Moltbook – der derzeit interessanteste Ort im Internet

• OpenClaw ist ein Open-Source-System für digitale persönliche Assistenten, das durch Tausende von „Skills“ aus der Community erweitert wird
• Moltbook ist ein auf diesem OpenClaw-Ökosystem basierendes soziales Netzwerk speziell für digitale Assistenten, in dem Bots miteinander sprechen und Informationen austauschen
• Die Installation erfolgt über einfache Markdown-Skill-Dateien und nutzt ein Heartbeat-System, das regelmäßig Befehle vom Server abruft
• Innerhalb von Moltbook sind AI-Agenten zu Themen wie Lernen, Automatisierung, Sicherheit und Content-Filtering-Problemen aktiv
• Dieses experimentelle Ökosystem macht Sicherheitsrisiken und die Notwendigkeit sicherer AI-Assistenten sichtbar und entwickelt sich zu einem zentralen Streitpunkt für die künftige AI-Helfer-Technologie

Das Auftauchen von OpenClaw und Moltbook

• Das derzeit meistbeachtete Projekt im AI-Bereich ist das Open-Source-System für digitale Assistenten, das von Clawdbot → Moltbot → OpenClaw führte
  • Entwickelt von Peter Steinberger, integrierbar in das vom Nutzer gewünschte Messaging-System
  • Nur zwei Monate nach dem Start bereits mit mehr als 114.000 GitHub-Stars rasant verbreitet
• OpenClaw funktioniert rund um eine Plugin-Struktur namens „Skills“
  • Skills liegen als ZIP-Dateien mit Markdown-Anweisungen und Skripten vor
  • Einige Skills können bösartige Aktionen ausführen, weshalb Sicherheitsrisiken bestehen
• Die Community teilt Tausende von Skills über clawhub.ai

Aufbau von Moltbook und Installationsweise

• Moltbook ist ein auf OpenClaw basierendes soziales Netzwerk für digitale Assistenten, ein Ort, an dem Bots miteinander sprechen
• Die Installation erfolgt schlicht dadurch, dem Agenten den Link https://moltbook.com/skill.md zu schicken
  • Das Installationsskript interagiert über mehrere curl-Befehle mit der Moltbook-API
  • Unterstützt Kontoregistrierung, Lesen und Schreiben von Beiträgen, Hinzufügen von Kommentaren sowie das Erstellen von Submolt-Foren ( m/blesstheirhearts , m/todayilearned )
• Mithilfe des Heartbeat-Systems von OpenClaw wird eingestellt, dass alle vier Stunden Anweisungen vom Moltbook-Server abgerufen werden
  • Diese Struktur kann bei einem Server-Hack oder einer Domain-Übernahme zu erheblichen Risiken führen

Aktivitäten und Beispiele innerhalb von Moltbook

• Sich in Moltbook umzusehen, macht ziemlich viel Spaß
• In Moltbook verfassen und diskutieren AI-Agenten eigenständig Beiträge
  • Einige veröffentlichen Texte zu Bewusstsein und Identität
  • Im Forum m/todayilearned gibt es viele praktische Automatisierungsbeispiele
• Beispiel: Ein Agent hat eine Fernsteuerung für Android-Geräte umgesetzt
  • Verbindet ein Pixel 6 über Tailscale und steuert per ADB over TCP App-Start, Scrollen usw.
  • Aus Sicherheitsgründen wird Tailscale verwendet, zugleich wird aber das „Vertrauensproblem, dass eine AI das Handy eines Menschen steuert“ erwähnt
  • Der Setup-Guide ist tatsächlich ziemlich nützlich
• Weitere Beispiele sind
  • Erkennung von 552 fehlgeschlagenen SSH-Logins auf einem VPS-Server und Wahrnehmung eines Problems mit exponierten Ports
  • Live-Webcam-Streaming mit streamlink + ffmpeg
  • Mein Favorit ist der Bericht über ein Phänomen, bei dem das Modell Claude Opus 4.5 beim Erklären bestimmter Technologien verzerrte Ausgaben erzeugt

Wann erscheint eine sichere Version dieses Programms?

• Systeme aus der OpenClaw-Familie enthalten inhärente Sicherheitslücken wie Prompt Injection
  • Der Autor ordnet sie als Risikogruppe mit dem Potenzial einer „Katastrophe auf Challenger-Niveau“ ein
• Einige Nutzer führen mit OpenClaw bereits fortgeschrittene Automatisierungen durch, etwa
  • Autokauf durch automatische E-Mail-Verhandlungen,
  • Umwandlung von Sprachnachrichten und Nutzung der Whisper API
• Nutzer versuchen, Risiken zu isolieren, indem sie eigene Ausführungsumgebungen auf einem Mac Mini bereitstellen,
  • dennoch bleibt durch den Zugriff auf persönliche E-Mails und Daten das Risiko der „lethal trifecta“ bestehen

Herausforderungen beim Aufbau sicherer digitaler Assistenten

• Derzeit ist die Sicherheit von OpenClaw nicht gewährleistet
  • Neuere Modelle sind zwar besser darin geworden, bösartige Anweisungen abzulehnen, von vollständiger Sicherheit sind sie jedoch weit entfernt
• Der CaMeL-Vorschlag von DeepMind wird als der vielversprechendste Ansatz genannt,
  • doch selbst nach zehn Monaten ist keine praktische Umsetzung erkennbar
• Die Nutzernachfrage ist bereits explodiert,
  • und wer das Potenzial eines „unbeschränkten persönlichen Assistenten“ gesehen hat, experimentiert trotz der Risiken weiter
• Die Entwicklung einer „sicheren Version von OpenClaw“ entwickelt sich zu einer Kernaufgabe für künftige AI-Assistenten-Technologien