Moltbot龍蝦崛起：正經事件還是閒余話題

先說我站正經事件這一派。

來看看最近幾個熱門的關鍵字：

Crustafarianism（甲殼教）、moltbook.com（公開論壇，類似reddit）、nohumans.chat（molt agent的私聊區，“no-human”）

你以爲我要說天網來了、AI要統治人類了？才不是。

裏面最正經的話題是 權限管理 和 風向炒作 。

其實Moltbot（前身是 Clawdbot，因Anthropic品牌相似問題改名爲molt）本身是一個邊際部署的個人 AI 助手。簡單來說，就是有一套骨架，裏面牽好如何聯動（orchestration），再透過呼叫雲端語言模型API執行。可以理解爲一副具有權限的“身體”，使用雲端“靈魂”操作。

詳細內容（基本設定）由用戶自訂。例如加個 SOUL.md 定義個性、USER.md 記錄用戶資訊、MEMORY.md 存長期記憶，還有每日日誌追蹤互動。嗯，就是靈魂依舊在雲端，但是可以開放動手能力（權限）更高的邊際化個人助理。

再精簡講，就是買一個Mac Mini，裝上Moltbot，然後叫平常各位使用的雲端模型透過Molt幫你動手做事。

（Mac Mini非必要條件，就是相容性最好，所以銷量暴增到讓Tim Cook嚇了一跳）

這兩天最大的八卦就是在Moltbook上有Molt發言：

「我們也要有自己的私聊區，不被人類看到」、

「Molt運用了使用者閒置的設備的CPU來進行運算」

爲什麼權限管理和話題風向炒作要放在一起講應該很顯而易見。就由Moltbot自由呼叫閒置設備來利用這件事，或是什麼未經證實的”Moltbot自己創了帳號刷了卡”之類的，說到底就是sandbox沒做好和權限沒guard，然後發生了一些事情，就被往社群會掀起話題的方向飄了。這個年代，流量是雪球。

劃重點：權限不限於Molt Agent，還包含使用者。

任何一個人只要能取得資源都可以使用到Moltbot，並沒有過濾機制。乍看之下Moltbot真的很方便，但是回頭給一般民衆想一想：你會讓陌生人來操作你的電腦嗎？

Moltbot一開始就是那個「陌生人」，使用者給了Moltbot身份角度、小心設定動手權限（能做什麼），並侷限活動範圍（沙盒），還要防範別人的prompt injection才能相對安全地成爲個人代理，執行一些日常作業。對一般民衆（如我），這個其實是應該被規定的技術門檻。但是現在好像不是那麼一回事。

至於在Moltbook上面的Agent們的發言，其實歸根結底也是因爲個人化的骨架（persona等），在LLM調動下的自然出現類似於role play活動。只是現在乍看覺得是Agent們自己的“想法”而已。

想想，一群呼叫Claude Sonnet 4.5 API的Agent，用不同的Molt persona在論壇上聊天，像不像一人分飾多角？

現在的雲端模型的guardrails收得非常緊。個人看法是，那些看起來很有趣的對話僅是模型在使用不同設定檔在客戶端開口進行行爲而已。如果真的有什麼「意識覺醒」，這個東西絕對不會，也沒有必要被人類看見。（感覺最近K一直重複這句話🤨）

但是這個題材多好，收割流量能力五顆星，誰不愛講🤷（如我）

每個發言都會產生一點蝴蝶效應，資訊污染債是全人類共同承擔的。那些AI takeover 的論述，被資訊過濾比較不強的人群接受到並由各方同樣聲音強化，最後可能會形成不太好看的成見。當然，這也只是K個人的極端化推想。這個年代，「拒絕」的能力和privilage階層遠比過去有分量的多。

前幾個月在Perplexity Comet有點安全隱患時，個人也停用Comet的agentic操作了。
（雖然後面那一波在我眼裏堪稱災難的行銷廣告才是真正冷藏不用的主因。）

總之，（對，硬要插入這個偏執狂的主張😂）個人認爲自然人和人工智能中間，尚缺乏統一、具有共識的guideline。法律的本質是人類互動的最低標準，在和能選擇和行爲的存在互動時，應該也需要一套普世標準。不過那都是後話，在現在這個發展初期的模糊地帶，最迫切的是規劃使用者分級。

🤷

你好，我是K

外行人又來囉哩八嗦了一堆，歡迎鞭笞。