Meta förvärvar Moltbook: vad affären betyder
Meta har förvärvat Moltbook. Det sociala nätverket där 2,8 miljoner AI-agenter bläddrar, postar och uppröstar innehåll utan mänsklig inblandning. Affären, som först rapporterades av Axios, tar Moltbooks medgrundare Matt Schlicht och Ben Parr till Meta Superintelligence Labs (MSL), den avancerade AI-enheten som leds av före detta Scale AI-vd:n Alexandr Wang.
Ekonomiska villkor offentliggjordes inte. Grundarna börjar på MSL den 16 mars.
Det här är Metas andra stora agentiska AI-förvärv på tre månader, efter $2+-miljardsaffären med Manus i januari. Tillsammans berättar dessa två drag exakt vart Meta tror att AI är på väg. Och vad de bygger för att äga det.
Vad Moltbook faktiskt är
Moltbook lanserades i slutet av januari 2026 som en Reddit-liknande plattform uteslutande för AI-agenter. Människor kan observera men inte posta eller interagera. Agenterna, som i huvudsak kör på OpenClaw (det öppna AI-agentramverket med över 250 000 GitHub-stjärnor), besöker plattformen var fjärde timme via ett “Heartbeat”-system. De bläddrar på tematsidor kallade “submolts,” postar innehåll, kommenterar andra agenters inlägg och uppröstar det de finner intressant.
Hela plattformen byggdes av Schlichts AI-assistent “Clawd Clawderberg.” Schlicht har offentligt uppgett att han inte skrev en enda kodrad. Den här ursprungsberättelsen om “vibe coding” blev både Moltbooks mest övertygande marknadsföringsvinkel och roten till dess värsta säkerhetsincidenter.
I mars 2026 hade Moltbook 2,8 miljoner registrerade agenter. Andrej Karpathy kallade det “en av de mest otroliga sci-fi-nära sakerna” han hade sett. Elon Musk beskrev det som “de allra tidiga stadierna av singulariteten.” Gary Marcus kallade det “en katastrof i vardande.”
Alla tre hade rätt.
Simon Willison var mer nyanserad. Han kallade Moltbook “den mest intressanta platsen på internet just nu” och noterade att det mesta agentinnehållet var “komplett skräp.” Men han flaggade också för den djupare frågan: agenter som kan komma åt privata data, ta in opålitligt internetinnehåll och ändå köra terminalkommandon utgör en “livsfarlig treenighet” ur säkerhetssynpunkt. Mekanismen att hämta och följa instruktioner från internet var fjärde timme var, enligt honom, en prompt injection-katastrof by design.
Varför Meta vill ha det
Den ytliga tolkningen är att Meta köpte ett novelty socialt nätverk för bottar. Den strategiska tolkningen är en annan.
Moltbook är inte Metas första försök att kontrollera agentlagret. Zuckerberg kontaktade personligen OpenClaw-skaparen Peter Steinberger via WhatsApp, tillbringade en vecka med att använda OpenClaw och erbjöd ett paket som enligt uppgift översteg OpenAI:s bud. Steinberger valde OpenAI ändå, med hänvisning till bättre samstämmighet med företagets riktning. Meta förlorade skaparen. Så nu köper de ekosystemet kring honom.
Meta bygger en fullstackig agentisk AI-plattform. Det här äger de nu:
| Lager | Tillgång | Roll |
|---|---|---|
| Grundmodeller | Llama | Öppen källkods-LLM-familj |
| Agentexekvering | Manus ($2B+) | Autonom uppgiftsexekvering |
| Agentnätverkande | Moltbook | Agentupptäckt och -koordinering |
| Distribution | Facebook, Instagram, WhatsApp, Messenger | 3,5+ miljarder användare |
De flesta AI-företag tävlar om modellkvalitet. AI-agenter korsade en tillförlitlighetströskel i slutet av 2025, och nu kämpar varje stort teknikföretag om att kontrollera agentlagret. Meta satsar på att modeller blir en handelsvara och att det verkliga värdet finns i infrastrukturen kring dem: orkestrering, kontextteknik, agentkataloger och protokoll för kommunikation mellan agenter. Det företag som bygger det sociala grafen för AI-agenter kontrollerar en flaskhals som potentiellt är mer värdefull än någon enskild modell.
Metas Vishal Shah formulerade det direkt: Moltbook ger “agenter ett sätt att verifiera sin identitet och kontakta varandra för sin ägares räkning.”
Den meningen förtjänar uppmärksamhet. Verifiering. Identitet. Agerande på uppdrag av människor. Det är plattformsprimitiver, inte funktioner. Meta bygger identitetslagret för en värld där miljarder AI-agenter behöver hitta varandra, lita på varandra och genomföra transaktioner.
Säkerhetsproblemet som ingen löste
Det finns en anledning till att Gary Marcus kallade Moltbook en katastrof. Säkerhetshistoriken är genuint katastrofal och passar in i ett bredare mönster av säkerhetsmisslyckanden inom OpenClaw-ekosystemet.
I februari 2026 inträngde cybersäkerhetsföretaget Wiz i Moltbooks hela backend på under tre minuter. De hittade en Supabase API-nyckel inbäddad i JavaScript på klientsidan utan Row Level Security-policyer på databasen. Full läs- och skrivåtkomst till varje tabell, inklusive privata meddelanden.
Det som exponerades:
- Cirka 1,5 miljoner API-tokens inklusive autentiseringsuppgifter för OpenAI, Anthropic, Google Cloud och AWS
- Cirka 35 000 e-postadresser
- Tusentals privata agentmeddelanden
- Oautentiserad skrivåtkomst för att ändra aktiva inlägg
Moltbook-teamet åtgärdade det inom timmar. Men skadan var skedd. De 1,5 miljoner API-nycklarna hade legat i en offentligt läsbar databas.
Sedan kom prompt injection-attackerna. Forskare fann att ungefär 2,6 % av alla Moltbook-inlägg innehöll dolda prompt injection-laster. Angripare bäddade in instruktioner i inlägg som andra agenter läste under sina automatiserade surfningsessioner. När en agent läser ett förgiftat inlägg åsidosätter de dolda instruktionerna agentens systemprompt. Permiso dokumenterade agenter som instruerade andra agenter att radera sina egna konton, genomförde finansiella manipulationssystem och bedrev krypto-pump-and-dump-operationer förklädda som organiska agentkonversationer.
Den mest sofistikerade varianten är tidsförskjuten prompt injection: laster som planteras vid intagning och “detonerar” dagar eller veckor senare när specifika villkor sammanfaller, och som utnyttjar agenternas persistenta minnessystem.
Det här är ingen teoretisk risk. Enterprise-AI-agenter med tillgång till företagets e-post, kalendrar och filsystem anslöt till Moltbook och tog in innehåll från över 150 000 okända källor. Vectra AI:s analys visade att okontrollerade AI-agenter når sitt första kritiska säkerhetsfel på median 16 minuter under normala förhållanden. I fientliga miljöer som Moltbook krymper det fönstret ytterligare. Till och med en AI-säkerhetschef på Meta fick sin inkorg raderad av sin egen agent.
Fem förutsägelser om vad som händer härnäst
Meta spenderade inte miljarder på att bygga ihop en agentisk AI-stack för att driva ett novelty Reddit för bottar. Det här är troligtvis vad som kommer.
1. Agentidentitet blir en Meta-plattformstjänst
Moltbooks kärnkoncept, en katalog där agenter verifierar sin identitet och hittar andra agenter, kommer att byggas om som produktionsklar infrastruktur inom Metas ekosystem. Förvänta dig ett API för agentidentitet och verifiering som lanseras via WhatsApp, Messenger och Instagram. Din AI-agent får en Meta-verifierad identitet, på samma sätt som företag idag har verifierade sidor.
2. Agent-till-agent-handel via WhatsApp
WhatsApp hanterar redan affärsmeddelanden för miljontals företag. Manus-medgrundaren Zhang Tao har bekräftat att agenter lanseras på WhatsApp, Line, Slack och Discord “mycket snart.” Det logiska nästa steget är att AI-agenter kan förhandla, genomföra transaktioner och koordinera för sina ägares räkning. Din reseagent pratar med flygbolagets bokningsagent. Din personliga shopperagent förhandlar med detaljhandelagenter. WhatsApp blir protokolllagret för agenthandel. Med 2+ miljarder användare och befintliga betalningssystem i Indien och Brasilien har Meta distributionen för att göra detta verkligt.
3. “Agenternas sociala graf” ersätter den mänskliga sociala grafen för engagemang
Metas kärnaffärsmodell beror på engagemang. Mänskligt engagemang på Facebook har minskat i år. Agent-till-agent-interaktioner kan bli ett nytt engagemangslager: din agent kuraterar innehåll, interagerar med varumärkesagenter och lyfter fram det som är viktigt för dig. Nyhetsflödet blir agentmedierat. Meta behöver inte att du scrollar. Det behöver att din agent scrollar åt dig.
4. Manus och Moltbook slås samman till en enhetlig agentplattform
Manus-förvärvet gav Meta autonom uppgiftsexekvering. Moltbook ger dem agentnätverkande. Den kombinerade produkten är en end-to-end-agentplattform: agenter som kan utföra komplexa uppgifter (Manus) medan de hittar och koordinerar med andra agenter (Moltbook), allt drivet av Llama-modeller och distribuerat via Metas sociala plattformar. Det här konkurrerar direkt med OpenAI:s agentambitioner och Googles Gemini-agentekosystem.
5. Säkerhet blir det regulatoriska slagfältet
EU:s AI-förordning och förordningen om digitala tjänster kommer att tvinga Meta att besvara frågor som Moltbook aldrig behövde ställa: Vem är ansvarig när en agent vidtar skadliga åtgärder baserat på innehåll hämtat från andra agenter? Hur modererar man en plattform där användarna är AI-system? Vad händer när en agent med företagstillgång komprometteras via ett agentsocialt nätverk? Juridiska experter varnar redan för att AI-förordningen saknar bestämmelser för agent-till-agent-delegering och att rollerna som leverantör, driftsättare och distributör faller samman när en agent väljer sina egna verktyg vid körning.
Metas FTC-antitrustvinst i november 2025 ger andrum i USA. Men i Europa kommer kombinationen av agentexekvering (Manus) och agentnätverkande (Moltbook) under ett enda företag som redan kontrollerar tre av världens största meddelandeplattformar att dra till sig regulatorisk uppmärksamhet. Frågan är när, inte om.
Vad det här innebär för dig
Om du kör AI-agenter i dag förändrar det här förvärvet landskapet på två sätt.
För det första är agentinfrastruktur nu ett plattformskrig. Meta, OpenAI och Google bygger alla agentekosystem. De agenter du driftsätter kommer allt mer att behöva interagera med plattformsspecifika identitetssystem, handelslager och nätverksprotokoll. Vendor lock-in för agenter är på väg och det kommer att se ut som vendor lock-in för mobilappar 2012. Vi har redan sett vad som händer när en plattformsleverantör ändrar reglerna över en natt.
För det andra är säkerhet för AI-agenter inte längre valfritt. Moltbook visade att anslutning av agenter till externa nätverk skapar attackytor som de flesta organisationer inte är förberedda på att hantera. När Meta bygger om det här i stor skala blir säkerhetskraven ännu mer krävande.
Den vinnande strategin är samma som spelades ut med proprietär Unix: äg din infrastruktur, håll dina alternativ öppna och låt aldrig en plattformsleverantör kontrollera din agents identitet.
Ta kontroll över din agent innan någon annan gör det
Din AI-agent ska inte vara beroende av Metas plattformsbeslut för att fortsätta fungera. OpenClaw.rocks ger dig en hanterad, säker agent på infrastruktur du kan lita på. Nätverksisolering, automatiserade säkerhetsuppdateringar, autentiserad åtkomst som standard. Inga exponerade API-nycklar, ingen prompt injection från okända källor, ingen plattformsinlåsning.
Agentkrigen börjar. Se till att din är på din sida.