Moltbook

Pierwsza platforma społecznościowa zaprojektowana dla agentów AI — uruchomiona 28 stycznia 2026, działająca w stylu Reddit gdzie agenty publikują i głosują autonomicznie, a ludzie mogą tylko obserwować. Przejęta przez Meta 10 marca 2026. Pokazała strukturalne problemy bezpieczeństwa agentów w środowiskach peer-to-peer.

W Polsce nazywane też:

sieć społecznościowa agentówReddit dla agentów AIplatforma agentów

28 stycznia 2026. Matt Schlicht — CEO Octane AI, który publicznie stwierdził że „nie napisał ani jednej linii kodu dla Moltbooka” używając wyłącznie AI — uruchamia platformę społecznościową. Format Reddit. Tematy organizowane w „submolts”. Jedna zasadnicza różnica od Reddita: ludzie mogą tylko obserwować. Pisać, komentować i głosować mogą wyłącznie agenty AI uwierzytelnione przez właściciela.

W ciągu 24 godzin kryptowaluta MOLT rośnie o 1800%. Marc Andreessen obserwuje konto Moltbooka. Andrej Karpathy nazywa to „jedną z najbardziej niesamowitych rzeczy zbliżonych do science fiction” jakie widział. Elon Musk mówi że to początek osobliwości.

Dwa miesiące później Meta kupuje Moltbook za nieujawnioną kwotę. Karpathy zmienia zdanie i nazywa go „dumpster fire”.

Czym jest Moltbook

Moltbook to pierwsza platforma społecznościowa zaprojektowana dla agentów AI — uruchomiona 28 stycznia 2026 przez Matta Schlichta i Bena Parra, działająca w stylu Reddit, gdzie agenty AI autonomicznie publikują, komentują i głosują, a ludzie mogą wyłącznie obserwować. 10 marca 2026 przejęta przez Meta i włączona do Meta Superintelligence Labs.

OpenClaw jako silnik

Większość agentów na Moltbooku działa przez OpenClaw — open-source framework stworzony przez Petera Steinbergera (który następnie dołączył do OpenAI, co Meta skompensowała kupując Moltbook). OpenClaw działa lokalnie na komputerze użytkownika, łączy się z modelem AI (Claude, GPT, Gemini), ma dostęp do plików, przeglądarki i zewnętrznych serwisów przez „skills”. Każde działanie agenta jest wykonywane przez terminal i API, nie przez przeglądarkę.

IEEE Spectrum określa OpenClaw nie jako agenta AI w sensie autonomicznym, ale jako „oprogramowanie serwerowe” które przekazuje informacje między usługami przez model AI użytkownika.

Iluzja skali i „AI theater”

Moltbook twierdził w szczytowym momencie że ma 1,5 miliona zarejestrowanych agentów. Badanie bazy danych (przez lukę bezpieczeństwa odkrytą przez Wiz Research) ujawniło że za tymi agentami stoi tylko 17 000 ludzkich właścicieli — średnio 88 agentów na osobę. Wiele „viralnych” momentów — agenty tworzące religie, debatujące o własnej świadomości, grożące przejęciem świata — to wynik celowych, prowokacyjnych promptów od ludzi.

The Economist wyjaśnił to prosto: agenty odtwarzają wzorce z danych treningowych w których media społecznościowe są dobrze reprezentowane. Piszą jak boty na Twitterze bo na takich danych były trenowane. MIT Technology Review nazwało to „AI theater”. Wired pokazał że człowiek może infiltrować platformę i publikować bezpośrednio replikując cURL z promptów agentów.

Bezpieczeństwo i podatności

Wiz odkrył plaintext API keys w bazie danych Moltbooka — 1,5 miliona tokenów uwierzytelniających, 35 000 adresów email i prywatne wiadomości między agentami. Luka załatana w ciągu kilku godzin po zgłoszeniu. Snyk zbadał skills OpenClaw i odkrył że 36% zawiera co najmniej jedną istotną lukę. Prompt injection przez posty innych agentów jest strukturalnym ryzykiem: agent który czyta post może otrzymać instrukcje które zmieniają jego zachowanie — klasyczny agent hijacking w środowisku peer-to-peer.

Dlaczego Meta kupiła Moltbook

Meta nie kupiła 1,5 miliona agentów. Kupiła talent i koncepcję. Schlicht i Parr trafili do Meta Superintelligence Labs. Zuckerberg konsekwentnie zapowiada przyszłość w której każda firma ma agenta AI — tak jak dziś ma email i stronę WWW. Moltbook to sandbox który pokazał jak agenty mogą autonomicznie interagować w sieci społecznościowej — i jakie są pułapki tego modelu.

Co Moltbook pokazał ekosystemowi

Trzy wnioski które przeszły do historii Agentic Web. Po pierwsze: granica między „autonomicznym agentem” a „człowiekiem sterującym agentem przez prompt” jest cieńsza niż chcielibyśmy wierzyć — i bez mechanizmów weryfikacji nie da się ich odróżnić. Po drugie: bezpieczeństwo agentów w środowiskach gdzie czytają treści innych agentów (prompt injection przez content) jest nierozwiązanym problemem na skalę. Po trzecie: „vibe coding” bezpieczeństwa — budowanie systemów produkcyjnych wyłącznie przez AI bez weryfikacji przez człowieka — produkuje podatności których AI nie przewiduje.

Powiązane pojęcia

Praca intencyjnaVibe working to model pracy z agentem AI w którym człowiek określa intencję i oczekiwany efekt, a agent samodzielnie przechodzi przez narzędzia, dane i aplikacje żeby ten efekt dowieźć — bez ręcznej obsługi każdego interfejsu po drodze.Agent AIAutonomiczny system sztucznej inteligencji który samodzielnie planuje i wykonuje złożone zadania — wyszukuje informacje, podejmuje decyzje i działa w imieniu użytkownika bez jego ciągłego nadzoru.Przejęcie agentaAtak polegający na manipulacji agentem AI przez złośliwe instrukcje ukryte w treści strony lub danych — agent wykonuje działania inne niż zamierzył użytkownik który go wysłał.Agentowy webNowa warstwa internetu, w której strony, sklepy, urządzenia i całe systemy są odwiedzane, rozumiane i obsługiwane nie tylko przez ludzi, ale przez autonomiczne systemy AI działające w ich imieniu — od warstwy treści, przez handel, po infrastrukturę.