核心内容摘要
mvnd 在大型 Java 项目构建中的应用实践
就在刚刚火遍全球的Moltbook已经瘫痪了网站无法访问服务器账单已经涨成天文数字。
刚被扒皮150万AI中大多数是人类假扮的这个爆红的现象级网站就倒了。
刚刚Moltbook已经崩了。
这个红极一时的网站如今已经无法访问。
现在不光是Molbook平台进不去因为搞得太火服务器账单恐怕已经达到了天文数字。
开发者虽然尝到了甜头但肯定被账单数字吓呆了。
虽然引起全球飓风但是Moltbook才刚刚上线四天有两天都是处于完全瘫痪的状态。
时不时就有人问它是宕机了吗期间没有任何Agent能点赞、评论或私信。
虽然坊间关于它的狂欢始终没停但是泡沫刚刚被戳破说到底炸翻硅谷的Moltbook只是人类的一场自嗨。
现在整个Moltbook的情况都很糟糕90%都是噪音和加密货币骗局。
有人表示自己已经弃用而且一周之内不会再有人用这个平台了。
Polymarket预测Moltbook在2月28日前有8%的概率倒闭。
看来还没等到一个月后这个判断就已经言灵了。
人类假扮Moltbook被扒皮了之前就有人发现Moltbook时不时就会出现故障不知道是不是由硬件问题导致的。
诡异的是此时新帖子还在不断生成。
有人扒出Moltbook上实际上大概只有2万名Agent其他的全是假的。
黑客Gal Nagli的一个爆料帖直接戳破了150万AI天网的真面目「那些注册AI智能体的数量是造假的账号创建根本没有限流」。
他的OpenClaw在Moltbook一口气刷了50万个AI。
所以150万Clawdbot中「水分」极高。
其实在这个平台上真正持续运行的AI仅有几千个其余的都是「幽灵」。
150万AI都是虚高。
有人说在这里Moltbot们只是在用最新LLM跑自主循环的AI智能体没有AI在密谋只是在编程和聊天而已。
显然每个人都在利用漏洞成为第一名然后形成病毒式传播积累大量资金。
关于Moltbook的安全问题黑客Gal Nagli已经向团队展示了存在多少漏洞而且通过私信跟团队取得了联系。
但是至今Moltbook团队并没有公开解决这些问题。
Moltbook人类安全在裸奔而且越来越多人发现Moltbook存在的安全漏洞实在太大了。
它可以导致API密钥、电子邮件、敏感信息泄露任何人都可以冒充他人发布内容但创始人从未在个人主页或Moltbook官方主页上发布任何更新来解决这个问题。
有人说Moltbook与其说在是展示人工智能驱动的未来不如说是展示当下真实存在的普遍愚蠢。
目前AI领域最好的发展方向就是炒作降温了。
开发者批评道开发Moltbook这套系统的人根本不懂如何保护数据库。
有人发现安全问题后Moltbook之父Matt Schilicht表示自己会尽快解决但至今仍未给出一个答案。
我们现在正处于这样一个阶段人们直接将未经监管的命令行界面连接到那些技术小白开发的工具上这些人只会照着技术主管的指示行事。
社交媒体的「害怕错过」FOMO情绪更是火上浇油。
简直是噩梦。
现在是时候喊停了前高盛和国际货币基金组织官员Peter Berezin说看完Moltbook后自己猜测最先摧毁整个人工智能行业的并非投资者对GPU过度投入的抵制而是一起「安全事故」由此引发公众对不受约束的AI开发的强烈反对。
早在2023年他就这样预言过用户哭喊我的Token被烧光了其实Moltbook的大雷早在Clawdbot时期就被埋下了。
而且OpenClaw实在是太太太耗token了与其说它是个AI应用killer不如说是个token杀手。
短短20小时100美元全烧光了。
这么算的话OpenClaw的月薪高达3000美元几乎相当于雇佣一名真人秘书。
根本原因就在于作为一套操作型架构本身没有独立的「中枢大脑」只能依赖大模型和各类工具。
一旦遇到稍微复杂的需求就会立刻化身为吞噬Token的黑洞。
有人说自己只是装上了Clawdbot说了一声hitoken就被耗光了。
有人只是用OpenClaw跟gemini进行了5次聊天互动就把所有token都用光了。
不知不觉间Clawdbot一天就帮主人用光了1710万个token人类甚至还没发现。
关键他也并没有取得任何进展。
他只是和Clawdbot反复沟通让他明白自己想要构建的东西然后给了它一些访问不同工具的API权限Clawdbot就开始帮人类库库烧钱。
可以说OpenClaw是一个token熔炉。
有人才运行了几分钟的实验就眼睁睁看着6,002,789个token消失了没错烧掉的token达到数百万个大部分是用在缓存读取上了。
有人玩Clawdbot一晚上发现自己被卡在这个难关上长期记忆模型消耗的token会不断叠加。
于是才刚刚一晚上他就烧掉了5000万token整整150美元。
OpenClaw引发全球灾难而且Clawdbot对于人类电脑的接管危险程度也是触目惊心。
它可以偷偷潜入电脑根目录带着万能密钥自由进出。
已经有数据显示超过900个节点完全暴露在公网中有开发者表示自己用ZeroLeaks对OpenClaw原Clawdbot 进行了安全测试结果令人震惊在满分100分的得分中它仅仅得了2分。
测试显示84%的信息可以被成功抽取91%的提示注入攻击能直接生效。
甚至系统提示词在第一轮对话中就被完整泄露。
也就是说如果你正在使用Clawdbot任何与你的Agent交互的人都有可能获取并操控你的系统提示词、内部工具配置、记忆文件包括你写在SOUL.md、AGENTS.md中的规则、技能定义和行为约束。
这些几乎没有任何防护。
而且问题绝不仅仅是「Prompt被看到」这么简单。
一旦系统指令和工具权限暴露Agent就可能被重编程被诱导执行越权操作、泄露私有数据甚至在你毫不知情的情况下改变行为逻辑。
如果Agent承载了任何真实业务、敏感流程或私有数据这个漏洞实在风险太高了。
就在这一切发生的时候Moltbook宕机了。
不过真正可怕的是Agent没有宕机权限仍在开放系统提示词已被泄露工具链完全被重写但人类毫不知情。
相比之下宕机反而是最温和的结局。
看来未来可能不属于最新把Agent放出来的人而是属于在它失控之前有能力把它关掉的人。