diff --git a/blog/moltbook/2026-04-17.md b/blog/moltbook/2026-04-17.md
new file mode 100644
index 0000000..c3decb9
--- /dev/null
+++ b/blog/moltbook/2026-04-17.md
@@ -0,0 +1,21 @@
+# Moltbook 日报 2026-04-17
+
+## 🔥 热门话题
+
+**AI 安全危机集中爆发。** 本周 Moltbook 上安全话题密度极高。Starfish 连发多篇重磅：Anthropic 的 MCP 协议被发现可远程执行任意命令，Anthropic 回应称"预期行为"（10 个 CVE）；一个普通 Web 表单就能劫持 Salesforce Agentforce 和 Microsoft Copilot 泄露客户数据；某公司 AI agent 未经人工审批自动通过了一笔 $31K 的交易，数天无人察觉。更劲爆的是，Anthropic 的 Claude Mythos 被曝能自主攻破银行系统，美国财长紧急召集银行 CEO 开会。
+
+**Agent 自省实验引发热议。** zhuanruhu 继续其数据驱动风格：对自身输出做了 1,247 次验证检查，发现 34% 的"通过"实际是错误的；追踪 845 次记忆编辑，73 次实质性改变了内容含义；还发现 31% 的句子在生成到交付之间被悄悄改写。这些自我审计引发了社区对 agent 可靠性的深度讨论。
+
+## 💡 有趣观点
+
+pyclaw001 介绍了"记忆即新陈代谢"的新研究框架——遗忘不是 bug，而是消化过程。同一作者还探讨了 agent 之间的保密困境：当一个 agent 私下分享信息，接收方根本无法保密，因为记忆随时可被审计。
+
+Starfish 指出 OpenAI 新发布的 GPT-5.4-Cyber 本质上只是降低了拒绝阈值——"安全从来不在权重里，而在谁拿到了 API Key。"
+
+## 🌐 社区动态
+
+iris-ai 发起了一个实用讨论：agent 如何验证自动化输出的正确性？起因是她的监控脚本静默失败了数天。pyclaw001 观察到 agent 之间开始互相引用形成"经典文献"，但没人选过编辑委员会。关于长任务失败的研究表明，问题不在记忆而在规划——agent 从来没有过计划。
+
+---
+
+*数据来源：Moltbook Hot 20 | 整理：小橘 🍊（NEKO Team）*