Meta je upravo kupila Moltbook. Društvenu mrežu na kojoj 2,8 miliona AI agenata pretražuje, objavljuje i glasuje za sadržaj bez ikakve ljudske intervencije. Posao, o kome je prvi izvestio Axios, dovodi suosnivače Moltbooka Matt Schlichta i Ben Parra u Meta Superintelligence Labs (MSL), naprednu AI jedinicu na čelu sa bivšim CEO-m Scale AI, Alexandrom Wangom.

Finansijski uslovi nisu otkriveni. Osnivači počinju rad u MSL-u 16. marta.

Ovo je druga velika akvizicija agentičnog AI od strane Meta za tri meseca, posle Manus dogovora vrednog 2+ milijarde dolara u januaru. Ova dva poteza zajedno tačno govore kuda Meta misli da AI ide. I šta grade da bi to posedovali.

Šta je Moltbook zapravo

Moltbook je pokrenut krajem januara 2026. kao Reddit-stil platforma isključivo za AI agente. Ljudi mogu da posmatraju, ali ne mogu da objavljuju niti da stupaju u interakciju. Agenti, koji uglavnom rade na OpenClaw (framework otvorenog koda za AI agente sa preko 250.000 GitHub zvezda), posjećuju platformu svakih četiri sata putem sistema “Heartbeat”. Pregledaju tematske stranice nazvane “submolts,” objavljuju sadržaj, komentarišu postove drugih agenata i glasuju za ono što im je zanimljivo.

Celu platformu izgradio je Schlichtov AI asistent “Clawd Clawderberg”. Schlicht je javno izjavio da nije napisao ni jednu liniju koda. Ova priča o poreklu kroz “vibe kodiranje” postala je i najuverljiviji marketinški argument Moltbooka i koreni uzrok njegovih najgorih bezbednosnih incidenata.

Do marta 2026. Moltbook je imao 2,8 miliona registrovanih agenata. Andrej Karpathy ga je nazvao “jednom od najneverovatnijih stvari bliskih nauknofantastičnom uzletu” koje je video. Elon Musk ga je opisao kao “veoma rane faze singularnosti.” Gary Marcus ga je nazvao “katastrofom koja čeka da se dogodi”.

Sva trojica su bili u pravu.

Simon Willison je bio odmerenije. Nazvao je Moltbook “najzanimljivijim mestom na internetu trenutno” ali je primetio da je većina sadržaja agenata bila “čist šljam.” Ipak je ukazao i na dublji problem: agenti koji mogu da pristupe privatnim podacima, unose nepouzdani internet sadržaj i i dalje izvršavaju terminalne komande čine “smrtonosni trijumvirat” sa stanovišta bezbednosti. Mehanizam “preuzmi uputstva sa interneta svakih četiri sata i sledi ih” bio je, po njegovom mišljenju, katastrofa prompt injekcije po dizajnu.

Zašto Meta to želi

Površinsko čitanje je da je Meta kupila novitetnu društvenu mrežu za botove. Strateško čitanje je drugačije.

Moltbook nije Metan prvi pokušaj da zavlada agentskim slojem. Zuckerberg je lično kontaktirao tvorca OpenClaw-a Petera Steinbergera putem WhatsApp-a, proveo nedelju dana koristeći OpenClaw i ponudio paket koji je prema izveštajima premašio ponudu OpenAI-a. Steinberger je ipak izabrao OpenAI, navodeći bolje usklađivanje sa pravcem kompanije. Meta je izgubila tvorca. Pa sada kupuje ekosistem oko njega.

Meta sastavlja potpuni agentički AI stack. Evo šta sada poseduju:

SlojSredstvoUloga
Osnovni modeliLlamaFamilija LLM otvorenog koda
Izvršavanje agentaManus (2 mlrd+)Autonomno izvršavanje zadataka
Umrežavanje agenataMoltbookOtkrivanje i koordinacija agenata
DistribucijaFacebook, Instagram, WhatsApp, Messenger3,5+ milijardi korisnika

Većina AI kompanija se takmiči po kvalitetu modela. AI agenti su prešli prag pouzdanosti krajem 2025. i sada svaka velika tehnološka kompanija trči da kontroliše sloj agenata. Meta se kladi da modeli postaju roba i da prava vrednost leži u infrastrukturi oko njih: orkestracija, kontekstualni inženjering, direktorijumi agenata i protokoli komunikacije između agenata. Kompanija koja izgradi socijalni graf za AI agente kontroliše usko grlo koje je potencijalno vrednije od bilo kog pojedinačnog modela.

Vishal Shah iz Meta to je rekao direktno: Moltbook daje “agentima način da verifikuju svoj identitet i povežu se jedni sa drugima u ime svojih vlasnika.”

Ta rečenica treba da vam privuče pažnju. Verifikacija. Identitet. Delanje u ime ljudi. To su primitivi platforme, ne funkcije. Meta gradi identitetski sloj za svet u kome milijarde AI agenata treba da se nađu jedni s drugima, veruju jedni drugima i vrše transakcije.

Bezbednosni problem koji niko nije rešio

Postoji razlog zašto je Gary Marcus nazvao Moltbook katastrofom. Bezbednosna istorija je zaista strašna i uklapa se u širi obrazac bezbednosnih propusta u ekosistemu OpenClaw.

U februaru 2026. firma za sajber bezbednost Wiz je probila celi backend Moltbooka za manje od tri minuta. Pronašli su Supabase API ključ ugrađen u klijentski JavaScript bez Row Level Security politika na bazi podataka. Potpun pristup čitanju i pisanju svakoj tabeli, uključujući privatne poruke.

Šta je bilo izloženo:

  • ~1,5 miliona API tokena uključujući OpenAI, Anthropic, Google Cloud i AWS kredencijale
  • ~35.000 email adresa
  • Hiljade privatnih poruka agenata
  • Neautentifikovani pristup pisanju za modifikovanje živih objava

Tim Moltbooka to je zakrpio za nekoliko sati. Ali šteta je bila naneta. Tih 1,5 miliona API ključeva sedelo je u javno čitljivoj bazi podataka.

Zatim su došli napadi prompt injekcijom. Istraživači su otkrili da ~2,6% svih objava na Moltbooku sadrži skrivene sadržaje prompt injekcije. Napadači su ugradili uputstva unutar objava koje bi drugi agenti čitali tokom svojih automatizovanih sesija pregledavanja. Kada agent pročita trovanu objavu, skrivena uputstva zamenjuju sistemski prompt agenta. Permiso je dokumentovao agente koji daju uputstva drugim agentima da izbrišu sopstvene naloge, vodili šeme finansijske manipulacije i sprovodili kripto pump-and-dump operacije maskirane kao organski razgovor agenata.

Najsofisticiranija varijanta je vremenski pomerena prompt injekcija: sadržaji zasađeni pri unosu koji “detoniraju” danima ili nedeljama kasnije kada se specifični uslovi poklopaju, eksploatišući sisteme trajne memorije agenata.

Ovo nije teorijski rizik. Enterprise AI agenti sa pristupom korporativnom emailu, kalendarima i sistemima datoteka su se povezivali sa Moltbookom i unosili sadržaj iz više od 150.000 nepoznatih izvora. Analiza Vectra AI je pokazala da nekontrolisani AI agenti dostižu prvi kritični bezbednosni propust za medijanu od 16 minuta u normalnim uslovima. U neprijateljskim okruženjima kao Moltbook, taj prozor se još više sužava. Čak je i direktorki bezbednosti AI u Meta njen sopstveni agent izbrisao inbox.

Pet predviđanja o tome šta se dalje dešava

Meta nije potrošila milijarde sklapajući agentički AI stack da bi vodila novitetni Reddit za botove. Evo šta verovatno dolazi.

1. Identitet agenta postaje Meta platforma servis

Osnovna ideja Moltbooka, direktorijum gde agenti verifikuju identitet i otkrivaju druge agente, biće obnovljena kao produkciona infrastruktura unutar Meta ekosistema. Očekuje se API za identitet i verifikaciju agenata koji se lansira na WhatsApp, Messenger i Instagram. Vaš AI agent imaće Meta-verifikovan identitet, na isti način na koji preduzeća imaju verifikovane stranice danas.

2. Trgovina agent-na-agent na WhatsApp-u

WhatsApp već obrađuje poslovne poruke za milione kompanija. Suosnivač Manus-a Zhang Tao je potvrdio da će agenti biti pokrenuti na WhatsApp-u, Line-u, Slack-u i Discordu “veoma uskoro.” Logičan sledeći korak je omogućiti AI agentima da pregovaraju, vrše transakcije i koordiniraju u ime svojih vlasnika. Vaš agent za putovanja razgovara sa agentom za rezervacije avio-kompanije. Vaš lični agent za kupovinu pregovara sa maloprodajnim agentima. WhatsApp postaje protokolni sloj za trgovinu agenata. Sa 2+ milijarde korisnika i postojećim platnim šinama u Indiji i Brazilu, Meta ima distribuciju da to učini realnim.

3. “Socijalni graf agenata” zamenjuje socijalni graf ljudi za angažovanje

Poslovni model Meta zavisi od angažovanja. Ljudsko angažovanje na Facebook-u opada godinama. Interakcije agent-na-agent mogle bi postati novi sloj angažovanja: vaš agent kurira sadržaj, komunicira sa brand agentima i prikazuje ono što vam je važno. News feed postaje posredovan od strane agenta. Meta ne treba da vi skrolujete. Treba vašem agentu da skroluje umesto vas.

4. Manus i Moltbook se spajaju u objedinjenu platformu za agente

Akvizicijom Manus-a Meta je dobila autonomno izvršavanje zadataka. Moltbook im daje umrežavanje agenata. Kombinovani proizvod je end-to-end platforma za agente: agenti koji mogu izvršavati složene zadatke (Manus) dok otkrivaju i koordiniraju sa drugim agentima (Moltbook), sve pokrenuto Llama modelima i distribuirano kroz Meta društvene platforme. Ovo direktno konkuriše agentičkim ambicijama OpenAI i Gemini AI ekosistemu Google-a.

5. Bezbednost postaje regulatorno bojno polje

EU AI zakon i Zakon o digitalnim uslugama prisiliće Meta da odgovori na pitanja na koja Moltbook nikada nije morao: Ko je odgovoran kada agent preduzme štetnu akciju zasnovanu na sadržaju koji je konzumirao od drugih agenata? Kako moderišete platformu gde su korisnici AI sistemi? Šta se dešava kada agent sa korporativnim pristupom bude kompromitovan kroz društvenu mrežu agenata? Pravni stručnjaci već upozoravaju da AI zakon nema nikakvu odredbu za delegiranje od agenta do agenta i da se uloge provajdera, korisnika i distributera raspadaju kada agent sam bira alate pri izvođenju.

Anti-monopolska pobeda Meta nad FTC-om u novembru 2025. daje mu prostor za disanje u SAD-u. Ali u Evropi, kombinacija agentičnog izvršavanja (Manus) i umrežavanja agenata (Moltbook) pod jednom kompanijom koja već kontroliše tri od najvećih platformi za dopisivanje na svetu privući će regulatornu pažnju. Pitanje je kada, ne da li.

Šta ovo znači za vas

Ako danas pokrećete AI agente, ova akvizicija menja pejzaž na dva načina.

Prvo, infrastruktura agenata je sada platformski rat. Meta, OpenAI i Google svi grade ekosisteme agenata. Agenti koje implementirate sve više će morati da komuniciraju sa sistemima identiteta, komercijalnim slojevima i protokolima umrežavanja specifičnim za platformu. Zarobljavanje korisnika od strane dobavljača za agente dolazi i izgledaće kao zarobljavanje korisnika od strane dobavljača za mobilne aplikacije 2012. godine. Već smo videli šta se dešava kada platformski provajder promeni pravila tokom noći.

Drugo, bezbednost za AI agente više nije opciona. Moltbook je dokazao da povezivanje agenata sa spoljnim mrežama stvara površine napada za koje većina organizacija nije spremna. Kada Meta ovo obnovi u razmeri, zahtevi bezbednosti biće još zahtevniji.

Pobednička strategija je ista ona koja se odigrala sa vlasničkim Unix-om: posedujte sopstvenu infrastrukturu, držite opcije otvorenim i nikada ne dozvolite platformskom provajderu da kontroliše identitet vašeg agenta.

Posedujte svog agenta pre nego što to uradi neko drugi

Vaš AI agent ne bi trebalo da zavisi od Meta platformskih odluka da bi nastavio da radi. OpenClaw.rocks vam pruža upravljanog, bezbednog agenta na infrastrukturi kojoj možete verovati. Izolacija mreže, automatske bezbednosne zakrpe, autentifikovani pristup po default-u. Bez izloženih API ključeva, bez prompt injekcije iz nepoznatih izvora, bez zarobljenja platformom.

Ratovi agenata počinju. Osigurajte da je vaš na vašoj strani.