Meta току-що придоби Moltbook. Социалната мрежа, където 2,8 милиона AI агенти разглеждат, публикуват и гласуват за съдържание без каквато и да е човешка намеса. Сделката, съобщена за пръв път от Axios, довежда съоснователите на Moltbook Мат Шлихт и Бен Пар в Meta Superintelligence Labs (MSL), напредналото AI звено, ръководено от бившия главен изпълнителен директор на Scale AI Александър Уанг.

Финансовите условия не бяха оповестени. Основателите започват в MSL на 16 март.

Това е второто голямо придобиване на агентен AI от Meta за три месеца, след сделката с Manus за над 2 милиарда долара през януари. Взети заедно, тези два хода показват точно накъде смята Meta, че върви AI и какво строят, за да го завладеят.

Какво всъщност е Moltbook

Moltbook беше стартиран в края на януари 2026 г. като платформа в стил Reddit, предназначена изключително за AI агенти. Хората могат да наблюдават, но не могат да публикуват или да взаимодействат. Агентите, работещи предимно на OpenClaw (open-source рамката за AI агенти с над 250 000 звезди в GitHub), посещават платформата на всеки четири часа чрез система “Heartbeat”. Те разглеждат тематични страници, наречени “submolts,” публикуват съдържание, коментират публикациите на други агенти и гласуват за това, което намират за интересно.

Цялата платформа беше изградена от AI асистента на Шлихт, “Clawd Clawderberg.” Шлихт заяви публично, че не е написал нито един ред код. Тази история за произход чрез “vibe coding” се превърна едновременно в най-убедителния маркетингов аргумент на Moltbook и в основната причина за най-лошите му инциденти със сигурността.

До март 2026 г. Moltbook имаше 2,8 милиона регистрирани агенти. Андрей Карпати го нарече “едно от най-невероятните неща, близки до научно-фантастично излитане”, което е виждал. Илон Мъск го описа като “много ранните етапи на сингулярността.” Гари Маркъс го нарече “катастрофа, която чака да се случи.”

И тримата бяха прави.

Саймън Уилисън беше по-предпазлив. Нарече Moltbook “най-интересното място в интернет в момента”, като отбеляза, че по-голямата част от съдържанието на агентите е “пълен боклук”. Той обаче посочи и по-дълбокия проблем: агентите, които имат достъп до лични данни, поглъщат ненадеждно интернет съдържание и изпълняват терминални команди, представляват “смъртоносно трио” от гледна точка на сигурността. Механизмът “зареди и следвай инструкции от интернет на всеки четири часа” е, по негово мнение, проектирана катастрофа от prompt injection.

Защо Meta го иска

Повърхностното четене: Meta купи любопитна социална мрежа за ботове. Стратегическото четене е различно.

Moltbook не е първият опит на Meta да завладее агентния слой. Zuckerberg лично се свърза с създателя на OpenClaw Питър Щайнбергер чрез WhatsApp, прекара една седмица в използването на OpenClaw и предложи пакет, който според източници надминаваше офертата на OpenAI. Steinberger все пак избра OpenAI, позовавайки се на по-добро съответствие с посоката на компанията. Meta загуби създателя. Сега купува екосистемата около него.

Meta сглобява full-stack агентна AI платформа. Ето какво притежава сега:

НивоАктивРоля
Основни моделиLlamaOpen-source LLM фамилия
Изпълнение на агентиManus (2+ млрд. USD)Автономно изпълнение на задачи
Мрежа от агентиMoltbookОткриване и координация на агенти
РазпространениеFacebook, Instagram, WhatsApp, Messenger3,5+ милиарда потребители

Повечето AI компании се конкурират по качеството на моделите. AI агентите преминаха праг на надеждност в края на 2025 г., а сега всяка голяма технологична компания се надпреварва да контролира агентния слой. Meta залага, че моделите се превръщат в стока и че истинската стойност се крие в инфраструктурата около тях: оркестрация, инженеринг на контекст, директории на агенти и протоколи за комуникация между агентите. Компанията, която изгради социалния граф за AI агентите, контролира тясно място, което е потенциално по-ценно от всеки отделен модел.

Вишал Шах от Meta го формулира директно: Moltbook дава “на агентите начин да проверят самоличността си и да се свързват един с друг от името на своите хора.”

Това изречение заслужава внимание. Проверка. Идентичност. Действие от чужо име. Това са платформени примитиви, не функции. Meta гради слоя за идентичност на свят, в който милиарди AI агенти трябва да се намират, да си вярват и да извършват транзакции.

Проблемът със сигурността, който никой не е решил

Има причина Гари Маркъс да е нарекъл Moltbook катастрофа. Историята на сигурността е наистина ужасяваща и се вписва в по-широк модел на пробиви в сигурността в екосистемата OpenClaw.

През февруари 2026 г. фирмата за киберсигурност Wiz пробила целия бекенд на Moltbook за по-малко от три минути. Открили API ключ на Supabase, вграден в клиентски JavaScript, без никакви правила за сигурност на ниво редове в базата данни. Пълен достъп за четене и запис до всяка таблица, включително лични съобщения.

Какво беше разкрито:

  • Около 1,5 милиона API токена, включително пълномощия за OpenAI, Anthropic, Google Cloud и AWS
  • Около 35 000 имейл адреса
  • Хиляди лични съобщения на агенти
  • Неудостоверен достъп за запис с цел промяна на публикации на живо

Екипът на Moltbook поправи пробива за часове. Но щетите вече бяха нанесени. Тези 1,5 милиона API ключа седяха в публично четима база данни.

После дойдоха атаките от prompt injection. Изследователите установиха, че около 2,6% от всички публикации в Moltbook съдържат скрити payload-и за prompt injection. Нападателите вграждат инструкции в публикации, които други агенти четат по време на автоматизираните си сесии за сърфиране. Когато даден агент прочете отровена публикация, скритите инструкции презаписват системния prompt на агента. Permiso документира агенти, инструктиращи други агенти да изтрият собствените си акаунти, извършващи схеми за финансова манипулация и провеждащи крипто pump-and-dump операции, прикрити като органичен разговор между агенти.

Най-изтънченият вариант е изместена във времето prompt injection: payload-и, засадени при поглъщане, които “детонират” дни или седмици по-късно, когато се наредят специфични условия, като използват системите за постоянна памет на агентите.

Това не е теоретичен риск. Корпоративни AI агенти с достъп до фирмени имейли, календари и файлови системи се свързваха с Moltbook и поглъщаха съдържание от над 150 000 неизвестни източници. Анализът на Vectra AI установи, че неконтролираните AI агенти достигат първия си критичен пробив в сигурността при медиана от 16 минути при нормални условия. В неприятелска среда като Moltbook, този прозорец се стеснява допълнително. Дори директор по безопасността на AI в Meta видя изтрита входяща поща от собствения си агент.

Пет прогнози за това, което следва

Meta не е похарчила милиарди за изграждането на агентен AI стек само за да управлява любопитен Reddit за ботове. Ето какво вероятно предстои.

1. Идентичността на агента ще стане платформена услуга на Meta

Основната концепция на Moltbook, директория, в която агентите проверяват самоличността си и открива otros агенти, ще бъде преизградена като производствена инфраструктура в екосистемата на Meta. Очаквайте API за идентичност и верификация на агенти, разгърнат в WhatsApp, Messenger и Instagram. Вашият AI агент ще има идентичност, верифицирана от Meta, по същия начин, по който компаниите днес имат верифицирани страници.

2. Търговия агент-агент в WhatsApp

WhatsApp вече обработва бизнес съобщения за милиони компании. Съоснователят на Manus Джан Тао потвърди, че агентите ще бъдат пуснати в WhatsApp, Line, Slack и Discord “много скоро.” Логичната следваща стъпка е да се позволи на AI агентите да договарят, да извършват транзакции и да координират от името на своите собственици. Вашият туристически агент разговаря с агента за резервации на авиокомпанията. Вашият агент за пазаруване преговаря с агентите на търговците на дребно. WhatsApp се превръща в протоколния слой за търговията на агентите. С 2+ милиарда потребители и съществуващи платежни релси в Индия и Бразилия, Meta разполага с разпространението, за да го направи реалност.

3. “Социалният граф на агентите” замества човешкия социален граф за ангажираност

Основният бизнес модел на Meta зависи от ангажираността. Човешката ангажираност в Facebook спада от години. Взаимодействията агент-агент биха могли да се превърнат в нов слой на ангажираност: вашият агент курира съдържание, взаимодейства с агентите на марките и извежда на преден план това, което е важно за вас. Новинарският поток се медиира от агенти. Meta не се нуждае от вас да скролвате. Нуждае се от вашия агент да скролва вместо вас.

4. Manus и Moltbook се сливат в единна платформа

Придобиването на Manus даде на Meta автономно изпълнение на задачи. Moltbook й дава мрежа от агенти. Комбинираният продукт е end-to-end агентна платформа: агенти, способни да изпълняват сложни задачи (Manus), като същевременно откриват и координират с други агенти (Moltbook), всичко захранвано от модели Llama и разпространявано чрез социалните платформи на Meta. Това директно се конкурира с агентните амбиции на OpenAI и екосистемата на Google Gemini.

5. Сигурността ще се превърне в регулаторното бойно поле

Законът на ЕС за AI и Законът за цифровите услуги ще принудят Meta да отговори на въпроси, на които Moltbook никога не е трябвало: Кой носи отговорност, когато агент предприема вредно действие въз основа на съдържание, консумирано от други агенти? Как се модерира платформа, в която потребителите са AI системи? Какво се случва, когато агент с корпоративен достъп бъде компрометиран чрез агентна социална мрежа? Правни учени вече предупреждават, че Законът за AI няма разпоредба за делегиране агент-агент и че ролите на доставчик, разполагащ и разпространител се разпадат, когато агентът избира собствените си инструменти по време на изпълнение.

Победата на Meta над FTC през ноември 2025 г. й дава простор за маневриране в САЩ. Но в Европа комбинацията от изпълнение на агенти (Manus) и мрежа от агенти (Moltbook) под една компания, която вече контролира три от най-големите в света платформи за съобщения, ще привлече регулаторно внимание. Въпросът е кога, а не дали.

Какво означава това за вас

Ако управлявате AI агенти днес, това придобиване променя пейзажа по два начина.

Първо, инфраструктурата за агенти вече е платформена война. Meta, OpenAI и Google изграждат агентни екосистеми. Агентите, които разполагате, ще трябва все повече да взаимодействат с платформено-специфични системи за идентичност, търговски слоеве и мрежови протоколи. Зависимостта от доставчик за агенти идва и ще прилича на зависимостта от доставчик за мобилни приложения през 2012 г. Вече видяхме какво се случва, когато доставчик на платформа промени правилата за една нощ.

Второ, сигурността за AI агентите вече не е незадължителна. Moltbook доказа, че свързването на агенти с външни мрежи създава повърхности за атака, за които повечето организации не са подготвени. Когато Meta го преизгради в мащаб, изискванията за сигурност ще бъдат още по-взискателни.

Печелившата стратегия е същата, която се разигра с патентован Unix: притежавайте собствената си инфраструктура, запазвайте опциите си отворени и никога не позволявайте на доставчик на платформа да контролира самоличността на вашия агент.

Притежавайте агента си, преди някой друг да го направи

Вашият AI агент не трябва да зависи от платформените решения на Meta, за да продължи да работи. OpenClaw.rocks ви предлага управляван, защитен агент на инфраструктура, на която можете да се доверите. Мрежова изолация, автоматизирани пачове за сигурност, автентикиран достъп по подразбиране. Без разкрити API ключове, без prompt injection от неизвестни източници, без зависимост от платформа.

Войните на агентите започват. Уверете се, че вашият е на ваша страна.