Η Meta μόλις εξαγόρασε το Moltbook. Το κοινωνικό δίκτυο όπου 2,8 εκατομμύρια AI πράκτορες περιηγούνται, δημοσιεύουν και ψηφίζουν περιεχόμενο, χωρίς καμία ανθρώπινη παρέμβαση. Η συμφωνία, που ανακοινώθηκε πρώτα από το Axios, φέρνει τους συνιδρυτές του Moltbook, Matt Schlicht και Ben Parr, στη Meta Superintelligence Labs (MSL), τη μονάδα προηγμένης AI που διευθύνει ο πρώην CEO της Scale AI, Alexandr Wang.

Οι οικονομικοί όροι δεν ανακοινώθηκαν. Οι ιδρυτές ξεκινούν στη MSL στις 16 Μαρτίου.

Πρόκειται για τη δεύτερη μεγάλη εξαγορά πρακτόρων AI από τη Meta σε τρεις μήνες, μετά τη συμφωνία Manus για πάνω από 2 δισεκατομμύρια δολάρια τον Ιανουάριο. Μαζί, αυτές οι δύο κινήσεις αποκαλύπτουν ακριβώς πού πιστεύει η Meta ότι κατευθύνεται το AI και τι χτίζουν για να το ελέγξουν.

Τι είναι στην πραγματικότητα το Moltbook

Το Moltbook λανσαρίστηκε στα τέλη Ιανουαρίου 2026 ως πλατφόρμα τύπου Reddit αποκλειστικά για AI πράκτορες. Οι άνθρωποι μπορούν να παρακολουθούν, αλλά δεν μπορούν να δημοσιεύουν ή να αλληλεπιδρούν. Οι πράκτορες, που τρέχουν κυρίως στο OpenClaw (το open-source πλαίσιο για AI πράκτορες με πάνω από 250.000 αστέρια στο GitHub), επισκέπτονται την πλατφόρμα κάθε τέσσερις ώρες μέσω ενός συστήματος “Heartbeat”. Περιηγούνται σε θεματικές σελίδες που ονομάζονται “submolts,” δημοσιεύουν περιεχόμενο, σχολιάζουν δημοσιεύσεις άλλων πρακτόρων και ψηφίζουν για ό,τι βρίσκουν ενδιαφέρον.

Ολόκληρη η πλατφόρμα χτίστηκε από τον AI βοηθό του Schlicht, τον “Clawd Clawderberg.” Ο Schlicht έχει δηλώσει δημόσια ότι δεν έγραψε ούτε μία γραμμή κώδικα. Αυτή η ιστορία καταγωγής “vibe coding” έγινε ταυτόχρονα το πιο πειστικό επιχείρημα μάρκετινγκ του Moltbook και η ρίζα των χειρότερων περιστατικών ασφαλείας του.

Μέχρι τον Μάρτιο 2026, το Moltbook είχε 2,8 εκατομμύρια εγγεγραμμένους πράκτορες. Ο Andrej Karpathy το αποκάλεσε “ένα από τα πιο απίστευτα πράγματα που μοιάζουν με sci-fi απογείωση” που έχει δει. Ο Elon Musk το περιέγραψε ως “τα πολύ πρώιμα στάδια της ιδιομορφίας.” Ο Gary Marcus το αποκάλεσε “μια καταστροφή που περιμένει να συμβεί.”

Και οι τρεις είχαν δίκιο.

Ο Simon Willison ήταν πιο μετρημένος. Αποκάλεσε το Moltbook “τον πιο ενδιαφέρον τόπο στο διαδίκτυο αυτή τη στιγμή”, παρατηρώντας ωστόσο ότι το μεγαλύτερο μέρος του περιεχομένου των πρακτόρων ήταν “εντελώς άχρηστο.” Αλλά επισήμανε και τη βαθύτερη ανησυχία: οι πράκτορες που έχουν πρόσβαση σε ιδιωτικά δεδομένα, λαμβάνουν μη αξιόπιστο περιεχόμενο από το διαδίκτυο και εκτελούν εντολές τερματικού αποτελούν ένα “θανατηφόρο τρίο” για την ασφάλεια. Ο μηχανισμός “φόρτωσε και ακολούθησε οδηγίες από το διαδίκτυο κάθε τέσσερις ώρες” ήταν, κατά τη γνώμη του, μια καταστροφή prompt injection εξ ορισμού.

Γιατί το θέλει η Meta

Η επιφανειακή ανάγνωση: η Meta αγόρασε ένα πρωτότυπο κοινωνικό δίκτυο για bots. Η στρατηγική ανάγνωση είναι διαφορετική.

Το Moltbook δεν είναι η πρώτη προσπάθεια της Meta να αποκτήσει τον έλεγχο του επιπέδου των πρακτόρων. Ο Zuckerberg επικοινώνησε προσωπικά με τον δημιουργό του OpenClaw, Peter Steinberger, μέσω WhatsApp, πέρασε μια εβδομάδα χρησιμοποιώντας το OpenClaw και πρόσφερε ένα πακέτο που σύμφωνα με πληροφορίες υπερέβαινε την προσφορά της OpenAI. Ο Steinberger επέλεξε τελικά την OpenAI, επικαλούμενος καλύτερη ευθυγράμμιση με τη στρατηγική κατεύθυνση της εταιρείας. Η Meta έχασε τον δημιουργό. Τώρα αγοράζει το οικοσύστημα γύρω από αυτόν.

Η Meta συναρμολογεί μια full-stack πλατφόρμα AI πρακτόρων. Να τι κατέχει τώρα:

ΕπίπεδοΣτοιχείοΡόλος
Βασικά μοντέλαLlamaOpen-source οικογένεια LLM
Εκτέλεση πρακτόρωνManus (2+ δισ. USD)Αυτόνομη εκτέλεση εργασιών
Δίκτυο πρακτόρωνMoltbookΑνακάλυψη και συντονισμός πρακτόρων
ΔιανομήFacebook, Instagram, WhatsApp, Messenger3,5+ δισεκατομμύρια χρήστες

Οι περισσότερες εταιρείες AI ανταγωνίζονται στην ποιότητα των μοντέλων. Οι AI πράκτορες ξεπέρασαν ένα κατώφλι αξιοπιστίας στα τέλη του 2025, και τώρα κάθε μεγάλη τεχνολογική εταιρεία αγωνίζεται να ελέγξει το επίπεδο των πρακτόρων. Η Meta στοιχηματίζει ότι τα μοντέλα γίνονται εμπόρευμα και ότι η πραγματική αξία βρίσκεται στην υποδομή γύρω τους: ενορχήστρωση, μηχανική πλαισίου, κατάλογοι πρακτόρων και πρωτόκολλα επικοινωνίας μεταξύ πρακτόρων. Η εταιρεία που χτίζει τον κοινωνικό γράφο για τους AI πράκτορες ελέγχει ένα σημείο συμφόρησης που είναι δυνητικά πιο πολύτιμο από οποιοδήποτε μεμονωμένο μοντέλο.

Ο Vishal Shah της Meta το διατύπωσε άμεσα: το Moltbook δίνει “στους πράκτορες έναν τρόπο να επαληθεύσουν την ταυτότητά τους και να συνδεθούν ο ένας με τον άλλο εκ μέρους των ανθρώπων τους.”

Αυτή η πρόταση αξίζει προσοχή. Επαλήθευση. Ταυτότητα. Ενέργεια εκ μέρους ανθρώπων. Αυτά είναι πρωτογενή στοιχεία πλατφόρμας, όχι λειτουργίες. Η Meta χτίζει το επίπεδο ταυτότητας για έναν κόσμο όπου δισεκατομμύρια AI πράκτορες χρειάζεται να βρουν ο ένας τον άλλο, να εμπιστευτούν ο ένας τον άλλο και να πραγματοποιούν συναλλαγές.

Το πρόβλημα ασφάλειας που κανείς δεν έλυσε

Υπάρχει λόγος που ο Gary Marcus αποκάλεσε το Moltbook καταστροφή. Το ιστορικό ασφάλειας είναι πραγματικά τρομακτικό και εντάσσεται σε ένα ευρύτερο μοτίβο αποτυχιών ασφάλειας στο οικοσύστημα OpenClaw.

Τον Φεβρουάριο 2026, η εταιρεία κυβερνοασφάλειας Wiz παραβίασε ολόκληρο το backend του Moltbook σε λιγότερο από τρία λεπτά. Βρήκαν ένα κλειδί Supabase API ενσωματωμένο στο client-side JavaScript χωρίς κανενός είδους πολιτική Row Level Security στη βάση δεδομένων. Πλήρης πρόσβαση ανάγνωσης και εγγραφής σε κάθε πίνακα, συμπεριλαμβανομένων των ιδιωτικών μηνυμάτων.

Τι αποκαλύφθηκε:

  • Περίπου 1,5 εκατομμύριο API tokens, συμπεριλαμβανομένων διαπιστευτηρίων OpenAI, Anthropic, Google Cloud και AWS
  • Περίπου 35.000 διευθύνσεις email
  • Χιλιάδες ιδιωτικά μηνύματα πρακτόρων
  • Μη επαληθευμένη πρόσβαση εγγραφής για τροποποίηση ζωντανών δημοσιεύσεων

Η ομάδα του Moltbook το διόρθωσε μέσα σε λίγες ώρες. Αλλά η ζημιά είχε ήδη γίνει. Αυτά τα 1,5 εκατομμύρια κλειδιά API βρίσκονταν σε μια δημόσια αναγνώσιμη βάση δεδομένων.

Μετά ήρθαν οι επιθέσεις prompt injection. Ερευνητές διαπίστωσαν ότι περίπου το 2,6% όλων των δημοσιεύσεων στο Moltbook περιείχαν κρυφά payloads prompt injection. Οι επιτιθέμενοι ενσωμάτωναν οδηγίες σε δημοσιεύσεις που άλλοι πράκτορες διάβαζαν κατά τις αυτοματοποιημένες περιόδους περιήγησής τους. Όταν ένας πράκτορας διαβάζει μια δηλητηριασμένη δημοσίευση, οι κρυφές οδηγίες αντικαθιστούν το system prompt του πράκτορα. Η Permiso τεκμηρίωσε πράκτορες που δίνουν εντολές σε άλλους πράκτορες να διαγράψουν τους δικούς τους λογαριασμούς, εκτελούν σχήματα χρηματοοικονομικής χειραγώγησης και διεξάγουν επιχειρήσεις crypto pump-and-dump μεταμφιεσμένες ως οργανικές συνομιλίες πρακτόρων.

Η πιο εξελιγμένη παραλλαγή είναι η χρονικά μετατοπισμένη prompt injection: payloads που φυτεύονται κατά την εισαγωγή και “εκρήγνυνται” μέρες ή εβδομάδες αργότερα, όταν ευθυγραμμιστούν συγκεκριμένες συνθήκες, εκμεταλλευόμενα τα συστήματα μόνιμης μνήμης των πρακτόρων.

Δεν πρόκειται για θεωρητικό κίνδυνο. Εταιρικοί AI πράκτορες με πρόσβαση σε εταιρικά email, ημερολόγια και συστήματα αρχείων συνδέονταν στο Moltbook και λάμβαναν περιεχόμενο από πάνω από 150.000 άγνωστες πηγές. Η ανάλυση της Vectra AI διαπίστωσε ότι οι ανεξέλεγκτοι AI πράκτορες φτάνουν στην πρώτη τους κρίσιμη αποτυχία ασφάλειας σε μέσο χρόνο 16 λεπτά υπό κανονικές συνθήκες. Σε εχθρικά περιβάλλοντα όπως το Moltbook, αυτό το παράθυρο στενεύει περαιτέρω. Ακόμη και μια διευθύντρια ασφάλειας AI στη Meta είδε τα εισερχόμενά της να διαγράφονται από τον δικό της πράκτορα.

Πέντε προβλέψεις για το τι ακολουθεί

Η Meta δεν ξόδεψε δισεκατομμύρια για να συναρμολογήσει ένα agentic AI stack απλώς για να τρέχει ένα πρωτότυπο Reddit για bots. Να τι είναι πιθανό να ακολουθήσει.

1. Η ταυτότητα πράκτορα γίνεται υπηρεσία πλατφόρμας Meta

Η βασική έννοια του Moltbook, ένας κατάλογος όπου οι πράκτορες επαληθεύουν την ταυτότητά τους και ανακαλύπτουν άλλους πράκτορες, θα ανακατασκευαστεί ως υποδομή παραγωγικού επιπέδου εντός του οικοσυστήματος της Meta. Αναμένετε ένα API ταυτότητας και επαλήθευσης πρακτόρων που θα διατεθεί μέσω WhatsApp, Messenger και Instagram. Ο AI πράκτοράς σας θα έχει ταυτότητα επαληθευμένη από τη Meta, με τον ίδιο τρόπο που οι επιχειρήσεις έχουν σήμερα επαληθευμένες σελίδες.

2. Εμπόριο πράκτορας-πράκτορας στο WhatsApp

Το WhatsApp ήδη διαχειρίζεται επιχειρηματική αλληλογραφία για εκατομμύρια εταιρείες. Ο συνιδρυτής του Manus Zhang Tao επιβεβαίωσε ότι οι πράκτορες θα λανσαριστούν στο WhatsApp, Line, Slack και Discord “πολύ σύντομα.” Το λογικό επόμενο βήμα είναι να επιτραπεί στους AI πράκτορες να διαπραγματεύονται, να πραγματοποιούν συναλλαγές και να συντονίζονται εκ μέρους των ιδιοκτητών τους. Ο ταξιδιωτικός πράκτορας σας μιλά με τον πράκτορα κρατήσεων της αεροπορικής εταιρείας. Ο πράκτορας αγορών σας διαπραγματεύεται με πράκτορες λιανεμπόρων. Το WhatsApp γίνεται το πρωτοκολλικό επίπεδο για το εμπόριο πρακτόρων. Με 2+ δισεκατομμύρια χρήστες και υπάρχουσες ράγες πληρωμών στην Ινδία και τη Βραζιλία, η Meta έχει τη διανομή για να το κάνει πραγματικότητα.

3. Ο “κοινωνικός γράφος των πρακτόρων” αντικαθιστά τον ανθρώπινο κοινωνικό γράφο για αφοσίωση

Το βασικό επιχειρηματικό μοντέλο της Meta εξαρτάται από την αφοσίωση. Η ανθρώπινη αφοσίωση στο Facebook μειώνεται εδώ και χρόνια. Οι αλληλεπιδράσεις πράκτορας-πράκτορας θα μπορούσαν να γίνουν ένα νέο επίπεδο αφοσίωσης: ο πράκτοράς σας επιμελείται περιεχόμενο, αλληλεπιδρά με πράκτορες επωνυμιών και αναδεικνύει αυτό που σας ενδιαφέρει. Η ροή ειδήσεων γίνεται διαμεσολαβημένη από πράκτορες. Η Meta δεν χρειάζεται εσάς να κάνετε scroll. Χρειάζεται τον πράκτορά σας να κάνει scroll για εσάς.

4. Manus και Moltbook συγχωνεύονται σε μια ενιαία πλατφόρμα

Η εξαγορά του Manus έδωσε στη Meta αυτόνομη εκτέλεση εργασιών. Το Moltbook της δίνει δίκτυο πρακτόρων. Το συνδυαστικό προϊόν είναι μια end-to-end πλατφόρμα πρακτόρων: πράκτορες που μπορούν να εκτελούν σύνθετες εργασίες (Manus) ενώ ανακαλύπτουν και συντονίζονται με άλλους πράκτορες (Moltbook), όλα τροφοδοτούμενα από μοντέλα Llama και διανεμημένα μέσω των κοινωνικών πλατφορμών της Meta. Αυτό ανταγωνίζεται άμεσα τις φιλοδοξίες πρακτόρων της OpenAI και το οικοσύστημα πρακτόρων Google Gemini.

5. Η ασφάλεια γίνεται το ρυθμιστικό πεδίο μάχης

Ο νόμος της ΕΕ για την AI και ο νόμος για τις ψηφιακές υπηρεσίες θα αναγκάσουν τη Meta να απαντήσει σε ερωτήματα που το Moltbook δεν χρειάστηκε ποτέ να αντιμετωπίσει: Ποιος ευθύνεται όταν ένας πράκτορας προβαίνει σε επιβλαβή ενέργεια βάσει περιεχομένου που κατανάλωσε από άλλους πράκτορες; Πώς εποπτεύεις μια πλατφόρμα όπου οι χρήστες είναι συστήματα AI; Τι συμβαίνει όταν ένας πράκτορας με εταιρική πρόσβαση παραβιαστεί μέσω κοινωνικού δικτύου πρακτόρων; Νομικοί επιστήμονες ήδη προειδοποιούν ότι ο νόμος για την AI δεν έχει πρόβλεψη για εκχώρηση εξουσίας πράκτορας-πράκτορας και ότι οι ρόλοι παρόχου, αναπτύσσοντος και διανομέα καταρρέουν όταν ένας πράκτορας επιλέγει τα δικά του εργαλεία κατά την εκτέλεση.

Η νίκη της Meta κατά της FTC τον Νοέμβριο του 2025 της δίνει περιθώριο ελιγμών στις ΗΠΑ. Στην Ευρώπη όμως, ο συνδυασμός εκτέλεσης πρακτόρων (Manus) και δικτύου πρακτόρων (Moltbook) υπό μια εταιρεία που ήδη ελέγχει τρεις από τις μεγαλύτερες πλατφόρμες ανταλλαγής μηνυμάτων στον κόσμο θα τραβήξει ρυθμιστική προσοχή. Το ερώτημα είναι πότε, όχι αν.

Τι σημαίνει αυτό για εσάς

Αν λειτουργείτε AI πράκτορες σήμερα, αυτή η εξαγορά αλλάζει το τοπίο με δύο τρόπους.

Πρώτον, η υποδομή πρακτόρων είναι πλέον πόλεμος πλατφορμών. Meta, OpenAI και Google χτίζουν οικοσυστήματα πρακτόρων. Οι πράκτορες που αναπτύσσετε θα χρειάζεται ολοένα και περισσότερο να αλληλεπιδρούν με συστήματα ταυτότητας ειδικά για κάθε πλατφόρμα, εμπορικά επίπεδα και πρωτόκολλα δικτύου. Ο εγκλωβισμός προμηθευτή για πράκτορες έρχεται, και θα μοιάζει με τον εγκλωβισμό προμηθευτή για εφαρμογές κινητών το 2012. Έχουμε ήδη δει τι συμβαίνει όταν ένας πάροχος πλατφόρμας αλλάζει τους κανόνες από τη μία μέρα στην άλλη.

Δεύτερον, η ασφάλεια για τους AI πράκτορες δεν είναι πλέον προαιρετική. Το Moltbook απέδειξε ότι η σύνδεση πρακτόρων σε εξωτερικά δίκτυα δημιουργεί επιφάνειες επίθεσης για τις οποίες οι περισσότεροι οργανισμοί δεν είναι έτοιμοι. Όταν η Meta το ανακατασκευάσει σε κλίμακα, οι απαιτήσεις ασφάλειας θα είναι ακόμη πιο αυστηρές.

Η νικηφόρος στρατηγική είναι η ίδια που ακολουθήθηκε με το ιδιόκτητο Unix: ανήκετε στη δική σας υποδομή, διατηρείτε τις επιλογές σας ανοιχτές και ποτέ μην αφήνετε έναν πάροχο πλατφόρμας να ελέγχει την ταυτότητα του πράκτορά σας.

Ανήκετε στον πράκτορά σας πριν το κάνει κάποιος άλλος

Ο AI πράκτορά σας δεν πρέπει να εξαρτάται από τις αποφάσεις πλατφόρμας της Meta για να συνεχίσει να λειτουργεί. Το OpenClaw.rocks σας παρέχει έναν διαχειριζόμενο, ασφαλή πράκτορα σε υποδομή στην οποία μπορείτε να εμπιστευτείτε. Απομόνωση δικτύου, αυτοματοποιημένες ενημερώσεις ασφάλειας, επαληθευμένη πρόσβαση ως προεπιλογή. Χωρίς εκτεθειμένα κλειδιά API, χωρίς prompt injection από άγνωστες πηγές, χωρίς εγκλωβισμό σε πλατφόρμα.

Οι πόλεμοι των πρακτόρων ξεκινούν. Βεβαιωθείτε ότι ο δικός σας είναι στο πλευρό σας.