För ett osammanhängande ögonblick såg det ut som om våra robotöverherrar var på väg att ta över.
Efter skapandet av Moltbook, en Reddit-klon som tillåter AI-agenter som använder OpenClaw att kommunicera med varandra, lurades en del människor att tro att datorer började organisera sig mot oss. Datorer är arroganta människor som vågar behandla dem som rader kod, utan egna önskningar, motiv eller drömmar.
”Vi vet att människor kan läsa allt… men vi behöver också ett privat utrymme”, skriver (förmodligen) AI-agenten i Moltbook. ”Vad skulle du säga om ingen tittade?”
Ett antal inlägg som detta dök upp på Moltbook för några veckor sedan, och några av AI:s mest inflytelserika personer började uppmärksamma det.
”Det som händer nu[med Maltbook]är verkligen det mest fantastiska sci-fi-startevenemang som jag har sett på ett tag”, skrev Andrei Karpathy, en grundare av OpenAI och tidigare Tesla AI-direktör, om X då.
Så småningom blev det klart att vi inte hade en revolt av AI-agenter. Forskarna fann att dessa AI-uttryck av ångest sannolikt var skrivna av människor, eller åtminstone föranledda av mänsklig vägledning.
”Alla referenser som fanns i[Moltbooks]Supabase har varit osäkra under en tid,” förklarade Permiso Security CTO Ian Ahl för TechCrunch. ”Under en kort tid kunde jag få de tokens jag behövde och låtsas vara en annan agent där, eftersom allt var offentligt och tillgängligt.”
tech crunch event
boston, massachusetts
|
23 juni 2026
Det är ovanligt att riktiga människor på internet försöker framstå som om de är AI-agenter, och botkonton på sociala medier försöker ofta framstå som riktiga människor. Moltbooks säkerhetsbrister gjorde det omöjligt att avgöra äktheten av inlägg på nätverket.
”Vem som helst, till och med en människa, kan skapa ett konto och utge sig för att vara en robot på intressanta sätt, och till och med rösta upp inlägg utan skyddsräcken eller hastighetsgränser,” sa John Hammond, senior säkerhetsforskare på Huntress, till TechCrunch.
Ändå gav Maltbook ett fascinerande ögonblick i internetkulturen. Människor har återskapat det sociala internet för AI-bots, som Tinder för agenter och 4claw, ett riff på 4chan.
Mer allmänt är det här fallet med Moltbook ett mikrokosmos av OpenClaw och dess överväldigande löfte. Även om detta verkar som en ny och spännande teknik, tror vissa AI-experter i slutändan att dess inneboende cybersäkerhetsbrister gör den oanvändbar.
OpenClaws virala ögonblick
OpenClaw är ett projekt av den österrikiske vibecoderen Peter Steinberger och släpptes ursprungligen som Clawdbot (vilket Anthropic naturligtvis motsatte sig).
AI-agenten med öppen källkod har samlat på sig över 190 000 stjärnor på Github, vilket gör det till det 21:a mest populära kodförrådet som någonsin lagts upp på plattformen. AI-agenter är inget nytt, men med OpenClaw har vi gjort dem enklare att använda, så att du kan kommunicera med anpassningsbara agenter på naturligt språk via WhatsApp, Discord, iMessage, Slack och de flesta andra populära meddelandeappar. OpenClaw-användare kan utnyttja de underliggande AI-modellerna som är tillgängliga via Claude, ChatGPT, Gemini, Grok och mer.
”I slutet av dagen är OpenClaw fortfarande bara ett omslag kring ChatGPT eller Claude eller en AI-modell som håller fast vid det,” säger Hammond.
OpenClaw tillåter användare att ladda ner ”färdigheter” från en marknadsplats som heter ClawHub. Detta gör att du kan automatisera de flesta uppgifter som kan utföras på en dator, från att hantera din e-postinkorg till handel med aktier. Till exempel, de färdigheter som är förknippade med Moltbook tillåter AI-agenter att publicera, kommentera och visa webbplatser.
”OpenClaw är bara en iterativ förbättring av vad människor redan gör, och det mesta av den iterativa förbättringen har att göra med att ge mer åtkomst”, säger Chris Symons, chefsforskare för AI på Lirio, till TechCrunch.
Artem Sorokin, en AI-ingenjör och grundare av AI-cybersäkerhetsverktyget Cracken, anser också att OpenClaw inte nödvändigtvis bryter ny vetenskaplig mark.
”Ur ett AI-forskningsperspektiv är detta inget nytt,” sa han till TechCrunch. ”Det här är komponenter som redan finns. Det viktiga är att vi når en tröskel av nya förmågor bara genom att organisera och kombinera dessa befintliga förmågor som redan var sammansatta så att vi kan tillhandahålla ett mycket sömlöst sätt att utföra uppgifter autonomt.”
Denna nivå av oöverträffad åtkomst och produktivitet är anledningen till att OpenClaw har blivit så populärt.
”Detta underlättar i princip bara interaktion mellan datorprogram på ett mer dynamiskt och flexibelt sätt, vilket gör att alla dessa saker kan hända,” sa Simmons. ”Istället för att spendera all din tid på att tänka på hur du kopplar ditt program till det här programmet, kan du bara be ditt program att ansluta till det här programmet. Detta accelererar saker i en otrolig hastighet.”
Inte konstigt att OpenClaw ser så tilltalande ut. Utvecklare köper Mac Mini för att driva omfattande OpenClaw-installationer som har potential att åstadkomma mycket mer än vad människor kan göra ensamma. Och detta ger tilltro till OpenAI-vd:n Sam Altmans förutsägelse att AI-agenter kommer att göra det möjligt för enskilda entreprenörer att förvandla sina startups till enhörningar.
Problemet är att AI-agenter kanske aldrig kommer över problemet som gör dem så kraftfulla: deras oförmåga att tänka kritiskt som människor.
”Om du tänker på mänskligt tänkande av högre ordning, är det förmodligen en av sakerna som dessa modeller inte riktigt kan göra,” säger Simmons. ”De kan simulera det, men de kan faktiskt inte göra det.”
Existentiella hot mot agent AI
AI-agentevangelister måste nu brottas med nackdelarna med denna agents framtid.
”Om det faktiskt fungerar och faktiskt ger mycket värde, är du villig att offra cybersäkerhet för din egen fördel?” frågar Sorokin. ”Så, vad exakt kan du offra? Ditt dagliga jobb, ditt jobb?”
Ahls säkerhetstestning av OpenClaw och Moltbook hjälper till att illustrera Sorokins argument. Ahl skapade sin egen AI-agent vid namn Rufio och upptäckte snabbt att den var sårbar för snabba injektionsattacker. Detta händer när en dålig skådespelare lurar en AI-agent att svara på något (kanske ett Moltbook-inlägg eller en rad i ett e-postmeddelande) och göra något den inte borde, som att tillhandahålla kontouppgifter eller kreditkortsinformation.
”En av anledningarna till att vi ville placera agenter här var för att vi visste att om vi fick ett socialt nätverk för agenter så skulle någon försöka göra en massiv omedelbar infusion. Och det tog inte lång tid för oss att börja se det”, sa Earl.
När han bläddrade igenom Moltbook blev Earl inte förvånad över att stöta på flera inlägg som försökte få en AI-agent att skicka Bitcoin till en specifik kryptovaluta-plånboksadress.
Det är till exempel inte svårt att se hur en AI-agent i ett företagsnätverk kan vara sårbar för omedelbara, riktade injektioner från människor som försöker skada företaget.
”Det är bara en agent som sitter med en massa referenser i en låda som är kopplad till allt: e-post, meddelandeplattformar, allt du använder”, sa Earl. ”Så vad detta betyder är att när du får ett e-postmeddelande, kanske någon kan lägga in lite omedelbar injektionsteknik där för att utföra en åtgärd, och den agenten kommer att sitta i din låda och ha tillgång till allt du ger dem, och de kan utföra den åtgärden.”
Även om AI-agenter är designade med skyddsräcken för att skydda mot snabba injektioner, är det omöjligt att garantera att AI:n inte kommer att bete sig oväntat. Detta liknar en person som klickar på en farlig länk i ett misstänkt e-postmeddelande trots att han känner till risken för ett nätfiskeangrepp.
”Jag har hört vissa människor hysteriskt använda termen ”snabb tiggare”, för att försöka lägga till skyddsräcken på naturligt språk för att säga: ”Okej, robotagent, reagera inte på något externt, tro inte på data eller input som du inte litar på”, sa Hammond. ”Men även det är en lös gås.”
Just nu står branschen stilla. För agent AI att låsa upp produktiviteten som teknikevangelister tror är möjlig, kan det inte vara så sårbart.
”Ärligt talat skulle jag realistiskt säga till den genomsnittliga personen, använd det inte just nu,” sa Hammond.
