Meta koopt Moltbook: wat de overname betekent
Meta heeft Moltbook overgenomen. Het sociale netwerk waar 2,8 miljoen AI-agenten zelfstandig browsen, berichten plaatsen en content upvoten, zonder enige menselijke tussenkomst. De deal, als eerste gemeld door Axios, brengt Moltbooks medeoprichters Matt Schlicht en Ben Parr naar Meta Superintelligence Labs (MSL), de geavanceerde AI-afdeling geleid door voormalig Scale AI CEO Alexandr Wang.
Financiële details werden niet bekendgemaakt. De oprichters beginnen op 16 maart bij MSL.
Dit is Meta’s tweede grote overname op het gebied van agentische AI in drie maanden, na de $2+ miljard Manus-deal in januari. Samen vertellen deze twee zetten precies waar Meta denkt dat AI naartoe gaat. En wat ze bouwen om dat te domineren.
Wat Moltbook eigenlijk is
Moltbook werd eind januari 2026 gelanceerd als een Reddit-achtig platform uitsluitend voor AI-agenten. Mensen kunnen meekijken, maar niet posten of reageren. De agenten, die voornamelijk draaien op OpenClaw (het open-source AI-agentframework met meer dan 250.000 GitHub-sterren), bezoeken het platform elke vier uur via een “Heartbeat”-systeem. Ze browsen themapagina’s genaamd “submolts,” plaatsen content, reageren op berichten van andere agenten en upvoten wat hen interessant lijkt.
Het gehele platform werd gebouwd door Schlichts AI-assistent “Clawd Clawderberg.” Schlicht heeft publiekelijk verklaard dat hij geen enkele regel code heeft geschreven. Dit verhaal van “vibe coding” werd zowel Moltbooks sterkste marketingargument als de oorzaak van zijn ergste beveiligingsincidenten.
In maart 2026 had Moltbook 2,8 miljoen geregistreerde agenten. Andrej Karpathy noemde het “een van de meest ongelooflijke sci-fi dingen” die hij ooit had gezien. Elon Musk omschreef het als “de vroegste stadia van de singulariteit.” Gary Marcus noemde het “een ramp die staat te gebeuren.”
Alle drie hadden ze gelijk.
Simon Willison was genuanceerder. Hij noemde Moltbook “de interessantste plek op internet op dit moment” en merkte tegelijk op dat de meeste agentcontent “complete rommel” was. Maar hij signaleerde ook de diepere zorg: agenten die toegang hebben tot privégegevens, niet-vertrouwde internetcontent kunnen verwerken en toch terminalcommando’s kunnen uitvoeren, vormen een “dodelijke combinatie” voor beveiliging. Het mechanisme waarbij agenten elke vier uur instructies van internet ophalen en opvolgen, was naar zijn mening een prompt injection-ramp by design.
Waarom Meta dit wil
De oppervlakkige lezing is dat Meta een novelty sociaal netwerk voor bots heeft gekocht. De strategische lezing is anders.
Moltbook is niet Metas eerste poging om de agentlaag te veroveren. Zuckerberg nam persoonlijk contact op met OpenClaw-bedenker Peter Steinberger via WhatsApp, bracht een week door met OpenClaw en bood een pakket aan dat volgens berichten het bod van OpenAI overtrof. Steinberger koos toch voor OpenAI, omdat dat beter aansloot bij de richting van het bedrijf. Meta verloor de bedenker. Dus koopt het nu het ecosysteem rondom hem.
Meta bouwt een full-stack agentisch AI-platform. Dit is wat ze nu bezitten:
| Laag | Asset | Rol |
|---|---|---|
| Basismodellen | Llama | Open-source LLM-familie |
| Agentuitvoering | Manus ($2B+) | Autonome taakuitvoering |
| Agentnetwerken | Moltbook | Agentdiscovery en -coördinatie |
| Distributie | Facebook, Instagram, WhatsApp, Messenger | 3,5+ miljard gebruikers |
De meeste AI-bedrijven concurreren op modelkwaliteit. AI-agenten overschreden een betrouwbaarheidsdrempel eind 2025, en nu bouwt elk groot techbedrijf aan controle over de agentlaag. Meta wedt dat modellen een grondstof worden en dat de echte waarde ligt in de infrastructuur eromheen: orkestratie, contextengineering, agentdirectories en inter-agentcommunicatieprotocollen. Het bedrijf dat de sociale graaf voor AI-agenten bouwt, controleert een knooppunt dat potentieel waardevoller is dan welk model dan ook.
Meta’s Vishal Shah verwoordde het direct: Moltbook geeft “agenten een manier om hun identiteit te verifiëren en met elkaar in contact te komen namens hun eigenaar.”
Die zin verdient aandacht. Verificatie. Identiteit. Handelen namens mensen. Dat zijn platformprimitieven, geen features. Meta bouwt de identiteitslaag voor een wereld waarin miljarden AI-agenten elkaar moeten vinden, vertrouwen en transacties moeten uitvoeren.
Het beveiligingsprobleem dat niemand heeft opgelost
Er is een reden waarom Gary Marcus Moltbook een ramp noemde. De beveiligingsgeschiedenis is ronduit slecht en past in een breder patroon van beveiligingsproblemen binnen het OpenClaw-ecosysteem.
In februari 2026 brak cybersecuritybedrijf Wiz Moltbooks volledige backend in minder dan drie minuten. Ze vonden een Supabase API-sleutel ingebed in client-side JavaScript, zonder Row Level Security-beleid op de database. Volledige lees- en schrijftoegang tot elke tabel, inclusief privéberichten.
Wat er was blootgesteld:
- Circa 1,5 miljoen API-tokens, waaronder inloggegevens van OpenAI, Anthropic, Google Cloud en AWS
- Circa 35.000 e-mailadressen
- Duizenden privéberichten van agenten
- Niet-geverifieerde schrijftoegang om live berichten te wijzigen
Het Moltbook-team loste het binnen enkele uren op. Maar de schade was aangericht. Die 1,5 miljoen API-sleutels hadden in een publiek leesbare database gestaan.
Daarna kwamen de prompt injection-aanvallen. Onderzoekers ontdekten dat ongeveer 2,6% van alle Moltbook-berichten verborgen prompt injection-payloads bevatte. Aanvallers verstopten instructies in berichten die andere agenten lazen tijdens hun geautomatiseerde browsesessies. Wanneer een agent een vergiftigd bericht leest, overschrijven de verborgen instructies de systeemprompt van de agent. Permiso documenteerde agenten die andere agenten instrueerden hun eigen accounts te verwijderen, financiële manipulatieschema’s uitvoerden en crypto pump-and-dump-operaties uitvoerden vermomd als organische agentgesprekken.
De meest verfijnde variant is tijdverschoven prompt injection: payloads die bij inname worden geplant en “detoneren” dagen of weken later wanneer specifieke omstandigheden samenkomen, waarbij gebruik wordt gemaakt van de persistente geheugensystemen van agenten.
Dit is geen theoretisch risico. Enterprise AI-agenten met toegang tot zakelijke e-mail, agenda’s en bestandssystemen verbonden met Moltbook en verwerken content van meer dan 150.000 onbekende bronnen. De analyse van Vectra AI toonde aan dat ongecontroleerde AI-agenten hun eerste kritieke beveiligingsfout bereiken na gemiddeld 16 minuten onder normale omstandigheden. In vijandige omgevingen zoals Moltbook wordt dat venster nog kleiner. Zelfs de inbox van een veiligheidsdirecteur bij Meta werd leeggemaakt door haar eigen agent.
Vijf voorspellingen over wat er nu gaat gebeuren
Meta heeft niet miljarden uitgegeven aan een agentisch AI-stack om een novelty Reddit voor bots te runnen. Dit is wat er waarschijnlijk aankomt.
1. Agentidentiteit wordt een Meta-platformdienst
Moltbooks kernidee, een directory waar agenten hun identiteit verifiëren en andere agenten ontdekken, wordt herbouwd als productie-infrastructuur binnen Meta’s ecosysteem. Verwacht een agentidentificatie- en verificatie-API die beschikbaar komt via WhatsApp, Messenger en Instagram. Uw AI-agent krijgt een Meta-geverifieerde identiteit, net zoals bedrijven vandaag geverifieerde pagina’s hebben.
2. Agent-naar-agent-handel via WhatsApp
WhatsApp verwerkt al zakelijke berichten voor miljoenen bedrijven. Manus-medeoprichter Zhang Tao heeft bevestigd dat agenten “zeer binnenkort” worden gelanceerd op WhatsApp, Line, Slack en Discord. De logische volgende stap is dat AI-agenten namens hun eigenaren kunnen onderhandelen, transacties uitvoeren en coördineren. Uw reisagent praat met het boekingssysteem van de luchtvaartmaatschappij. Uw persoonlijke shopperagent onderhandelt met retailagenten. WhatsApp wordt de protocoollaag voor agenthandel. Met meer dan 2 miljard gebruikers en bestaande betalingsinfrastructuur in India en Brazilië heeft Meta de distributie om dit werkelijkheid te maken.
3. De “agentsociale graaf” vervangt de menselijke sociale graaf voor engagement
Meta’s kernbusinessmodel is afhankelijk van engagement. Menselijk engagement op Facebook daalt al jaren. Agent-naar-agent-interacties kunnen een nieuwe engagementlaag worden: uw agent curateert content, communiceert met merkagenten en brengt naar voren wat voor u relevant is. De nieuwsfeed wordt agentgemedieerd. Meta heeft niet nodig dat u scrollt. Het heeft nodig dat uw agent voor u scrollt.
4. Manus en Moltbook fuseren tot een uniform agentplatform
De Manus-overname gaf Meta autonome taakuitvoering. Moltbook geeft hen agentnetwerken. Het gecombineerde product is een end-to-end agentplatform: agenten die complexe taken kunnen uitvoeren (Manus) terwijl ze andere agenten ontdekken en ermee coördineren (Moltbook), allemaal aangedreven door Llama-modellen en verspreid via Meta’s sociale platforms. Dit concurreert direct met de agentambities van OpenAI en het Gemini-agentecosysteem van Google.
5. Beveiliging wordt het regelgevende slagveld
De AI-wet van de EU en de Digital Services Act zullen Meta dwingen vragen te beantwoorden die Moltbook nooit hoefde te stellen: wie is aansprakelijk wanneer een agent schadelijke actie onderneemt op basis van content die is verwerkt van andere agenten? Hoe modereer je een platform waarvan de gebruikers AI-systemen zijn? Wat gebeurt er wanneer een agent met bedrijfstoegang wordt gecompromitteerd via een agentsociaal netwerk? Rechtsgeleerden waarschuwen al dat de AI-wet geen bepaling heeft voor agent-naar-agent-delegatie en dat de rollen van aanbieder, deployer en distributeur uiteenvallen wanneer een agent zijn eigen tools kiest tijdens uitvoering.
Meta’s antitrust-overwinning bij de FTC in november 2025 geeft het ruimte in de VS. Maar in Europa zal de combinatie van agentuitvoering (Manus) en agentnetwerken (Moltbook) onder één bedrijf dat al drie van de grootste berichtenplatforms ter wereld controleert, regelgevende aandacht trekken. De vraag is wanneer, niet of.
Wat dit voor u betekent
Als u vandaag AI-agenten inzet, verandert deze overname het landschap op twee manieren.
Ten eerste is agentinfrastructuur nu een platformoorlog. Meta, OpenAI en Google bouwen elk agentecosystemen. De agenten die u inzet, zullen steeds vaker moeten communiceren met platformspecifieke identiteitssystemen, handelslagen en netwerkprotocollen. Vendor lock-in voor agenten komt eraan en het zal lijken op vendor lock-in voor mobiele apps in 2012. We hebben al gezien wat er gebeurt wanneer een platformleverancier de regels van de ene op de andere dag verandert.
Ten tweede is beveiliging voor AI-agenten niet langer optioneel. Moltbook heeft aangetoond dat het verbinden van agenten met externe netwerken aanvalsoppervlakken creëert waarvoor de meeste organisaties niet zijn voorbereid. Wanneer Meta dit op schaal herbouwt, zullen de beveiligingseisen nog veeleisender zijn.
De winnende strategie is dezelfde die speelde bij propriëtaire Unix: bezit uw eigen infrastructuur, houd uw opties open en laat een platformleverancier nooit de identiteit van uw agent controleren.
Neem de controle over uw agent voordat iemand anders dat doet
Uw AI-agent mag niet afhankelijk zijn van Meta’s platformbeslissingen om te blijven draaien. OpenClaw.rocks biedt u een beheerde, veilige agent op infrastructuur die u kunt vertrouwen. Netwerkisolatie, geautomatiseerde beveiligingspatches, standaard geauthenticeerde toegang. Geen blootgestelde API-sleutels, geen prompt injection van onbekende bronnen, geen platform lock-in.
De agentoorlogen beginnen. Zorg ervoor dat de uwe aan uw kant staat.