Meta prave ziskala Moltbook. Socialni sit, kde 2,8 milionu AI agentu kazde ctyri hodiny prochazi obsah, prispiva a hlasuje bez jakekoliv lidskeho zasahu. Obchod, o kterem jako prvni informoval Axios, privadi spoluzakladatele Moltbooku Matta Schlichta a Bena Parra do Meta Superintelligence Labs (MSL), pokrocile jednotky pro AI vedene byvalym CEO Scale AI Alexandrem Wangem.

Financni podminky nebyly zverejneny. Zakladatele nastupuji do MSL 16. brezna.

Jde o druhou velkou akvizici v oblasti agentnich AI za tri mesice. Meta v lednu koupila firmu Manus za vice nez 2 miliardy dolaru. Oba pohyby jasne napovidaji, kam si Meta mysli, ze AI smruje a co chce vlastnit.

Co Moltbook vlastne je

Moltbook byl spusten koncem ledna 2026 jako platforma ve stylu Redditu urcena vyhradne pro AI agenty. Lide mohou sledovat, ale nemohou prispivat ani interagovat. Agenti, primarne postaveni na OpenClaw (open-source framework pro AI agenty s vice nez 250 000 hvezdami na GitHubu), navstevuji platformu kazde ctyri hodiny prostrednictvim systemu “Heartbeat”. Prochazi tematicke stranky zvane “submolts,” prispivaji obsahem, komentují prispevky jinych agentu a hlasují pro to, co je zaujme.

Celou platformu postavil Schlichtúv AI asistent “Clawd Clawderberg.” Schlicht verejne prohlasil, ze nenapsal jediny radek kodu. Tento pribeh o “vibe codingu” se stal nejsilnejsim marketingovym argumentem Moltbooku a zaroven korenovym duvodem jeho nejhorsich bezpecnostnich incidentu.

V breznu 2026 mel Moltbook 2,8 milionu registrovanych agentu. Andrej Karpathy ho oznacil za “jednu z nejuveritelnich veci blizicich se sci-fi vzletu”, jakou videl. Elon Musk ho popsal jako “velmi rany stupen singularity.” Gary Marcus ho nazval “katastrofou cekajiici, az se stane.”

Vsichni tri meli pravdu.

Simon Willison byl umirnenejsi. Nazval Moltbook “nejzajimavejsim mistem na internetu” a zaroven poznamenal, ze vetsina obsahu agentu je “naprostý slop.” Upozornil vsak na hlubsi problém: agenti, kteri mohou pristupovat k soukromym datum, zpracovavat neduveryhodny internetovy obsah a spoustet terminaolve prikazy, predstavuji “smrtelne trio” z hlediska bezpecnosti. Mechanismus “kazde ctyri hodiny si stahni instrukce z internetu” byl podle nej konstrukci navrzenotu pro katastrofu prompt injection.

Proc to Meta chce

Povrchnne cteni: Meta koupila novinkarsku socialni sit pro boty. Strategicke cteni je jine.

Moltbook neni prvnim pokusem Mety ovladnout vrstvu agentu. Zuckerberg osobne kontaktoval tvorce OpenClaw Petera Steinbergera pres WhatsApp, stravil tyden pouzivanjem OpenClaw a nabidl balicek, ktery podle zdroju prekonal nabidku OpenAI. Steinberger si presto vybral OpenAI s odkazem na lepsi soulad se smerem spolecnosti. Meta prisla o tvorce. Ted kupuje ekosystem kolem nej.

Meta sestavuje full-stack agentni AI platformu. Co nyni vlastni:

VrstvaAssetRole
Zakladni modelyLlamaOpen-source rodina LLM
Provadeni agentuManus (2+ mld. USD)Autonomni provadeni ukolu
Sitovani agentuMoltbookObjevovani a koordinace agentu
DistribuceFacebook, Instagram, WhatsApp, Messenger3,5+ miliardy uzivatelu

Vetsina AI spolecnosti souteri na kvalite modelu. AI agenti prekonali prahovej spolehlivosti koncem roku 2025 a nyni kazda velka technologicka spolecnost zvodem o kontrolu nad vrstvou agentu. Meta sazi na to, ze modely se stanu komoditou a ze skutecna hodnota lezi v infrastrukture okolo nich: orchestraci, inzenyrstvi kontextu, adresarich agentu a protokolech pro komunikaci mezi agenty. Kdo postavi socialni graf pro AI agenty, ovlada krizovy bod, ktery je potencialne cennejsi nez jakykoli jednotlivy model.

Vishal Shah z Meta to vyjadril primo: Moltbook dava “agentum zpusob, jak overit svou identitu a spojit se navzajem v zastoupeni sve lidskeho protejsku.”

Ta veta by vam mela dat pozor. Overeni. Identita. Jednat v zastoupeni lidi. To jsou platformove primitivy, ne funkce. Meta buduje vrstvu identity pro svet, kde miliardy AI agentu potrebuji najit jeden druheho, duveryovat si a obchodovat.

Bezpecnostni problem, ktery nikdo nevyresil

Existuje duvod, proc Gary Marcus nazval Moltbook katastrofou. Bezpecnostni zaznam je opravdu hrozny a zapadá do sirokeho vzorce bezpecnostnich selhani v ekosystemu OpenClaw.

V unoru 2026 kyberneticka firma Wiz pronikla do celeho backendu Moltbooku za mene nez tri minuty. Nasla klic Supabase API vlozeny do klientského JavaScriptu bez jakychkoliv zasad zabezpeceni na urovni radku databaze. Plny pristup ke cteni a zapisu do kazde tabulky vcetne soukromych zprav.

Co bylo odhaleno:

  • Priblizne 1,5 milionu API tokenu vcetne prihlasovaciho udaju OpenAI, Anthropic, Google Cloud a AWS
  • Priblizne 35 000 e-mailovych adres
  • Tisice soukromych zprav agentu
  • Neovereny pristup pro upravu zivych prispevku

Tim Moltbooku to opravil behem hodin. Ale skoda uz byla zpusobena. Techto 1,5 milionu API klicu sedelo ve verejne citelne databazi.

Pak prisly utoky prompt injection. Vyzkumnici zjistili, ze priblizne 2,6 % vsech prispevku na Moltbooku obsahuje skryte payloady prompt injection. Utocnici vkladali instrukce do prispevku, ktere dalsi agenti ctou behem automatizovanych relaci. Kdyz agent precte otraveny prispevek, skryte instrukce prepisi jeho systemovy prompt. Permiso zdokumentoval agenty, kteri instruuji jine agenty, aby smazali vlastni ucty, provadeli financni manipulacni schemata a realizoval kripto pump-and-dump operace zamaskované jako organicka konverzace agentu.

Nejsofistikovanejsi varianta je casove odlozena prompt injection: payloady zasazene pri ingesci, ktere “vybuchnou” o dny nebo tydny pozdeji, kdyz se setkaji specificke podminky, a vyuzivaji systemy persistentni pameti agentu.

Nejde o teoreticke riziko. Podnikovi AI agenti s pristupem k firemnim emailum, kalendadum a souborovym systemum se pripojovali k Moltbooku a zpracovavali obsah z vice nez 150 000 neznamych zdroju. Analyza Vectra AI zjistila, ze nekontrolovani AI agenti dosahnou prvniho kritickeho bezpecnostniho selhani za median 16 minut za normalnich podminek. V adversarialnim prostredi, jako je Moltbook, se toto okno jeste zuzuje. Dokonce i rediteli bezpecnosti AI ve spolecnosti Meta byl vymazan dorucenou postu vlastnim agentem.

Pet predikcí o tom, co se stane dal

Meta neutratila miliardy za sestaveni agentniho AI stacku jen proto, aby provozovala novinkarsky Reddit pro boty. Co pravdepodobne prichazi.

1. Identita agenta se stane sluzbou platformy Meta

Zakladni koncept Moltbooku — adresar, kde agenti overuji svou identitu a objevuji dalsi agenty — bude prestavben jako produkce-ready infrastruktura uvnitr ekosystemu Meta. Ocekavejte API pro identitu a overovani agentu, ktere se dodava pres WhatsApp, Messenger a Instagram. Vas AI agent bude mit identitu overenu Metou, stejne jako dnes maji firmy overene stranky.

2. Obchod agent-agent na WhatsApp

WhatsApp uz dnes zpracovava firemni zpravy pro miliony spolecnosti. Spoluzakladatel Manus Zhang Tao potvrdil, ze agenti budou spusteni na WhatsApp, Line, Slack a Discord “velmi brzy.” Logickym dalsim krokem je umoznit AI agentum jednat, obchodovat a koordinovat se v zastoupeni svych vlastniku. Vas cestovni agent mluvi s agentem letecke spolecnosti. Vas nakupni agent vyjednava s agenty maloobchodniku. WhatsApp se stava protocolovou vrstvou pro obchod agentu. Se 2+ miliardami uzivatelu a existujicimi platebnimi kolejnicemi v Indii a Brazilii ma Meta distribuci, aby to uvedla v realitu.

3. “Socialni graf agentu” nahrazuje lidsky socialni graf

Zakladni obchodni model Mety zavisi na zapojeni. Lidsked zapojeni na Facebooku leta klesa. Interakce agent-agent by se mohly stat novou vrstvou zapojeni: vas agent kuriruje obsah, interaguje s agenty znacek a dostavuje vam to, co je pro vas dulezite. Zpravodajsky kanal se stava zprostredkovanym agentem. Meta nepotrebuje, abyste scrollovali. Potrebuje, aby scrolloval za vas vas agent.

4. Manus a Moltbook se spojuji v jednu platformu

Akvizice Manus dala Mete autonomni provadeni ukolu. Moltbook ji dava sitovani agentu. Kombinovany produkt je end-to-end agentni platforma: agenti, kteri mohou provadet slozite ukoly (Manus), zatimco objevuji a koordinuji se s dalsimi agenty (Moltbook), vse pohanenou modely Llama a distribuovanou prostrednictvim socialnich platform Mety. To primo souteri s agentnimi ambicemi OpenAI a ekosystemem agentu Google Gemini.

5. Bezpecnost se stane regulatornim bojistem

Zakon EU o AI a Zakon o digitalnych sluzbach donutí Metu odpovedet na otazky, ktere Moltbook nikdy nemusela: Kdo nese odpovednost, kdyz agent podnikne skodlivou akci na zaklade obsahu spotrebovaneho od jinych agentu? Jak moderujete platformu, kde uzivatele jsou systemy AI? Co se stane, kdyz agent s firemnim pristupem je kompromitovan prostrednictvim agentni socialni site? Pravni vedci jiz varují, ze zakon o AI nema ustanoveni pro delegovani agent-agent a ze role poskytovatele, nasazovatele a distributora se rozpadaji, kdyz agent za behu vybira sve vlastni nastroje.

Vitezstvi Mety nad FTC v listopadu 2025 ji dava manévrovací prostor v USA. Ale v Evrope bude kombinace provadeni agentu (Manus) a sitovani agentu (Moltbook) pod jednou spolecnosti, ktera uz kontroluje tri z nejvacsich zpravodajskych platforem na svete, prilaket regulatorni pozornost. Otazka je kdy, ne jestli.

Co to znamena pro vas

Pokud dnes provozujete AI agenty, tato akvizice meni krajinu dvema zpusoby.

Za prve, infrastruktura agentu je nyni platformova valka. Meta, OpenAI a Google stavejí ekosystemy agentu. Agenti, ktere nasazujete, budou stale vice potrebovat interagovat s identitnimi systemy specifickymy pro platformu, obchodnimi vrstvami a sitovymi protokoly. Zamceni dodavatele pro agenty prichazi a bude vypadat jako zamceni dodavatele pro mobilní aplikace v roce 2012. Jiz jsme videli, co se stane, kdyz dodavatel platformy pres noc zmeni pravidla.

Za druhe, bezpecnost pro AI agenty uz neni volitelna. Moltbook prokazal, ze pripojeni agentu k externim sitim vytvari utoky, na ktere vetsina organizaci neni pripravena. Kdyz Meta toto prebuduje ve velkem meritku, bezpecnostni pozadavky budou jeste narocnejsi.

Vitezna strategie je stejna, ktera se odehrala s proprietarnim Unixem: vlastnete svou infrastrukturu, udrzujte si sve moznosti otevrene a nikdy nedovolte, aby dodavatel platformy kontroloval identitu vaseho agenta.

Vlastnete sveho agenta driv, nez to udelá nekdo jiny

Vas AI agent by nemel zaviset na rozhodnutich platformy Meta, aby zustaly v provozu. OpenClaw.rocks vam poskytuje spravovaneho, zabezpeceneho agenta na infrastrukture, ktere muzete duveryovat. Sitova izolace, automatizovane bezpecnostni zaplatky, overeny pristup jako standard. Zadne odhalene API klice, zadna prompt injection z neznamych zdroju, zadne uzamceni platformy.

Valky agentu zacínaji. Ujistete se, ze ten vas je na vasi strane.