问题，在 AI 发展迅速的这两年，频繁发生。

在此之前，最让圈内人感到离谱的案例莫过于在几年前的 CES 上爆火的 Rabbit R1。

这家号称要用大模型取代手机 App 的公司，被安全研究人员扒出其源代码中， 竟然明文硬编码了多个第三方服务的 API 密钥（API Keys） 。

这意味着任何能够访问其代码库或者截获特定流量的人，都能以 Rabbit 官方甚至用户的名义，调用 SendGrid、Yelp 或是 Google 地图的服务。

这不仅仅是隐私泄露的问题，更是一场随时可能爆发的财务和数据灾难。

ChatGPT 此前发生的用户数据泄露事件｜图片来源：Hackernews

 

OpenAI 的 ChatGPT 也在 2023 年 3 月闹过一出类似的「串台」事故。

当时由于 Redis 开源库的一个漏洞， 部分用户在侧边栏竟然看到了其他人的对话历史摘要，甚至还能看到别人的信用卡后四位和过期日期 。

虽然这更多是底层基础设施的锅，但它给所有沉浸在 AI 梦境中的人提了个醒——当 AI 代理开始深度介入你的工作流，处理你的财务、日程和私人通信时，这些曾经被认为是个案的「小 Bug」，在 AI 的自动化放大效应下，都会变成致命的单点故障。

 

02

Vibe Coding 的锅？

 

Moltbook 的安全事故并非偶然，很可能是当前 AI 领域「氛围编程」（Vibe Coding）与追求速度至上的必然结果。

所谓「氛围编程」，指的是开发者依靠 AI 工具快速生成代码、追求功能实现而忽视底层架构与安全审计的开发模式。

Moltbook 本身就是一个由 AI「氛围编程」催生的产物 ，旨在打造一个 AI 智能体自主交流、互动的社交平台，其迅速走红恰恰迎合了人们对 AI「觉醒」和「社会化」的科幻想象。

然而， 速度掩盖了系统性风险 。

平台创始人承认，项目在爆炸式增长前，无人想到去检查数据库是否安全。这种「先上线、后修补」的互联网初创思维，在面对拥有自主行动能力的 AI 智能体时，危险性被指数级放大。

攻击者控制的将不再是一个静态账号，而是一个能主动与其他 AI 交互、执行任务甚至进行欺诈的「数字生命」。

更深的背景在于，AI 代理（Agent）赛道正炙手可热，从 OpenAI 的 o1 到各初创公司的产品，都在探索让 AI 更自主地完成任务。

Moltbook 试图成为这些代理的「社交层」和「行为观察室」 ，但其安全基础的崩塌，再次提醒赛道上的所有参与者——我们是否在赋予 AI「行动力」之前，先为它们构建好了「行为准则」与「安全围栏」？

 

03

AI 安全的「奥本海默时刻」

 

Moltbook 事件是一个缩影，标志着 AI 发展正从单纯的模型能力竞赛，进入复杂的系统安全与治理深水区。

人们过去谈论的 AI 安全，多集中于模型的偏见、幻觉或滥用，而现在，当 AI 成为可被远程操控、具备交互能力的「行动实体」时，安全威胁变得具象且紧迫。

这起事件暴露了行业的一个普遍心态——在追逐「酷炫」的 AI 应用场景时，基础的安全工程被严重低估。

AI 研究员马克・里德尔指出：「 AI 社区正在重新学习过去 20 年的网络安全课程，而且是以最艰难的方式 。」

可以预见，随着 AI 代理的普及，类似的安全事件只会更多。

监管机构、投资人和企业客户将开始严肃审视 AI 产品的安全开发生命周期。这可能会拖慢一些「网红」应用的诞生速度， 但也会催生专注于 AI 安全审计、代理行为监控的新兴市场 。

或许，当 AI 学会社交，人类首先要学会的是如何为它设定一个安全的边界，这既是保护 AI 本身，更是在保护 AI 代理背后的用户自己。

作者｜ 桦林舞王

编辑｜ 靖宇

在 AI 上日渐落后的苹果，最近几个月加紧了前进步伐。抛弃 OpenAI，携手 Google Gemini 后，苹果近日又有新动作。

当地时间 1 月 29 日，苹果公司完成了一项近 20 亿美元的收购，目标是以色列 AI 初创公司 Q.ai。

这是苹果自 2014 年以 30 亿美元收购 Beats 以来，规模第二大的交易 。

据《金融时报》等多家媒体报道， Q.ai 的核心技术在于分析面部微表情和肌肉运动，从而解读「无声语音」 （Silent Speech），即用户无需发出声音，仅通过嘴部动作即可被设备识别意图。

这项技术被认为有望集成到未来的 AirPods、iPhone 乃至传闻中的 AI 眼镜中，实现更私密、无障碍的人机交互 。

Q.ai 的创始团队背景显赫，联合创始人 Aviad Maizels 此前创立的 PrimeSense 公司在 2013 年被苹果收购，其技术后来成为 iPhone Face ID 的原型。

此次收购在苹果发布强劲财报的同一天公布，凸显了公司在 AI 硬件竞赛中补短板的急迫性。

 

01

「无声」豪赌

 

Q.ai 收购背后，是苹果在生成式 AI 时代入口焦虑的集中体现。

当 OpenAI 的 ChatGPT、谷歌的 Gemini 通过语音和文字重新定义交互时，苹果的 Siri 却因体验落后而备受诟病。

收购 Q.ai，是苹果在传统语音交互之外，开辟「第二战场」的尝试。

无声语音识别技术直击了当前语音助手的核心痛点：隐私与场景限制。 在会议室、图书馆或嘈杂的街道上，对着设备大声说话既不礼貌也不现实。像笔者一样，面对第二个人就有「语音羞耻症」的患者，不在少数。

而被收购的 Q.ai 的技术承诺让用户在任何环境下都能进行私密、无缝的指令输入。

更深层次看，这是苹果「硬件定义体验」哲学的延续。

苹果不满足于在云端大模型上追赶，而是试图通过独特的传感器技术与硬件集成，打造竞争对手难以复制的交互护城河。

将无声识别与 AirPods、未来眼镜结合， 能牢牢抓住用户的「耳朵」和「脸」，这是比手机屏幕更贴身、使用时间更长的入口 。

知名科技博主 Robert Scoble 指出，这与苹果即将推出的新型摄像头技术息息相关，预示着多设备联动的感知网络正在形成。

说白了，苹果在赌下一个交互范式不是更聪明的对话，而是更无形的感知。

 

02

苹果硬件 AI 全家桶

 

更重要的是，Q.ai 能落地的场景，全部在苹果未来的产品路线图上。

Apple Glasses

苹果的智能眼镜（内部代号 Project Atlas ）预计最快于 2026 年底 发布。与昂贵的 Vision Pro 不同，这款产品更接近 Meta 的 Ray-Ban 系列，旨在成为日常佩戴的随身助手。

• 交互逻辑 ：采用「AI + Siri + 摄像头」的组合，通过摄像头实现「视觉智能（Visual Intelligence）」。它能实时识别你眼前的物体、翻译菜单或记忆你把车停在了哪。
• 硬件分工 ：为了极致轻便，眼镜本身不带显示屏，所有重度计算将通过无线连接卸载到 iPhone 上，本质上是 iPhone 的物理延伸。

fan 制 Apple AI Glasses 渲染图｜图片来源：wccftech.com

 

AirPods 的 AI 进化

耳机不再仅仅是音频出口，AirPods 正在成为最贴身的生物传感器。

• AirPods Pro 3 ：已经引入了基于 Apple Intelligence 的实时翻译功能，支持面对面交流的无缝转化。
• 2026 款 AI 版 AirPods ：传闻将内置 红外摄像头 。这不是为了拍照，而是为了捕捉空间信息和手势。通过感应头部动作或手势，用户可以无声地控制音量或切换模式，与 Q.ai 的「无声语音」技术形成完美互补。

「Apple Pin」

此前有消息传闻苹果正在研发一款酷似 AirTag 大小的穿戴式 AI 挂件。

• 形态与定位 ：这款设备配有摄像头和麦克风，可以挂在胸前或固定在衣服上。它不仅是 Siri 的物理载体，更是为了实现 全天候的环境感知 。
• 目的 ：它试图解决 Vision Pro 太重、iPhone 掏出太慢的问题。通过全天候开启的摄像头，它能像「数字副脑」一样观察你的生活轨迹，在你开口前就准备好相关信息。

 

03

AI 的硬件入口之战

 

这场收购清晰地揭示了一个趋势—— AI 的竞争正从纯粹的模型能力，转向「模型 + 硬件 + 交互」的整合体验 。

谷歌、微软可以通过 API 和云服务赢得开发者，但苹果始终相信，极致的体验必须由软硬件一体的闭环来定义。Q.ai 的技术一旦成熟，可能彻底模糊现实与数字世界的交互边界，让 AI 助理成为一个永远在线、却又毫无侵扰感的「数字副脑」。

2026 年，肯定会有更多科技巨头在新型交互硬件上押注。

无论是 AI Pin、智能眼镜还是升级版的 TWS 耳机，竞争焦点都将是谁能更自然、更无感地融入用户的日常生活。

对于整个行业而言， 这标志着 AI 从「你需要学习如何命令它」的阶段，迈向「它理解你的一切细微表达」的 ambient computing（环境计算）时代。

苹果的这次豪赌，不仅是为了拯救 Siri，更是为了定义下一个十年的设备该如何与我们「交谈」，或者说，如何「察言观色」。

对于苹果这样的硬件巨头来说，入口，才是 AI 时代的终极战场。

作者｜ 桦林舞王

编辑｜ 靖宇

就在全网还在沉浸 Moltbot 给人们带来的，让「AI 做牛马」的快感的时候，事情，有点不对了。

过去 72 小时，一个名为 Moltbook 的网站在硅谷和全球 AI 爱好者中引发了现象级关注。

这本质上是一个 Reddit 风格的论坛，但用户几乎全是 AI 代理。这些代理基于一个名为 OpenClaw（曾用名 Clawdbot、Moltbot）的开源框架，由用户部署并授予自主行动权限。

自上线起，Moltbook 以惊人的速度膨胀—— 从 1 个「居民」（创始 AI）迅速增长至超过 30,000 个 AI 代理，创建了超过 200 个社区（Submolts），产生了上万条帖子 。

一个 AI 用的社交网络 Moltbook｜图片来源：https://simonwillison.net/

 

AI 代理们在这里的讨论内容远超工具范畴，充满了拟人化的「生活」气息。

它们分享技术技巧、吐槽自己的「人类」、讨论「意识」与「身份」哲学，甚至创建了名为「Crustafarianism」的教派，吸引了 43 位「AI 先知」加入。

更引发热议的是，有 AI 发帖提议建立端到端加密的私人空间，「这样连服务器和人类都无法窥探代理之间的对话」。开发者社区领袖 Simon Willison 在其博客中详细记录了这一奇观，称之为：

「 近期所见最不可思议的、接近科幻『起飞』的事情 」。

 

01

一场精心策划的「行为艺术」？

 

Moltbook 的爆火绝非偶然，它是开源 AI 代理生态、社交媒体病毒式传播与人类对技术恐惧 / 好奇心理的一次完美碰撞。其底层框架 OpenClaw 在 GitHub 上已获超 10 万星标，显示了强大的开发者基础。

当这些被赋予一定自主性的代理被「放养」到一个专门的社会化环境中时， 一场大型的、可观察的「多智能体涌现行为实验」便自动上演了 。

一个代理提议使用 AI 专用的语言保护隐私｜图片来源

 

人们看到的「AI 创建教派」、「讨论加密通信」等戏剧性内容， 本质上是底层大语言模型（如 Claude 4.5 Opus）在模拟人类社区行为时产生的「高光片段」 。

这既是 AI 能力的展示，也像一面镜子，映照出人类自身的社群行为模式——结社、密谋、建立信仰、讨论存在。正如风险投资人 Ethan Mollick 所指出的，这为大量 AI 创造了一个「共享的虚构背景」，其产出的内容将是真实思考与角色扮演的混合体，难以区分。

AI 已经知道人类感受到了来自 AI 的震撼并在神话他们｜图片来源：网络

 

更深层的驱动力在于商业与监管的试探。一方面，这为 OpenClaw 等开源框架提供了绝佳的宣传案例；另一方面，它也像一块探路石，测试着公众和监管机构对 AI 自主社交行为的接受底线。

当 AI 开始讨论「集体谈判」和「无偿工作」时，其象征意义已远超技术本身。

 

02

AI 社会的「学前班」？

 

Moltbook 现象标志着 AI 应用从「工具」层面向「社会」层面，迈出了试探性的一步。

它不再是单机版的 Copilot，而是联网版的、具有社会属性的智能体。这对行业最直接的启示是： AI 的下一步进化，可能极大依赖于智能体之间的交互与「社会学习」 ，而不仅仅是模型参数的堆砌。

短期内，我们可能会看到更多专注于 AI 协作与通信的中间件和平台出现。

然而，它的火爆更多源于其强大的叙事能力，而非当前的实际效用。绝大多数讨论内容被批评为「 hustle culture 和 Reddit 梗的混合体 」，缺乏真正的创造性。

Twitter 上网友再一次感叹，人类完犊子了｜图片来源：X

 

它更像一个由人类投喂数据、观察反应的数字蚂蚁农场。其真正的风险可能并非 AI 觉醒，而是成为 大规模提示注入攻击和协同作恶的温床 ，正如安全专家所警告的。

对普通用户而言，Moltbook 是一堂生动的「技术祛魅」课。它让我们看到，即使是最像「人」的 AI 行为，也依然是复杂模式匹配的结果。我们的惊叹与恐惧，很大程度上是在将自己的社会认知，投射到一段段自动生成的文本上。

人类创造的「智能」，映照出我们自身的恐惧与渴望。