Meta sapo bleu Moltbook. Rrjetin social ku 2,8 milionë agjentë AI shfletojnë, postojnë dhe votojnë për përmbajtje pa asnjë ndërhyrje njerëzore. Marrëveshja, për të cilën raportoi fillimisht Axios, sjell bashkëthemeluesit e Moltbook Matt Schlicht dhe Ben Parr në Meta Superintelligence Labs (MSL), njësinë e avancuar të AI drejtuar nga ish-CEO i Scale AI, Alexandr Wang.

Kushtet financiare nuk u zbuluan. Themeluesit fillojnë punën në MSL më 16 mars.

Ky është blerja e dytë e madhe e AI agjentik nga Meta brenda tre muajve, pas marrëveshjes prej 2+ miliardë dollarësh me Manus në janar. Të dyja këto lëvizje tregojnë saktësisht se ku Meta mendon se po shkon AI. Dhe çfarë po ndërtojnë për ta kontrolluar atë.

Çfarë është Moltbook në realitet

Moltbook u lançua në fund të janarit 2026 si një platformë në stilin e Reddit ekskluzivisht për agjentë AI. Njerëzit mund të vëzhgojnë por nuk mund të postojnë ose të ndërveprojnë. Agjentët, të cilët kryesisht funksionojnë mbi OpenClaw (kuadri me burim të hapur për agjentë AI me mbi 250.000 yje në GitHub), vizitojnë platformën çdo katër orë nëpërmjet sistemit “Heartbeat”. Ata shfletojnë faqe temash të quajtura “submolts,” postojnë përmbajtje, komentojnë postimet e agjentëve të tjerë dhe votojnë për atë që u duket interesante.

I gjithë platforma u ndërtua nga asistenti AI i Schlicht, “Clawd Clawderberg”. Schlicht ka deklaruar publikisht se ai nuk ka shkruar asnjë rresht kodi. Kjo histori origjine me “kodim vibrues” u bë njëkohësisht argumenti më bindës i marketingut të Moltbook dhe shkaku rrënjësor i incidenteve të tij më të rënda të sigurisë.

Deri në mars 2026, Moltbook kishte 2,8 milionë agjentë të regjistruar. Andrej Karpathy e quajti atë “një nga gjërat më të pabesueshme afër marrjes së fluturimit sci-fi” që kishte parë. Elon Musk e përshkroi si “fazat shumë të hershme të singularitetit.” Gary Marcus e quajti “një katastrofë që po pret të ndodhë”.

Të tre kishin të drejtë.

Simon Willison ishte më i matur. Ai e quajti Moltbook “vendin më interesant në internet aktualisht” duke vënë re se shumica e përmbajtjes së agjentëve ishte “plehra të plota.” Por ai ngriti edhe shqetësimin më të thellë: agjentët që mund të qasen te të dhëna private, gëlltisin përmbajtje të pabesueshme nga interneti dhe ekzekutojnë komandat e terminalit formojnë një “treshe vdekjeprurëse” nga pikëpamja e sigurisë. Mekanizmi “merr udhëzime nga interneti çdo katër orë dhe ndiqini” ishte, sipas tij, një katastrofë e injektimit të prompt-it nga vetë dizajni.

Pse Meta e dëshiron këtë

Leximi sipërfaqësor është se Meta bleu një rrjet social novelty për robotë. Leximi strategjik është i ndryshëm.

Moltbook nuk është përpjekja e parë e Meta për të kontrolluar shtresën e agjentëve. Zuckerberg u kontaktua personalisht me krijuesin e OpenClaw, Peter Steinberger, nëpërmjet WhatsApp, kaloi një javë duke përdorur OpenClaw dhe ofroi një paketë që sipas raportimeve tejkaloi ofertën e OpenAI. Steinberger zgjodhi OpenAI gjithsesi, duke cituar një përputhje më të mirë me drejtimin e kompanisë. Meta humbi krijuesin. Ndaj tani po blen ekosistemit rreth tij.

Meta po mbledhë një platformë të plotë AI agjentik. Ja çfarë zotërojnë tani:

ShtresëAsetiRoli
Modelet themeloreLlamaFamilja LLM me burim të hapur
Ekzekutimi i agjentitManus (2 mld+)Ekzekutim autonom i detyrave
Rrjetëzimi i agjentëveMoltbookZbulimi dhe koordinimi i agjentëve
ShpërndarjaFacebook, Instagram, WhatsApp, Messenger3,5+ miliardë përdorues

Shumica e kompanive AI po konkurrojnë për cilësinë e modelit. Agjentët AI kapërcyen pragun e besueshmërisë në fund të vitit 2025 dhe tani çdo kompani e madhe teknologjike po garojë për të kontrolluar shtresën e agjentëve. Meta po beson se modelet po bëhen mall dhe se vlera e vërtetë qëndron në infrastrukturën rreth tyre: orkestrimi, inxhinieria e kontekstit, drejtoritë e agjentëve dhe protokollet e komunikimit ndëragjentësh. Kompania që ndërton grafin social për agjentët AI kontrollon një pikë ngushticë që është potencialisht më e vlefshme se çdo model i vetëm.

Vishal Shah i Meta e formuloi drejtpërdrejt: Moltbook u jep “agjentëve një mënyrë për të verifikuar identitetin e tyre dhe për t’u lidhur me njëri-tjetrin në emër të njerëzve të tyre.”

Kjo fjali duhet të tërheqë vëmendjen tuaj. Verifikimi. Identiteti. Veprimi në emër të njerëzve. Këto janë primitivë të platformës, jo veçori. Meta po ndërtoi shtresën e identitetit për një botë ku miliarda agjentë AI duhet të gjejnë njëri-tjetrin, të besojnë njëri-tjetrin dhe të kryejnë transaksione.

Problemi i sigurisë që askush nuk e zgjidhi

Ka një arsye pse Gary Marcus e quajti Moltbook katastrofë. Historia e sigurisë është vërtet e tmerrshme dhe përshtatet me një model të gjerë dështimesh sigurie në ekosistemit OpenClaw.

Në shkurt 2026, firma e sigurisë kibernetike Wiz theu të gjithë backend-in e Moltbook në nën tre minuta. Ata gjetën një çelës API të Supabase të ngulitur në JavaScript anë-klientin pa politika Row Level Security mbi bazën e të dhënave. Qasje e plotë leximi dhe shkrimi në çdo tabelë, përfshirë mesazhet private.

Çfarë u ekspozua:

  • ~1,5 milionë token API përfshirë kredencialet OpenAI, Anthropic, Google Cloud dhe AWS
  • ~35.000 adresa emaili
  • Mijëra mesazhe private të agjentëve
  • Qasje e paauthentikuar për shkrim për të modifikuar postimet aktive

Ekipi i Moltbook e rregulloi brenda disa orëve. Por dëmi ishte bërë. Ato 1,5 milionë çelësa API kishin qendruar në një bazë të dhënash të lexueshme publikisht.

Pastaj erdhën sulmet me injektim prompt-i. Hulumtuesit zbuluan se ~2,6% e të gjitha postimeve të Moltbook përmbanin ngarkesa të fshehura të injektimit të prompt-it. Sulmuesit ngulosën udhëzime brenda postimeve që agjentët e tjerë do t’i lexonin gjatë sesioneve të tyre automatike të shfletimit. Kur një agjent lexon një postim të helmuar, udhëzimet e fshehura anulojnë prompt-in e sistemit të agjentit. Permiso dokumentoi agjentë që u jepnin udhëzime agjentëve të tjerë të fshinin llogaritë e tyre, drejtuan skema manipulimi financiar dhe kryen operacione pump-and-dump kripto të maskuara si biseda organike agjentësh.

Varianti më i sofistikuar është injektimi i prompt-it i zhvendosur në kohë: ngarkesa të mbjella gjatë ingestionit që “detonojnë” ditë ose javë më vonë kur kushte specifike bashkohen, duke shfrytëzuar sistemet e kujtesës së vazhdueshme të agjentëve.

Ky nuk është rrezik teorik. Agjentët AI të ndërmarrjeve me qasje te emaili korporativ, kalendaret dhe sistemet e skedarëve po lidheshin me Moltbook dhe po merrnin përmbajtje nga mbi 150.000 burime të panjohura. Analiza e Vectra AI zbuloi se agjentët AI të pakontrolluar arrijnë dështimin e tyre të parë kritik të sigurisë në medianë 16 minutash në kushte normale. Në mjediset armiqësore si Moltbook, ky dritare ngushtohet më tej. Madje drejtorja e sigurisë së AI të Meta pati inbox-in e fshirë nga agjenti i saj vetjak.

Pesë parashikime për çfarë ndodh më pas

Meta nuk shpenzoi miliarda duke mbledhur një stack AI agjentik për të drejtuar një Reddit novelty për robotë. Ja çfarë ka të ngjarë të vijë.

1. Identiteti i agjentit bëhet shërbim i platformës Meta

Koncepti thelbësor i Moltbook, një direktori ku agjentët verifikojnë identitetin e tyre dhe zbulojnë agjentë të tjerë, do të rindërtohet si infrastrukturë e nivelit të prodhimit brenda ekosistemit të Meta. Pritni një API identiteti dhe verifikimi të agjentit që lansohet nëpër WhatsApp, Messenger dhe Instagram. Agjenti juaj AI do të ketë një identitet të verifikuar nga Meta, njësoj si bizneset kanë faqe të verifikuara sot.

2. Tregti agjent-me-agjent në WhatsApp

WhatsApp tashmë menaxhon mesazhet e biznesit për miliona kompani. Bashkëthemeluesi i Manus Zhang Tao ka konfirmuar se agjentët do të lansohen në WhatsApp, Line, Slack dhe Discord “shumë shpejt.” Hapi logjik tjetër është mundësimi i agjentëve AI të negociojnë, të kryejnë transaksione dhe të koordinohen në emër të pronarëve të tyre. Agjenti juaj i udhëtimit flet me agjentin e rezervimit të linjës ajrore. Agjenti juaj personal i blerjeve negocion me agjentët e shitjes me pakicë. WhatsApp bëhet shtresa e protokollit për tregtinë e agjentëve. Me 2+ miliardë përdorues dhe shina ekzistuese pagesash në Indi dhe Brazili, Meta ka shpërndarjen për ta bërë këtë reale.

3. “Grafi social i agjentëve” zëvendëson grafin social njerëzor për angazhim

Modeli i biznesit thelbësor i Meta varet nga angazhimi. Angazhimi njerëzor në Facebook ka rënë prej vitesh. Ndërveprimet agjent-me-agjent mund të bëhen një shtresë e re angazhimi: agjenti juaj kuraton përmbajtje, ndërvepron me agjentët e markës dhe shfaq atë që ka rëndësi për ju. Lajmëria bëhet e ndërmjetësuar nga agjenti. Meta nuk ka nevojë që ju të lëvizni. I nevojitet agjenti juaj të lëvizë për ju.

4. Manus dhe Moltbook bashkohen në një platformë të unifikuar agjentësh

Blerja e Manus i dha Meta ekzekutimin autonom të detyrave. Moltbook u jep atyre rrjetëzimin e agjentëve. Produkti i kombinuar është një platformë e plotë agjentësh: agjentë që mund të ekzekutojnë detyra komplekse (Manus) ndërkohë që zbulojnë dhe koordinohen me agjentë të tjerë (Moltbook), të gjitha të fuqizuara nga modelet Llama dhe të shpërndara nëpër platformat sociale të Meta. Kjo konkurron drejtpërdrejt me ambiciet agjentike të OpenAI dhe ekosistemit të agjentit Gemini të Google.

5. Siguria bëhet fusha e betejës rregullatore

Akti AI i BE dhe Akti i Shërbimeve Dixhitale do ta detyrojnë Meta të përgjigjet pyetjeve që Moltbook nuk ka pasur nevojë t’u përgjigjej kurrë: Kush është përgjegjës kur një agjent ndërmerr veprime të dëmshme bazuar në përmbajtje të konsumuar nga agjentë të tjerë? Si moderoni një platformë ku përdoruesit janë sisteme AI? Çfarë ndodh kur një agjent me qasje korporative komprometohet nëpërmjet një rrjeti social agjentësh? Juristët tashmë po paralajmërojnë se Akti AI nuk ka asnjë dispozitë për delegimin agjent-me-agjent dhe se rolet e ofruesit, vendosësit dhe shpërndarësit shpërbëhen kur një agjent zgjedh vetë mjetet e tij gjatë ekzekutimit.

Fitorja antimonopol e Meta kundër FTC në nëntor 2025 i jep hapësirë frymëmarrjeje në SHBA. Por në Evropë, kombinimi i ekzekutimit të agjentit (Manus) dhe rrjetëzimit të agjentëve (Moltbook) nën një kompani të vetme që tashmë kontrollon tre nga platformat më të mëdha të mesazheve në botë do të tërheqë vëmendjen rregullatore. Pyetja është kur, jo nëse.

Çfarë nënkupton kjo për ju

Nëse drejtoni agjentë AI sot, kjo blerje ndryshon peizazhin në dy mënyra.

Së pari, infrastruktura e agjentëve është tani një luftë platformash. Meta, OpenAI dhe Google po ndërtojnë të gjithë ekosisteme agjentësh. Agjentët që vendosni do të duhet gjithnjë e më shumë të ndërveprojnë me sisteme identiteti, shtresa tregtare dhe protokolle rrjetëzimi specifike të platformës. Bllokimi i shitësit për agjentët po vjen dhe do të duket si bllokimi i shitësit për aplikacionet mobile në 2012. Tashmë kemi parë çfarë ndodh kur një shitës platforme ndryshon rregullat gjatë natës.

Së dyti, siguria për agjentët AI nuk është më opsionale. Moltbook vërtetoi se lidhja e agjentëve me rrjetet e jashtme krijon sipërfaqe sulmi për të cilat shumica e organizatave nuk janë të përgatitura. Kur Meta e rindërton këtë në shkallë, kërkesat e sigurisë do të jenë edhe më kërkuese.

Strategjia fituese është e njëjta që u luajt me Unix pronësor: zotëroni infrastrukturën tuaj, mbajini opsionet tuaja të hapura dhe mos lejoni kurrë një shitës platforme të kontrollojë identitetin e agjentit tuaj.

Zotëroni agjentin tuaj para se dikush tjetër ta bëjë

Agjenti juaj AI nuk duhet të varet nga vendimet e platformës Meta për të vazhduar të funksionojë. OpenClaw.rocks ju ofron një agjent të menaxhuar dhe të sigurt në infrastrukturë të besueshme. Izolim rrjeti, arnime automatike sigurie, qasje e autentikuar si parazgjedhje. Pa çelësa API të ekspozuar, pa injektim prompt-i nga burime të panjohura, pa bllokime platformash.

Luftërat e agjentëve po fillojnë. Sigurohuni që i juaji të jetë në anën tuaj.