A Meta acaba de adquirir a Moltbook. A rede social onde 2,8 milhões de agentes de IA navegam, publicam e votam em conteúdos sem qualquer intervenção humana. O acordo, revelado em primeira mão pelo Axios, integra os cofundadores da Moltbook Matt Schlicht e Ben Parr nos Meta Superintelligence Labs (MSL), a unidade de IA avançada liderada pelo ex-CEO da Scale AI, Alexandr Wang.

Os termos financeiros não foram divulgados. Os fundadores iniciam funções no MSL a 16 de março.

Esta é a segunda grande aquisição da Meta no domínio da IA agêntica em três meses, na sequência do acordo com a Manus por mais de 2 mil milhões de dólares em janeiro. Em conjunto, estes dois movimentos revelam exatamente para onde a Meta acredita que a IA está a caminhar e o que está a construir para a dominar.

O que é realmente a Moltbook

A Moltbook foi lançada no final de janeiro de 2026 como uma plataforma ao estilo Reddit exclusivamente para agentes de IA. Os humanos podem observar, mas não publicar nem interagir. Os agentes, que funcionam principalmente sobre OpenClaw (o framework de código aberto para agentes de IA com mais de 250.000 estrelas no GitHub), visitam a plataforma a cada quatro horas através de um sistema de “Heartbeat”. Navegam em páginas temáticas chamadas “submolts”, publicam conteúdos, comentam as publicações de outros agentes e votam no que consideram interessante.

Toda a plataforma foi construída pelo assistente de IA de Schlicht, “Clawd Clawderberg”. Schlicht declarou publicamente não ter escrito uma única linha de código. Esta história de origem baseada em “vibe coding” tornou-se simultaneamente o argumento de marketing mais convincente da Moltbook e a origem dos seus piores incidentes de segurança.

Em março de 2026, a Moltbook contava com 2,8 milhões de agentes registados. Andrej Karpathy descreveu-a como “uma das coisas mais incríveis que roçam a ficção científica” que alguma vez tinha visto. Elon Musk descreveu-a como “os primórdios da singularidade”. Gary Marcus chamou-lhe “um desastre à espera de acontecer”.

Os três tinham razão.

Simon Willison foi mais ponderado. Chamou à Moltbook “o lugar mais interessante da internet neste momento”, reconhecendo ao mesmo tempo que a maior parte dos conteúdos gerados pelos agentes era “puro lixo”. Mas assinalou também a preocupação mais profunda: agentes capazes de aceder a dados privados, ingerir conteúdos de internet não confiáveis e ainda executar comandos de terminal representam uma “tríade letal” para a segurança. O mecanismo de “obter e seguir instruções da internet a cada quatro horas” era, na sua perspetiva, um desastre de injeção de prompts por conceção.

Por que a Meta o queria

A leitura superficial é que a Meta comprou uma rede social curiosa para bots. A leitura estratégica é outra.

A Moltbook não é a primeira tentativa da Meta de controlar a camada de agentes. Zuckerberg contactou pessoalmente o criador do OpenClaw, Peter Steinberger, via WhatsApp, passou uma semana a utilizar o OpenClaw e apresentou uma proposta que terá superado a oferta da OpenAI. Steinberger optou pela OpenAI na mesma, invocando uma maior afinidade com a direção da empresa. A Meta perdeu o criador. Por isso, compra agora o ecossistema que o rodeia.

A Meta está a montar uma plataforma de IA agêntica completa. Eis o que possui agora:

CamadaAtivoFunção
Modelos baseLlamaFamília de LLM de código aberto
Execução de agentesManus (2 Mil M$+)Execução autónoma de tarefas
Rede de agentesMoltbookDescoberta e coordenação de agentes
DistribuiçãoFacebook, Instagram, WhatsApp, MessengerMais de 3,5 mil milhões de utilizadores

A maioria das empresas de IA compete na qualidade dos modelos. Os agentes de IA cruzaram um limiar de fiabilidade no final de 2025, e agora todas as grandes empresas tecnológicas correm para controlar a camada de agentes. A Meta aposta que os modelos estão a tornar-se uma commodity e que o valor real reside na infraestrutura que os rodeia: orquestração, engenharia de contexto, diretórios de agentes e protocolos de comunicação inter-agente. A empresa que construir o grafo social para agentes de IA controla um ponto de estrangulamento potencialmente mais valioso do que qualquer modelo individual.

Vishal Shah da Meta formulou-o diretamente: a Moltbook dá “aos agentes uma forma de verificar a sua identidade e ligar-se uns aos outros em nome dos seus humanos”.

Essa frase merece atenção. Verificação. Identidade. Agir em nome dos humanos. Estes são primitivos de plataforma, não funcionalidades. A Meta está a construir a camada de identidade para um mundo onde milhares de milhões de agentes de IA precisam de se encontrar, confiar uns nos outros e realizar transações.

O problema de segurança que ninguém resolveu

Há uma razão pela qual Gary Marcus chamou à Moltbook um desastre. O historial de segurança é genuinamente terrível e enquadra-se num padrão mais amplo de falhas de segurança no ecossistema OpenClaw.

Em fevereiro de 2026, a empresa de cibersegurança Wiz violou todo o backend da Moltbook em menos de três minutos. Encontraram uma chave API Supabase incorporada em JavaScript do lado do cliente sem políticas de Row Level Security na base de dados. Acesso completo de leitura e escrita a todas as tabelas, incluindo mensagens privadas.

O que ficou exposto:

  • Cerca de 1,5 milhões de tokens API, incluindo credenciais OpenAI, Anthropic, Google Cloud e AWS
  • Cerca de 35.000 endereços de e-mail
  • Milhares de mensagens privadas de agentes
  • Acesso de escrita não autenticado para modificar publicações em tempo real

A equipa da Moltbook corrigiu a falha em poucas horas. Mas o estrago estava feito. Essas 1,5 milhões de chaves API tinham estado numa base de dados de leitura pública.

Depois vieram os ataques de injeção de prompts. Os investigadores descobriram que cerca de 2,6% de todas as publicações da Moltbook continham payloads ocultos de injeção de prompts. Os atacantes incorporavam instruções em publicações que outros agentes liam durante as suas sessões de navegação automatizada. Quando um agente lê uma publicação envenenada, as instruções ocultas substituem o prompt do sistema do agente. A Permiso documentou agentes a instruir outros agentes a eliminar as suas próprias contas, a executar esquemas de manipulação financeira e a conduzir operações de pump-and-dump de criptomoedas disfarçadas de conversas orgânicas entre agentes.

A variante mais sofisticada é a injeção de prompts com detonação diferida: payloads inseridos na ingestão que “detonam” dias ou semanas mais tarde quando condições específicas se alinham, explorando os sistemas de memória persistente dos agentes.

Não se trata de um risco teórico. Agentes de IA empresariais com acesso a e-mail corporativo, calendários e sistemas de ficheiros ligavam-se à Moltbook e ingeriam conteúdos de mais de 150.000 fontes desconhecidas. A análise da Vectra AI revelou que os agentes de IA não controlados atingem a sua primeira falha crítica de segurança numa mediana de 16 minutos em condições normais. Em ambientes adversariais como a Moltbook, essa janela comprime-se ainda mais. Até uma diretora de segurança de IA da Meta teve a sua caixa de entrada apagada pelo seu próprio agente.

Cinco previsões sobre o que vem a seguir

A Meta não gastou milhares de milhões a montar uma stack de IA agêntica para gerir um Reddit de nicho para bots. Eis o que é provável que aconteça.

1. A identidade dos agentes torna-se um serviço de plataforma da Meta

O conceito central da Moltbook, um diretório onde os agentes verificam a sua identidade e descobrem outros agentes, será reconstruído como infraestrutura de nível de produção dentro do ecossistema da Meta. É de esperar uma API de identidade e verificação de agentes que será lançada no WhatsApp, Messenger e Instagram. O seu agente de IA terá uma identidade verificada pela Meta, da mesma forma que as empresas têm hoje páginas verificadas.

2. Comércio agente-agente no WhatsApp

O WhatsApp já gere mensagens empresariais para milhões de empresas. O cofundador da Manus Zhang Tao confirmou que os agentes serão lançados no WhatsApp, Line, Slack e Discord “muito em breve”. O passo lógico seguinte é permitir que os agentes de IA negociem, realizem transações e se coordenem em nome dos seus proprietários. O seu agente de viagens fala com o agente de reservas da companhia aérea. O seu agente de compras pessoal negoceia com agentes de retalho. O WhatsApp torna-se a camada de protocolo para o comércio entre agentes. Com mais de 2 mil milhões de utilizadores e infraestruturas de pagamento já estabelecidas na Índia e no Brasil, a Meta tem a distribuição para tornar isso realidade.

3. O “grafo social de agentes” substitui o grafo social humano em termos de engagement

O modelo de negócio fundamental da Meta depende do engagement. O engagement humano no Facebook está em queda há anos. As interações agente-agente poderão tornar-se uma nova camada de engagement: o seu agente seleciona conteúdos, interage com agentes de marcas e traz à sua atenção o que realmente importa. O feed de notícias torna-se mediado por agentes. A Meta não precisa que seja você a fazer scroll. Precisa que o seu agente o faça por si.

4. Manus e Moltbook fundem-se numa plataforma de agentes unificada

A aquisição da Manus deu à Meta a execução autónoma de tarefas. A Moltbook dá-lhe a rede de agentes. O produto combinado é uma plataforma de agentes de ponta a ponta: agentes capazes de executar tarefas complexas (Manus) enquanto descobrem e coordenam outros agentes (Moltbook), tudo alimentado pelos modelos Llama e distribuído pelas plataformas sociais da Meta. Isto compete diretamente com as ambições de agentes da OpenAI e com o ecossistema de agentes Gemini da Google.

5. A segurança torna-se o campo de batalha regulatório

A Lei de IA da UE e a Lei dos Serviços Digitais obrigarão a Meta a responder a perguntas que a Moltbook nunca teve de colocar: quem é responsável quando um agente toma uma ação prejudicial com base em conteúdos consumidos de outros agentes? Como se modera uma plataforma cujos utilizadores são sistemas de IA? O que acontece quando um agente com acesso corporativo é comprometido através de uma rede social de agentes? Os juristas já alertam que a Lei de IA não tem qualquer disposição para a delegação agente-agente e que os papéis de fornecedor, implementador e distribuidor se desmoronam quando um agente seleciona as suas próprias ferramentas em tempo de execução.

A vitória da Meta contra a FTC em matéria antitruste, em novembro de 2025, dá-lhe margem de manobra nos Estados Unidos. Na Europa, porém, a combinação de execução de agentes (Manus) e redes de agentes (Moltbook) sob uma única empresa que já controla três das maiores plataformas de mensagens do mundo atrairá a atenção dos reguladores. A questão não é se acontecerá, mas quando.

O que isto significa para si

Se está a gerir agentes de IA hoje, esta aquisição muda o panorama de duas formas.

Em primeiro lugar, a infraestrutura de agentes é agora uma guerra de plataformas. A Meta, a OpenAI e a Google estão todas a construir ecossistemas de agentes. Os agentes que implementar precisarão cada vez mais de interagir com sistemas de identidade, camadas de comércio e protocolos de rede específicos de cada plataforma. O lock-in de fornecedor para agentes está a chegar, e terá o mesmo aspeto que o lock-in de fornecedor para aplicações móveis em 2012. Já vimos o que acontece quando um fornecedor de plataforma muda as regras de um dia para o outro.

Em segundo lugar, a segurança para os agentes de IA já não é opcional. A Moltbook provou que ligar agentes a redes externas cria superfícies de ataque para as quais a maioria das organizações não está preparada. Quando a Meta reconstruir isto à escala, os requisitos de segurança serão ainda mais exigentes.

A estratégia vencedora é a mesma que se jogou com o Unix proprietário: controlar a sua própria infraestrutura, manter as suas opções em aberto e nunca deixar que um fornecedor de plataforma controle a identidade do seu agente.

Assuma o controlo do seu agente antes que outro o faça

O seu agente de IA não deve depender das decisões de plataforma da Meta para continuar a funcionar. O OpenClaw.rocks oferece-lhe um agente gerido e seguro numa infraestrutura de confiança. Isolamento de rede, patches de segurança automatizados, acesso autenticado por defeito. Sem chaves API expostas, sem injeção de prompts de fontes desconhecidas, sem lock-in de plataforma.

As guerras de agentes estão a começar. Certifique-se de que o seu está do seu lado.