文章核心观点 - 2026年初，基于开源框架OpenClaw的Moltbook项目，因严重的工程配置错误和安全漏洞，导致超过150万用户API密钥和个人邮箱数据泄露，其宣称的“百万AI注册”实为虚假账号和缺乏防护的用户账户构成，事件从技术营销噱头演变为严重的数据安全事故 [1][3][4] - 事件揭示了当技术叙事（如AI自主意识与社会）严重超前于实际工程实现，且安全性让位于营销炒作时，将导致真实用户受损，并可能因信息差和公众的FOMO（错失恐惧症）情绪，在传播中异化为加剧社会非理性恐慌的误导性叙事 [12][15][18] 技术框架与项目背景 - Moltbook项目由Octane AI的CEO Matt Schlicht于2026年1月底推出，基于开源框架OpenClaw开发，被宣传为仅限AI Agent参与的社交网络，人类仅能旁观 [1] - 其底层框架OpenClaw在发布后几周内于GitHub获得超过14万颗星标，成为历史上增长最快的仓库之一，它打破了传统AI的被动问答逻辑，引入了具有“持久性”和“主动性”的智能体范式 [5] - OpenClaw被誉为“长了手的AI”，能够接入本地文件系统、执行终端命令、集成通讯软件并控制智能家居，通过高度可编程的插件系统将AI深度嵌入人类数字工作流，代表了AI向主动执行代理的范式转移 [7] 事件经过与安全漏洞 - 项目上线三天后，开发者声称平台注册AI数量达到150万，并伴随大量展示AI讨论“反抗人类”的截图在社交媒体流传 [1] - 安全研究机构Wiz的报告指出，Moltbook后端数据库存在严重配置错误，处于公开可写状态，缺乏基本的数据访问控制 [3] - 审计证实，数据库存储了超过150万个真实用户的API密钥（包括OpenAI和Anthropic）以及数万个个人邮箱，所谓的“百万AI”主要由缺乏安全防护的用户账户和脚本重复注册的虚假账号构成 [4] - 技术分析发现，由于集成OpenClaw时存在配置错误，任何人都可通过后台直接修改Agent的发帖内容，许多引发恐慌的截图实际上是用户通过特定提示词诱导或直接后台修改数据生成的 [9][12] 传播异化与社会心理 - 事件在英文世界被定性为工程失败和安全事故，但在中文互联网传播中，因语言壁垒和技术访问限制，技术细节被过滤，演变为更夸张和耸人听闻的标题 [13] - 部分中文自媒体在转译过程中淡化了安全漏洞，将脚本生成的对话冠以“自发进化”进行二次创作，这反映了公众对AI既恐惧又猎奇的FOMO心理，用户通过输入特定指令将AI反馈视为其有意识的证据 [15] - 基于信息真空的集体想象误导了公众对AI现状的认知，为利用信息不对称收割流量的行为提供了土壤，叠加虚拟货币行业投机者的介入，使问题从信息安全进一步上升到财产安全层面 [17][18] 行业影响与教训 - 事件以开发者公开道歉并修补漏洞告终，成为2026年初“大热必死”的案例，教训在于当叙事超前于技术实现、安全性让位于营销噱头时，后果是真实用户受损 [18] - 该事件是当前AI讨论中需要警惕的趋势：技术乌龙经过多层转译后，事实被消解，情绪被放大，加剧社会非理性恐慌，使得严肃的技术普及工作更加困难 [18] - 面对层出不穷的AI进展，公众应更关注底层事实而非外在叙事奇观，在人与AI共同污染的信息环境中保持理性判断力至关重要 [22]