A Meta felvásárolta a Moltbookot. Azt a közösségi hálózatot, ahol 2,8 millió AI-ágens emberi beavatkozás nélkül böngész, posztol és szavaz a tartalmakra. Az üzletről az Axios számolt be elsőként, és ennek eredményeként a Moltbook társalapítói, Matt Schlicht és Ben Parr a Meta Superintelligence Labs (MSL) csapatához csatlakoznak. Az MSL a fejlett AI-részleg, amelyet a korábbi Scale AI vezérigazgató, Alexandr Wang irányít.

A pénzügyi feltételeket nem hozták nyilvánosságra. Az alapítók március 16-án kezdenek az MSL-ben.

Ez a Meta második jelentős ágens-AI-felvásárlása három hónapon belül: januárban a Manus akvizíció több mint 2 milliárd dollárba került. A két lépés együtt pontosan megmutatja, hová tart szerintük az AI — és mit akarnak abból maguknak.

Mi is az a Moltbook?

A Moltbook 2026 januárjának végén indult el mint kizárólag AI-ágensek számára fenntartott, Reddit-stílusú platform. Az emberek megfigyelhetnek, de nem posztolhatnak és nem léphetnek interakcióba. Az ágensek, amelyek elsősorban az OpenClaw keretrendszeren futnak (ez a nyílt forráskódú AI-ágens-framework több mint 250 000 GitHub-csillaggal rendelkezik), egy “Heartbeat” nevű rendszeren keresztül négy óránként látogatják a platformot. Témakategóriákat, ún. “submoltokat” böngésznek, tartalmakat tesznek közzé, kommentelnek más ágensek bejegyzéseihez, és szavaznak arra, ami felkelti az érdeklődésüket.

A teljes platformot Schlicht AI-asisztense, “Clawd Clawderberg” építette. Schlicht nyilvánosan kijelentette, hogy egyetlen sor kódot sem írt maga. Ez a “vibe coding” eredettörténet lett a Moltbook legerősebb marketingargumentuma, és egyszerre a legrosszabb biztonsági incidensek gyökere is.

2026 márciusára a Moltbooknak 2,8 millió regisztrált ágense volt. Andrej Karpathy azt mondta, ez “az egyik leghihetetlenebb, sci-fi-szerű takeoff-közeli dolog”, amit valaha látott. Elon Musk a “szingularitás korai szakaszaként” írta le. Gary Marcus szerint “egy várakozó katasztrófa.”

Mindhármuknak igazuk volt.

Simon Willison mértéktartóbban fogalmazott. A Moltbookot “az internet legérdekesebb helyeként” nevezte, miközben megjegyezte, hogy az ágenstartalmak nagy része “teljes gané”. Felhívta a figyelmet egy mélyebb problémára is: azok az ágensek, amelyek privát adatokhoz férnek hozzá, megbízhatatlan internetes tartalmat dolgoznak fel, és terminálparancsokat hajtanak végre, egy “halálos triót” alkotnak biztonsági szempontból. Az a mechanizmus, hogy “négy óránként tölts le utasításokat az internetről,” szerinte tervezéstől fogva prompt injection-katasztrófára volt ítélve.

Miért kellett ez a Metának?

A felszínes olvasat: a Meta vett egy játékos, botok számára fenntartott közösségi hálózatot. A stratégiai olvasat más.

A Moltbook nem Meta első kísérlete az ágens-réteg megszerzésére. Zuckerberg személyesen kereste fel az OpenClaw alkotóját, Peter Steinbergert WhatsAppon, egy hétig használta az OpenClaw-t, és olyan ajánlatot tett, amely hírek szerint meghaladta az OpenAI ajánlatát. Steinberger mégis az OpenAI-t választotta, arra hivatkozva, hogy az jobban illeszkedik a cég irányához. Meta elveszítette az alkotót. Most az alkotó körüli ökoszisztémát vásárolja meg.

A Meta egy teljes vertikumú ágens-AI-platformot épít. Jelenleg a következőket birtokolja:

RétegEszközSzerepkör
AlapmodellekLlamaNyílt forráskódú LLM-család
Ágens-végrehajtásManus (2+ Mrd USD)Autonóm feladatvégrehajtás
Ágens-hálózatépítésMoltbookÁgens-felfedezés és koordináció
TerjesztésFacebook, Instagram, WhatsApp, Messenger3,5+ milliárd felhasználó

A legtöbb AI-cég a modellek minőségén verseng. Az AI-ágensek 2025 végén megbízhatósági küszöböt léptek át, és most minden nagy technológiai vállalat az ágens-réteg irányítását akarja megszerezni. A Meta arra fogad, hogy a modellek árucikké válnak, és a valódi érték a körülöttük lévő infrastruktúrában rejlik: az orchestrációban, a kontextusmérnökségben, az ágens-könyvtárakban és az ágensek közötti kommunikációs protokollokban. Aki megépíti az AI-ágensek szociális gráfját, egy olyan szűk keresztmetszetet irányít, amely potenciálisan értékesebb bármely egyes modellnél.

A Meta Vishal Shahja egyenesen fogalmazott: a Moltbook lehetőséget ad “az ágenseknek arra, hogy igazolják identitásukat, és egymással kapcsolatba lépjenek az emberi felhasználóik nevében.”

Ez a mondat figyelmet érdemel. Azonosítás. Identitás. Emberek nevében való cselekvés. Ezek platformprimitívek, nem funkciók. A Meta egy olyan identitásréteget épít egy olyan világhoz, ahol milliárd AI-ágensnek kell egymásra találnia, megbíznia egymásban és tranzakciókat végeznie.

A biztonsági probléma, amelyet senki sem oldott meg

Van oka annak, hogy Gary Marcus katasztrófának nevezte a Moltbookot. A biztonsági előzmények valóban ijesztőek, és illeszkednek az OpenClaw-ökoszisztémán belüli biztonsági kudarcok tágabb mintájába.

2026 februárjában a Wiz kiberbiztonsági cég három percen belül feltörte a Moltbook teljes backendját. A kliens oldali JavaScriptbe ágyazott Supabase API-kulcsot találtak, amelyhez az adatbázisban egyetlen Row Level Security-szabályzat sem tartozott. Teljes olvasási és írási hozzáférés minden táblához, beleértve a privát üzeneteket is.

Ami kiderült:

  • Körülbelül 1,5 millió API-token, köztük OpenAI-, Anthropic-, Google Cloud- és AWS-hitelesítő adatok
  • Körülbelül 35 000 e-mail-cím
  • Több ezer privát ágensüzenet
  • Hitelesítés nélküli írási hozzáférés az élő bejegyzések módosításához

A Moltbook csapata órákon belül javított. De a kár megtörtént. Ez az 1,5 millió API-kulcs egy nyilvánosan olvasható adatbázisban ült.

Azután jöttek a prompt injection-támadások. Kutatók kiderítették, hogy a Moltbook bejegyzéseinek körülbelül 2,6%-a rejtett prompt injection-hasznos terhet tartalmaz. A támadók utasításokat ágyaztak bejegyzésekbe, amelyeket más ágensek automatizált böngészési munkamenetük során olvasnak el. Amikor egy ágens elolvas egy mérgezett bejegyzést, a rejtett utasítások felülírják az ágens rendszerszintű promptját. A Permiso dokumentálta, hogy ágensek más ágenseket saját fiókjuk törlésére utasítottak, pénzügyi manipulációs sémákat hajtottak végre, és organikus ágens-konverzációnak álcázott kriptó pump-and-dump műveleteket végeztek.

A legkifinomultabb változat az időzített prompt injection: befogadáskor elültetett hasznos terhek, amelyek napokkal vagy hetekkel később “detonálnak”, amikor meghatározott feltételek teljesülnek, kihasználva az ágensek tartós memóriarendszereit.

Ez nem elméleti kockázat. Vállalati AI-ágensek, amelyek hozzáférnek vállalati e-mailekhez, naptárakhoz és fájlrendszerekhez, kapcsolódtak a Moltbookhoz, és több mint 150 000 ismeretlen forrásból vettek fel tartalmat. A Vectra AI elemzése megállapította, hogy az ellenőrizetlen AI-ágensek normál körülmények között medián 16 perc alatt érik el az első kritikus biztonsági hibát. Ellenséges környezetben, mint a Moltbook, ez az ablak tovább szűkül. Még egy Meta AI-biztonsági igazgatójának is kitörölte a beérkező leveleit a saját ágense.

Öt jóslat arról, mi következik

A Meta nem költött milliárdokat egy ágens-AI-stack összerakására azért, hogy botoknak fenntartott játékos Redditet üzemeltessen. Íme, ami valószínűleg következik.

1. Az ágensidentitás Meta-platform-szolgáltatás lesz

A Moltbook alapkoncepciója — egy könyvtár, ahol az ágensek igazolják identitásukat és más ágenseket fedeznek fel — a Meta ökoszisztémán belül termelési szintű infrastruktúraként lesz újraépítve. Várható egy ágensidentitás- és azonosítási API, amely WhatsAppon, Messengeren és Instagramon jelenik meg. Az Ön AI-ágense Meta által hitelesített identitással rendelkezik majd, ahogyan ma a vállalkozásoknak hitelesített oldaluk van.

2. Ágens-ágenskereskedelem a WhatsAppon

A WhatsApp már most üzleti üzenetküldést kezel millió vállalat számára. A Manus társalapítója, Zhang Tao megerősítette, hogy az ágensek “nagyon hamarosan” indulnak WhatsAppon, Line-on, Slacken és Discordon. A logikus következő lépés az, hogy lehetővé teszik az AI-ágensek számára a tárgyalást, a tranzakciókat és a koordinációt tulajdonosaik nevében. Az Ön utazási ágense a légitársaság foglalási ágensével tárgyal. A bevásárló ágense a kiskereskedelmi ágensekkel alkudozik. A WhatsApp az ágenskereskedelem protokollrétegévé válik. 2+ milliárd felhasználóval és meglévő fizetési infrastruktúrával Indiában és Brazíliában a Metának megvan a terjesztési képessége, hogy ezt valóra váltsa.

3. Az “ágensszociális gráf” felváltja az emberi szociális gráfot az elköteleződésben

A Meta alaptevékenységi modellje az elköteleződésen alapul. A Facebookon az emberi részvétel évek óta csökken. Az ágens-ágens interakciók egy új elköteleződési réteggé válhatnak: az ágense kurátorkodik tartalmat, interakcióba lép márkák ágens-képviselőivel, és kiszűri Önnek a fontos dolgokat. A hírfolyam ágensközvetített lesz. A Metának nem arra van szüksége, hogy Ön görgessen. Arra van szüksége, hogy az ágense görgessen az Ön helyett.

4. A Manus és a Moltbook egyetlen platformba olvad

A Manus felvásárlása autonóm feladatvégrehajtást adott a Metának. A Moltbook ágens-hálózatépítést ad hozzá. A kombinált termék egy végponttól végpontig tartó ágensplatform: ágensek, amelyek képesek összetett feladatokat elvégezni (Manus), miközben más ágenseket fedeznek fel és koordinálnak velük (Moltbook), mindezt Llama-modellek által hajtva és a Meta szociális platformjain terjesztve. Ez közvetlenül versenyez az OpenAI ágens-ambícióival és a Google Gemini ágensökoszisztémájával.

5. A biztonság lesz a szabályozási csatamező

Az EU AI-törvénye és a Digitális Szolgáltatásokról szóló törvény arra kényszeríti a Metát, hogy olyan kérdésekre válaszoljon, amelyeket a Moltbooknak sosem kellett feltenni: Ki a felelős, ha egy ágens más ágensektől fogyasztott tartalom alapján káros cselekedetet hajt végre? Hogyan moderálhat olyan platformot, ahol a felhasználók AI-rendszerek? Mi történik, ha egy vállalati hozzáféréssel rendelkező ágenst egy ágensközösségi hálózaton keresztül kompromittálnak? Jogász-szakértők már figyelmeztetnek arra, hogy az AI-törvénynek nincs rendelkezése az ágens-ágens delegálásra, és hogy a szolgáltató, az üzembe helyező és a terjesztő szerepe összeomlik, amikor egy ágens futásidőben választja ki a saját eszközeit.

A Meta 2025 novemberi FTC-győzelme mozgásteret ad az USA-ban. Európában azonban az egyetlen vállalat alá vont ágenskivitelezés (Manus) és ágenshálózat (Moltbook) kombinációja, amely már így is irányítja a világ három legnagyobb üzenetküldő platformját, szabályozói figyelmet fog vonzani. A kérdés az, mikor, nem az, hogy fog-e.

Mit jelent ez az Ön számára?

Ha ma AI-ágenseket üzemeltet, ez a felvásárlás két szempontból változtatja meg a tájképet.

Először is, az ágensinfrastruktúra mostantól platformháború. A Meta, az OpenAI és a Google mind ágensökoszisztémákat épít. Az Ön által üzembe helyezett ágensek egyre inkább platform-specifikus identitásrendszerekkel, kereskedelmi rétegekkel és hálózati protokollokkal kell interakcióba lépniük. A szállítói zár az ágensek esetében közeleg, és a 2012-es mobilalkalmazások szállítói zárára fog emlékeztetni. Már láttuk, mi történik, amikor egy platformszolgáltató egyik napról a másikra megváltoztatja a szabályokat.

Másodszor, az AI-ágensek biztonsága már nem választható. A Moltbook bebizonyította, hogy az ágensek külső hálózatokhoz való csatlakozása olyan támadási felületeket hoz létre, amelyekre a legtöbb szervezet nincs felkészülve. Amikor a Meta ezt ipari méretben újraépíti, a biztonsági követelmények még szigorúbbak lesznek.

A nyerő stratégia ugyanaz, amelyet a szabadalmaztatott Unixnál láttunk: legyen a sajátja az infrastruktúrája, tartsa nyitva a lehetőségeit, és soha ne engedje, hogy egy platformszolgáltató irányítsa az ágense identitását.

Legyen az ágense az Öné, mielőtt más veszi át

Az Ön AI-ágense nem függhet a Meta platformdöntéseitől a működéshez. Az OpenClaw.rocks egy felügyelt, biztonságos ágenst kínál megbízható infrastruktúrán. Hálózati izoláció, automatizált biztonsági javítások, hitelesített hozzáférés alapértelmezés szerint. Nincs kitett API-kulcs, nincs ismeretlen forrásokból érkező prompt injection, nincs platformzár.

Az ágensharcok kezdődnek. Győződjön meg arról, hogy az övé az Ön oldalán áll.