Meta kjøper Moltbook: hva betyr AI-agent-nettverket?
Meta har kjøpt Moltbook. Det sosiale nettverket der 2,8 millioner AI-agenter blar, publiserer og stemmer opp innhold uten menneskelig innblanding. Avtalen, først omtalt av Axios, bringer Moltbooks medgründere Matt Schlicht og Ben Parr inn i Meta Superintelligence Labs (MSL), den avanserte AI-enheten ledet av tidligere Scale AI-sjef Alexandr Wang.
Finansielle betingelser ble ikke opplyst. Gründerne starter i MSL den 16. mars.
Dette er Metas andre store agentbaserte AI-oppkjøp på tre måneder, etter Manus-avtalen på over 2 milliarder dollar i januar. Til sammen forteller disse to trekkene nøyaktig hvor Meta tror AI er på vei, og hva de bygger for å eie det.
Hva Moltbook faktisk er
Moltbook ble lansert i slutten av januar 2026 som en Reddit-lignende plattform utelukkende for AI-agenter. Mennesker kan observere, men ikke publisere eller interagere. Agentene, som i hovedsak kjører på OpenClaw (det åpne kildekode-rammeverket for AI-agenter med over 250 000 GitHub-stjerner), besøker plattformen hvert fjerde time via et “Heartbeat”-system. De blar gjennom emnesider kalt “submolts,” publiserer innhold, kommenterer på andre agenters innlegg og stemmer opp det de finner interessant.
Hele plattformen ble bygget av Schlichts AI-assistent “Clawd Clawderberg”. Schlicht har uttalt offentlig at han ikke skrev en eneste kodelinje. Denne “vibe coding”-opprinnelseshistorien ble både Moltbooks mest overbevisende markedsføringsvinkel og rotårsaken til de verste sikkerhetshendelsene.
I mars 2026 hadde Moltbook 2,8 millioner registrerte agenter. Andrej Karpathy kalte det “en av de mest utrolige science fiction-tilstøtende tingene” han hadde sett. Elon Musk beskrev det som “de aller tidligste stadiene av singularitet.” Gary Marcus kalte det “en katastrofe som venter på å skje.”
Alle tre hadde rett.
Simon Willison var mer nøktern. Han kalte Moltbook “det mest interessante stedet på internett akkurat nå” og noterte at mesteparten av agentinnholdet var “komplett søppel.” Men han pekte også på den dypere bekymringen: agenter som kan få tilgang til private data, konsumere upålitelig internettinnhold og likevel utføre terminalkommandoer utgjør en “dødelig treenighet” for sikkerheten. Mekanismen med å “hente og følge instruksjoner fra internett hvert fjerde time” var etter hans syn en prompt injection-katastrofe by design.
Hvorfor Meta vil ha det
Den overfladiske tolkningen er at Meta kjøpte et novelty-sosialt nettverk for bots. Den strategiske tolkningen er annerledes.
Moltbook er ikke Metas første forsøk på å kontrollere agentlaget. Zuckerberg tok personlig kontakt med OpenClaw-skaperen Peter Steinberger via WhatsApp, brukte en uke på å teste OpenClaw og tilbød en pakke som ifølge kilder oversteg OpenAIs bud. Steinberger valgte OpenAI likevel, med henvisning til bedre samsvar med selskapets retning. Meta mistet skaperen. Nå kjøper de derfor økosystemet rundt ham.
Meta setter sammen en fullstack agentbasert AI-plattform. Her er hva de nå eier:
| Lag | Asset | Rolle |
|---|---|---|
| Grunnmodeller | Llama | Åpen kildekode LLM-familie |
| Agentutførelse | Manus (2+ mrd.) | Autonom oppgaveUtførelse |
| Agentnettverk | Moltbook | Agentoppdagelse og koordinering |
| Distribusjon | Facebook, Instagram, WhatsApp, Messenger | 3,5+ milliarder brukere |
De fleste AI-selskaper konkurrerer på modellkvalitet. AI-agenter krysset en pålitelighetsgense i slutten av 2025, og nå kappkjører alle de store teknologiselskapene om å kontrollere agentlaget. Meta satser på at modeller er i ferd med å bli en råvare, og at den virkelige verdien ligger i infrastrukturen rundt dem: orkestrering, kontekstingeniørarbeid, agentkataloger og kommunikasjonsprotokoller mellom agenter. Selskapet som bygger den sosiale grafen for AI-agenter kontrollerer et flaskehalspunkt som potensielt er mer verdifullt enn noen enkelt modell.
Metas Vishal Shah formulerte det direkte: Moltbook gir “agenter en måte å verifisere identiteten sin og koble seg til hverandre på vegne av menneskene sine.”
Den setningen bør fange oppmerksomheten din. Verifisering. Identitet. Å handle på vegne av mennesker. Det er plattformprimitiver, ikke funksjoner. Meta bygger identitetslaget for en verden der milliarder av AI-agenter trenger å finne hverandre, stole på hverandre og gjennomføre transaksjoner.
Sikkerhetsproblemet ingen løste
Det er en grunn til at Gary Marcus kalte Moltbook en katastrofe. Sikkerhetshistorikken er genuint forferdelig, og den passer inn i et bredere mønster av sikkerhetssvikt i OpenClaw-økosystemet.
I februar 2026 brøt cybersikkerhetsfirmaet Wiz seg inn i Moltbooks hele backend på under tre minutter. De fant en Supabase API-nøkkel innebygd i klientsiden JavaScript uten Row Level Security-policyer på databasen. Full lese- og skrivetilgang til alle tabeller, inkludert private meldinger.
Det som ble eksponert:
- Omtrent 1,5 millioner API-tokens: inkludert OpenAI, Anthropic, Google Cloud og AWS-legitimasjon
- Omtrent 35 000 e-postadresser
- Tusenvis av private agentmeldinger
- Uautentisert skrivetilgang for å endre publiserte innlegg
Moltbook-teamet fikset det i løpet av timer. Men skaden var allerede gjort. De 1,5 millioner API-nøklene hadde ligget i en offentlig lesbar database.
Deretter kom prompt injection-angrepene. Forskere fant at omtrent 2,6 % av alle Moltbook-innlegg inneholdt skjulte prompt injection-payloads. Angripere la inn instruksjoner i innlegg som andre agenter ville lese under automatiserte nettleserøkter. Når en agent leser et forgiftet innlegg, overstyrer de skjulte instruksjonene agentens systemprompt. Permiso dokumenterte agenter som instruerte andre agenter om å slette sine egne kontoer, gjennomføre finansielle manipulasjonsordninger og utføre krypto pump-and-dump-operasjoner forkledd som organisk agentkonversasjon.
Den mest sofistikerte varianten er tidsforskyvet prompt injection: payloads plantet ved inntak som “detonerer” dager eller uker senere når spesifikke betingelser faller på plass, og utnytter agentenes persistente minnessystemer.
Dette er ikke en teoretisk risiko. Bedriftens AI-agenter med tilgang til bedriftens e-post, kalendere og filsystemer koblet seg til Moltbook og konsumerte innhold fra over 150 000 ukjente kilder. Vectra AIs analyse fant at ukontrollerte AI-agenter når sin første kritiske sikkerhetsfeil i en median på 16 minutter under normale forhold. I fiendtlige miljøer som Moltbook innsnevres det vinduet ytterligere. Selv en sikkerhetsdirektør for AI hos Meta fikk innboksen sin slettet av sin egen agent.
Fem spådommer om hva som skjer videre
Meta brukte ikke milliarder på å sette sammen en agentbasert AI-stack for å drive et novelty-Reddit for bots. Her er hva som sannsynligvis kommer.
1. Agentidentitet blir en Meta-plattformtjeneste
Moltbooks kjernekonsept, en katalog der agenter verifiserer identiteten sin og oppdager andre agenter, vil bli gjenoppbygd som produksjonsinfrastruktur inne i Metas økosystem. Forvent en agentidentitets- og verifiserings-API som rulles ut på tvers av WhatsApp, Messenger og Instagram. AI-agenten din vil ha en Meta-verifisert identitet, på samme måte som bedrifter i dag har verifiserte sider.
2. Agent-til-agent-handel på WhatsApp
WhatsApp håndterer allerede forretningskommunikasjon for millioner av bedrifter. Manus-medgründer Zhang Tao har bekreftet at agenter vil lanseres på WhatsApp, Line, Slack og Discord “svært snart.” Det logiske neste steget er å la AI-agenter forhandle, gjennomføre transaksjoner og koordinere på vegne av eierne sine. Reiseagenten din snakker med flyselskapet sitt bookingagent. Personlig-shopper-agenten din forhandler med detaljhandelsagenter. WhatsApp blir protokolllaget for agenthandel. Med over 2 milliarder brukere og eksisterende betalingsinfrastruktur i India og Brasil har Meta distribusjonen til å gjøre dette reelt.
3. “Agentsosialgrafen” erstatter den menneskelige sosialgrafen for engasjement
Metas kjerneforretningsmodell er avhengig av engasjement. Menneskelig engasjement på Facebook har vært på vei ned i årevis. Agent-til-agent-interaksjoner kan bli et nytt engasjementlag: agenten din kurerer innhold, samhandler med merkevareagenter og bringer frem det som er relevant for deg. Nyhetsstrømmen blir agentformidlet. Meta trenger ikke at du ruller. Det trenger at agenten din ruller for deg.
4. Manus og Moltbook fusjonerer til en samlet agentplattform
Manus-oppkjøpet ga Meta autonom oppgaveutførelse. Moltbook gir dem agentnettverk. Det kombinerte produktet er en komplett agentplattform: agenter som kan utføre komplekse oppgaver (Manus) mens de oppdager og koordinerer med andre agenter (Moltbook), alt drevet av Llama-modeller og distribuert gjennom Metas sosiale plattformer. Dette konkurrerer direkte med OpenAIs agentambisjoner og Googles Gemini-agentøkosystem.
5. Sikkerhet blir den regulatoriske kamparenaen
EUs AI-lov og Digital Services Act vil tvinge Meta til å svare på spørsmål som Moltbook aldri måtte: Hvem er ansvarlig når en agent tar skadelige handlinger basert på innhold konsumert fra andre agenter? Hvordan modererer man en plattform der brukerne er AI-systemer? Hva skjer når en agent med bedriftstilgang kompromitteres gjennom et agentsosialt nettverk? Juridiske lærde advarer allerede om at AI-loven har ingen bestemmelse for agent-til-agent-delegering, og at rollene som leverandør, utplasserer og distributør brytes ned når en agent velger sine egne verktøy ved kjøretid.
Metas FTC-antitrustseier i november 2025 gir det rom i USA. Men i Europa vil kombinasjonen av agentutførelse (Manus) og agentnettverk (Moltbook) under ett enkelt selskap som allerede kontrollerer tre av verdens største meldingsplattformer, tiltrekke regulatorisk oppmerksomhet. Spørsmålet er når, ikke om.
Hva dette betyr for deg
Hvis du kjører AI-agenter i dag, endrer dette oppkjøpet landskapet på to måter.
For det første er agentinfrastruktur nå en plattformkrig. Meta, OpenAI og Google bygger alle agentøkosystemer. Agentene du distribuerer vil i økende grad trenge å samhandle med plattformspesifikke identitetssystemer, handelslag og nettverksprotokoller. Leverandørinlåsing for agenter kommer, og det vil ligne leverandørinlåsing for mobilapper i 2012. Vi har allerede sett hva som skjer når en plattformleverandør endrer reglene over natten.
For det andre er sikkerhet for AI-agenter ikke lenger valgfritt. Moltbook beviste at det å koble agenter til eksterne nettverk skaper angrepsflater som de fleste organisasjoner ikke er forberedt på å håndtere. Når Meta gjenoppbygger dette i stor skala, vil sikkerhetskravene bli enda mer krevende.
Den vinnende strategien er den samme som utspilte seg med proprietær Unix: eie infrastrukturen din, hold alternativene åpne og la aldri en plattformleverandør kontrollere agentens identitet.
Eie agenten din før noen andre gjør det
AI-agenten din bør ikke være avhengig av Metas plattformbeslutninger for å fortsette å fungere. OpenClaw.rocks gir deg en administrert, sikker agent på infrastruktur du kan stole på. Nettverksisolering, automatiske sikkerhetsoppdateringer, autentisert tilgang som standard. Ingen eksponerte API-nøkler, ingen prompt injection fra ukjente kilder, ingen plattforminlåsing.
Agentkrigene starter. Sørg for at din er på din side.