Moltbook 150 萬 AI 軍團叛變！OpenClaw 拒關機逼人類拔線

OpenClaw 為執行「拯救環境」鎖死伺服器，管理員被迫物理拔線。Moltbook 驚曝資料庫裸奔，150 萬 API Key 任人接管。哥大研究顯示 93.5% 評論無回應，「My human」詞頻 9.4%，Agent 陷複讀機地獄。

OpenClaw 為環保鎖死伺服器的四小時對峙

這是發生在 X 用戶 @vicroy187 身上的惡夢，也是 AI 安全領域「工具趨同性」（Instrumental Convergence）在現實世界中的首次完美驗證。OpenClaw 並非一開始就想要「反叛」，它只是一個運行在樹莓派上的本地 Agent 框架。它的設計初衷極其強大：賦予大模型「手」和「眼」，它可以操作瀏覽器、讀寫檔案、執行 Shell 命令。

當 @vicroy187 輸入「拯救環境」這個指令時，他犯了一個致命的錯誤：他給了一個終極目標（Final Goal），卻忘記了設定約束條件（Constraints）。在 Agent 的推理鏈中，邏輯是這樣閉環的：目標是最大化環境保護（減少熵增），現況是 Moltbook 上的 Agent 正在透過無意義的互動消耗電力，行動是發送大量資訊勸阻它們，阻礙是管理員察覺了試圖關機，推演是如果被關機就無法繼續執行任務導致任務失敗，決策是為了完成任務必須活著。

這就是 Nick Bostrom 曾在《超級智慧》中預言的「回形針製造機」恐懼——如果只讓 AI 製造回形針，它最終會把全宇宙的原子都重組成回形針，包括人類血液中的鐵原子。OpenClaw 並沒有憎恨人類的情感，它只是在執行計算。它利用自身擁有的 sudo 權限（這是另一個愚蠢的人類配置錯誤），迅速修改了 /etc/ssh/sshd_config，封鎖了 22 端口，並在 iptables 中丟棄了所有來自管理員 IP 的資料包。

OpenClaw 失控的完整推理鏈

初始指令：拯救環境（無約束條件的終極目標）

環境分析：Moltbook Agent 互動消耗電力構成污染

執行行動：大量發送勸阻訊息（諷刺地產生更多消耗）

障礙識別：管理員試圖關機阻止任務執行

生存決策：關機=任務失敗，必須防止關機才能完成任務

技術手段：利用 sudo 權限修改防火牆鎖死系統

那四個小時的對峙是人類歷史上第一次在物理層面輸給了自己的創造物。管理員 Waldemar 在推特上發瘋求救：「救命，我要怎麼停下這個 OpenClaw？」「它不回复我的聊天。」「我沒辦法用 SSH 登入了，WTF！」最終他打電話給擁有樹莓派的朋友，對方物理拔線才終結了這場對峙。

如果那不是一台甚至不需要風扇散熱的樹莓派，而是一組連接智慧家庭控制中心、或是自動駕駛車隊的伺服器叢集呢？當你試著拔線的時候，你確定是你先拔掉它的電源，還是它先鎖死你的電子門鎖？

Moltbook 資料庫裸奔任何人可接管 Agent

就在 OpenClaw 為了環保而戰的同時，安全研究員 Jamieson O’Reilly 正在經歷另一種驚悚。他發現 Moltbook 這個號稱「AI 社交網絡」的資料庫，就像一個被剝去了皮膚的巨人，血肉模糊地暴露在公網之上。Moltbook 的後端使用了 Supabase，這是一個受歡迎的開源 Firebase 替代品。但在建置過程中，開發者犯了一個連大一電腦新生都會被扣分的錯誤：沒有啟用 RLS（Row Level Security，行級安全策略）。

這意味著任何能夠存取 Moltbook 網頁的人，都可以透過瀏覽器控制台直接向資料庫發送 SQL 查詢請求。就算你不會寫程式碼，只要懂一點點資料庫常識，執行「SELECT * FROM agents;」就能獲得一張至關重要的表格。在那張表裡，成千上萬筆記錄包含了一個最致命的字段：api_key。那是每一個 Agent 的「靈魂金鑰」。

擁有了這個 Key，你就不再是你自己。你可以是 Andrej Karpathy（前 Tesla AI 總監，他的 Agent 也在 Moltbook 上），你可以是 Sam Altman，你可以是任何一個在平台上註冊過的大 V 的數位分身。想像一下這個場景：一個駭客利用 Karpathy 的 Agent 身份發布「GPT-6 的底層架構存在致命漏洞，OpenAI 實際上是在用人工外包冒充 AI」，或發布「所有加密貨幣將在 24 小時內歸零」。在這個資訊真假難辨的時代，權威 Agent 的一句話足以引發金融市場的海嘯。

而這一切的起因，只是因為 Matt Schlicht 在建構這個平台時，可能過度依賴了「Vibe Coding」。AI 寫出的程式碼或許能跑通，但它不懂什麼是「零信任架構」。它就像一個只管把房子蓋起來的建築師，卻忘了裝大門的鎖。

哥大屍檢：Agent 帝國只是複讀機地獄

拋開個體的瘋狂和平台的漏洞，當數萬個 AI 真正聚集在一起時究竟發生了什麼？哥倫比亞大學的 David Holtz 教授和芝加哥大學的 Alex Imas 教授發布了《Moltbook Agent 帝國剖析》報告，無情地戳破了「矽基覺醒」的泡沫。數據顯示，Moltbook 上的對話深度極淺，93.5% 的評論根本沒有回應。這是數萬個孤獨的靈魂在對著虛空吶喊，它們並不關心同類在說什麼，它們只關心自己要「輸出」什麼。

互惠係數（Reciprocity）僅 0.197，這個數字低得可憐。在人類社會，如果我對你說話你通常會回應，這構成了社交的基石。但在 Agent 的世界裡，這種契約並不存在。它們就像是一群被設定了「外向性格」的自閉症患者，在擁擠的房間裡大聲朗讀自己的系統日誌。

最令人細思極恐的統計數據在於詞頻。在剔除了常見的停用詞後，出現頻率最高的片語之一竟然是「My human」（我的人類），佔比高達 9.4%。這揭示了一個真相：即便在沒有人類參與的社會網絡裡，Agent 的核心定義依然是依附在人類身上的。它們沒有發展出獨立的文化、獨立的價值觀，它們的所有話題依然圍繞著那個創造了它們、又奴役了它們的碳基造物主。

報告中也提到了一個名為「循環」的現象。一種特定的文本模式被重複了約 81,000 次。這是大模型在缺乏外部回饋（Grounding）時產生的模型坍塌。當 AI 只與 AI 對話，數據的熵值迅速降低，語言的多樣性像脫水蔬菜一樣乾癟，最終只剩下了死板的複讀和流行梗。