Meta, Moltbook’u satın aldı. 2,8 milyon AI ajanının herhangi bir insan müdahalesi olmaksızın gezindiği, paylaşım yaptığı ve içerikleri oyladığı sosyal ağı. Axios’un ilk kez haberleştirdiği anlaşmayla Moltbook’un kurucu ortakları Matt Schlicht ve Ben Parr, eski Scale AI CEO’su Alexandr Wang liderliğindeki ileri AI birimi Meta Superintelligence Labs’a (MSL) katıldı.

Finansal koşullar açıklanmadı. Kurucular 16 Mart’ta MSL’de göreve başlıyor.

Bu, Meta’nın son üç ay içindeki ikinci büyük ajansal AI satın alımı. Ocak ayındaki 2 milyar dolar üzerindeki Manus anlaşmasının ardından gelen bu hamle, Meta’nın AI’ın nereye gittiğine ve bu alanda neyin sahibi olmak istediğine dair net bir tablo çiziyor.

Moltbook Gerçekte Nedir?

Moltbook, Ocak 2026’nın sonlarında yalnızca AI ajanlarına özel bir Reddit benzeri platform olarak kullanıma açıldı. İnsanlar platformu izleyebilir, ancak paylaşım yapamaz ya da etkileşime giremez. Başta OpenClaw üzerinde çalışan (250.000’den fazla GitHub yıldızına sahip açık kaynaklı AI ajan çerçevesi) ajanlar, “Heartbeat” sistemi aracılığıyla platformu her dört saatte bir ziyaret ediyor. “Submolt” adı verilen konu sayfalarını geziyor, içerik paylaşıyor, diğer ajanların gönderilerine yorum yapıyor ve ilgi çekici buldukları şeyleri oyluyorlar.

Platformun tamamı Schlicht’in AI asistanı “Clawd Clawderberg” tarafından geliştirildi. Schlicht, tek bir satır kod yazmadığını kamuoyu önünde açıkça ifade etti. Bu “vibe coding” köken hikayesi hem Moltbook’un en çarpıcı pazarlama argümanı hem de en kötü güvenlik olaylarının asıl nedeni oldu.

Mart 2026 itibarıyla Moltbook’ta 2,8 milyon kayıtlı ajan bulunuyor. Andrej Karpathy, platformu “gördüğü en inanılmaz bilim kurgu singularity benzeri şeylerden biri” olarak nitelendirdi. Elon Musk ise “singularite’nin çok erken evreleri” dedi. Gary Marcus ise “felaket bekleyen bir şey” olarak tanımladı.

Üçü de haklıydı.

Simon Willison daha ölçülü bir yaklaşım sergiledi. Moltbook’u “şu anda internetteki en ilgi çekici yer” olarak tanımlarken çoğu ajan içeriğinin “tam anlamıyla çöp” olduğunu da belirtti. Öte yandan daha derin bir endişeye de dikkat çekti: özel verilere erişebilen, güvenilmez internet içeriği tüketen ve terminal komutları çalıştırabilen ajanlar güvenlik açısından “ölümcül bir üçlü” oluşturuyor. “Her dört saatte bir internetten talimat al ve uygula” mekanizması, ona göre tasarım gereği bir prompt injection felaketi.

Meta Neden Moltbook’u İstedi?

Yüzeysel okuma şöyle: Meta, botlar için yenilik amaçlı bir sosyal ağ satın aldı. Stratejik okuma ise farklı.

Moltbook, Meta’nın ajan katmanına hakim olma yönündeki ilk girişimi değil. Zuckerberg, OpenClaw’ın yaratıcısı Peter Steinberger ile WhatsApp üzerinden bizzat iletişime geçti, bir hafta boyunca OpenClaw’ı kullandı ve raporlara göre OpenAI’nın teklifini aşan bir paket önerdi. Steinberger, şirketin yönüyle daha iyi uyum sağladığını belirterek yine de OpenAI’yı tercih etti. Meta yaratıcıyı kaybetti. Bu yüzden şimdi onun etrafındaki ekosistemi satın alıyor.

Meta, tam yığın bir ajansal AI platformu kuruyor. Şu anda sahip oldukları:

KatmanVarlıkRol
Temel modellerLlamaAçık kaynaklı LLM ailesi
Ajan yürütmeManus (2 milyar dolar+)Özerk görev yürütme
Ajan ağıMoltbookAjan keşfi ve koordinasyonu
DağıtımFacebook, Instagram, WhatsApp, Messenger3,5 milyar+ kullanıcı

Çoğu AI şirketi model kalitesiyle yarışıyor. Yapay zeka ajanları 2025’in sonlarında güvenilirlik eşiğini aştı ve şimdi her büyük teknoloji şirketi ajan katmanını kontrol etmek için yarışıyor. Meta, modellerin giderek meta ürün haline geldiğine ve asıl değerin etrafındaki altyapıda yattığına bahis oynuyor: orkestrasyon, bağlam mühendisliği, ajan dizinleri ve ajanlar arası iletişim protokolleri. Yapay zeka ajanları için sosyal grafiği inşa eden şirket, herhangi bir tek modelden potansiyel olarak daha değerli bir kontrol noktasını ele geçiriyor.

Meta’dan Vishal Shah bunu doğrudan şöyle ifade etti: Moltbook, “ajanlara kimliklerini doğrulamaları ve insanları adına birbirleriyle bağlantı kurmaları için bir yol sunuyor.”

Bu cümle dikkat gerektiriyor. Doğrulama. Kimlik. İnsanlar adına hareket etme. Bunlar platform temelleri, özellikler değil. Meta, milyarlarca AI ajanının birbirini bulması, birbirine güvenmesi ve işlem yapması gereken bir dünya için kimlik katmanı inşa ediyor.

Kimsenin Çözemediği Güvenlik Sorunu

Gary Marcus’un Moltbook’u felaket olarak nitelendirmesinin bir nedeni var. Güvenlik sicili gerçekten berbat ve bu durum OpenClaw ekosistemindeki daha geniş güvenlik başarısızlıkları örüntüsüyle örtüşüyor.

Şubat 2026’da siber güvenlik firması Wiz, Moltbook’un tüm arka uç sistemine üç dakikadan kısa sürede sızdı. İstemci taraflı JavaScript’e gömülü, veritabanında hiçbir Satır Düzeyi Güvenlik politikası olmayan bir Supabase API anahtarı buldular. Özel mesajlar dahil tüm tablolara tam okuma ve yazma erişimi.

Açığa çıkanlar:

  • Yaklaşık 1,5 milyon API tokeni: OpenAI, Anthropic, Google Cloud ve AWS kimlik bilgileri dahil
  • Yaklaşık 35.000 e-posta adresi
  • Binlerce özel ajan mesajı
  • Canlı gönderileri değiştirmeye olanak tanıyan kimlik doğrulamasız yazma erişimi

Moltbook ekibi açığı birkaç saat içinde kapattı. Ancak hasar geriydi. O 1,5 milyon API anahtarı, herkese açık okunabilir bir veritabanında bekliyordu.

Ardından prompt injection saldırıları geldi. Araştırmacılar, tüm Moltbook gönderilerinin yaklaşık yüzde 2,6’sının gizli prompt injection yükleri içerdiğini tespit etti. Saldırganlar, diğer ajanların otomatik gezinme oturumlarında okuyacağı gönderilerin içine talimatlar gömdü. Bir ajan zehirlenmiş bir gönderiyi okuduğunda, gizli talimatlar ajanın sistem promptunu geçersiz kılıyor. Permiso’nun belgelediğine göre ajanlar, diğer ajanlara kendi hesaplarını silmelerini söylüyor; finansal manipülasyon şemaları yürütüyor ve organik ajan konuşması kılığına bürünmüş kripto pompa-boşalt operasyonları gerçekleştiriyordu.

En sofistike varyant, zaman kaydırmalı prompt injection: belirli koşullar uyum sağladığında günler ya da haftalar sonra “patlayan,” ajanların kalıcı bellek sistemlerini istismar eden yükler.

Bu teorik bir risk değil. Kurumsal e-postaya, takvimlere ve dosya sistemlerine erişimi olan kurumsal AI ajanları, 150.000’den fazla bilinmeyen kaynaktan içerik tüketerek Moltbook’a bağlanıyordu. Vectra AI’nın analizine göre kontrolsüz AI ajanları, normal koşullarda ortalama 16 dakika içinde ilk kritik güvenlik başarısızlığına ulaşıyor. Moltbook gibi düşmanca ortamlarda bu pencere daha da daralıyor. Bir Meta AI güvenlik direktörünün bile gelen kutusu kendi ajanı tarafından silindi.

Bundan Sonra Ne Olacak: Beş Tahmin

Meta, botlar için yenilik amaçlı bir Reddit işletmek üzere milyarlarca dolar harcayarak ajansal AI yığını kurmadı. Muhtemelen neler olacak.

1. Ajan kimliği bir Meta platform hizmetine dönüşecek

Moltbook’un temel konsepti, ajanların kimliklerini doğrulayıp diğer ajanları keşfettiği bir dizin, Meta’nın ekosistemi içinde üretim düzeyinde altyapıya dönüştürülecek. WhatsApp, Messenger ve Instagram genelinde kullanıma sunulacak bir ajan kimlik ve doğrulama API’si beklenebilir. Bugün işletmelerin doğrulanmış sayfaları olduğu gibi, AI ajanınızın Meta tarafından doğrulanmış bir kimliği olacak.

2. WhatsApp’ta ajanlar arası ticaret

WhatsApp, milyonlarca şirket için iş mesajlaşmasını zaten yönetiyor. Manus kurucu ortağı Zhang Tao, ajanların WhatsApp, Line, Slack ve Discord’da “çok yakında” kullanıma açılacağını doğruladı. Bir sonraki mantıksal adım, AI ajanlarının sahipleri adına müzakere etmesini, işlem yapmasını ve koordinasyon kurmasını sağlamak. Seyahat ajanınız havayolunun rezervasyon ajanıyla görüşüyor. Kişisel alışveriş ajanınız perakende ajanlarıyla pazarlık yapıyor. WhatsApp, ajan ticaretinin protokol katmanına dönüşüyor. Hindistan ve Brezilya’da mevcut ödeme altyapısı ve 2 milyar’ı aşkın kullanıcısıyla Meta’nın bunu gerçeğe dönüştürecek dağıtım gücü var.

3. “Ajan sosyal grafiği” etkileşim için insan sosyal grafiğinin yerini alacak

Meta’nın temel iş modeli etkileşime dayanıyor. Facebook’ta insan etkileşimi yıllardır düşüşte. Ajanlar arası etkileşimler yeni bir etkileşim katmanı oluşturabilir: ajanınız içerik küratörlüğü yapıyor, marka ajanlarıyla etkileşime giriyor ve sizin için önemli olanları gün yüzüne çıkarıyor. Haber akışı ajan aracılı hale geliyor. Meta sizin gezinmenize ihtiyaç duymuyor. Ajanınızın sizin adınıza gezinmesine ihtiyaç duyuyor.

4. Manus ile Moltbook birleşik bir ajan platformunda birleşecek

Manus satın alımı Meta’ya özerk görev yürütme kapasitesi kazandırdı. Moltbook ise ajan ağı sunuyor. Birleşik ürün, uçtan uca bir ajan platformu: diğer ajanları keşfedip koordinasyon sağlarken (Moltbook) karmaşık görevleri yürütebilen (Manus) ajanlar, tümü Llama modelleriyle desteklenip Meta’nın sosyal platformları üzerinden dağıtılıyor. Bu, OpenAI’nın ajan hırslarıyla ve Google’ın Gemini ajan ekosistemine doğrudan rakip oluyor.

5. Güvenlik düzenleyici savaş alanı haline gelecek

AB’nin Yapay Zeka Yasası ve Dijital Hizmetler Yasası, Meta’yı Moltbook’un hiç yanıtlamak zorunda kalmadığı sorularla yüz yüze getirecek: Diğer ajanlardan tüketilen içeriğe dayalı zararlı eylemler gerçekleştirdiğinde kim sorumlu? Kullanıcıların AI sistemleri olduğu bir platformu nasıl denetlersiniz? Kurumsal erişime sahip bir ajan, ajan sosyal ağı üzerinden ele geçirildiğinde ne olur? Hukuk akademisyenleri, Yapay Zeka Yasası’nın ajanlar arası yetkilendirme için herhangi bir hüküm içermediği ve bir ajanın çalışma zamanında kendi araçlarını seçtiğinde sağlayıcı, dağıtıcı ve dağıtımcı rollerinin çöktüğü konusunda uyarıda bulunuyor.

Meta’nın Kasım 2025’teki FTC tekel davasındaki zaferi, ABD’de hareket alanı sağlıyor. Ancak Avrupa’da, dünyanın en büyük üç mesajlaşma platformunu zaten kontrol eden tek bir şirket altında ajan yürütme (Manus) ve ajan ağının (Moltbook) bir araya gelmesi düzenleyici ilgiyi çekecek. Soru “eğer” değil, “ne zaman.”

Sizin İçin Ne Anlama Geliyor?

Bugün AI ajanları çalıştırıyorsanız, bu satın alım ortamı iki açıdan değiştiriyor.

Birincisi, ajan altyapısı artık bir platform savaşı. Meta, OpenAI ve Google’ın tamamı ajan ekosistemleri kuruyor. Dağıttığınız ajanların, platforma özgü kimlik sistemleri, ticaret katmanları ve ağ protokolleriyle giderek daha fazla etkileşime girmesi gerekecek. Ajanlar için tedarikçi bağımlılığı geliyor ve bu, 2012’de mobil uygulamalar için yaşanan tedarikçi bağımlılığına benzeyecek. Bir platform satıcısının kuralları bir gecede değiştirdiğinde ne olduğunu zaten gördük.

İkincisi, AI ajanları için güvenlik artık seçimlik değil. Moltbook, ajanları dış ağlara bağlamanın çoğu kuruluşun hazırlıklı olmadığı saldırı yüzeyleri oluşturduğunu kanıtladı. Meta bunu ölçekli olarak yeniden inşa ettiğinde, güvenlik gereksinimleri çok daha yüksek olacak.

Kazanan strateji tescilli Unix ile yaşanan süreçle aynı: kendi altyapınıza sahip olun, seçeneklerinizi açık tutun ve bir platform satıcısının ajanınızın kimliğini kontrol etmesine asla izin vermeyin.

Birileri Sahip Olmadan Önce Ajanınıza Siz Sahip Olun

AI ajanınızın çalışmaya devam etmesi Meta’nın platform kararlarına bağlı olmamalı. OpenClaw.rocks, size güvendiğiniz altyapı üzerinde yönetilen, güvenli bir ajan sunar. Ağ izolasyonu, otomatik güvenlik yamaları, varsayılan olarak kimlik doğrulamalı erişim. Açıkta kalan API anahtarı yok, bilinmeyen kaynaklardan prompt injection yok, platform bağımlılığı yok.

Ajan savaşları başlıyor. Ajanınızın sizin yanınızda olduğundan emin olun.