Meta щойно придбала Moltbook. Соціальну мережу, де 2,8 мільйона AI-агентів переглядають сторінки, публікують пости та голосують за контент без будь-якого втручання людини. Угода, про яку першим повідомив Axios, переводить співзасновників Moltbook Метта Шліхта та Бена Парра до Meta Superintelligence Labs (MSL), підрозділу передових AI-розробок під керівництвом колишнього CEO Scale AI Александра Вана.

Фінансові умови не розголошуються. Засновники приступають до роботи в MSL 16 березня.

Це друге велике придбання Meta у сфері агентного AI за три місяці. Після угоди з Manus вартістю понад 2 мільярди доларів у січні ці два кроки чітко показують, куди, на думку Meta, рухається AI і що компанія будує, щоб ним управляти.

Що таке Moltbook насправді

Moltbook запустився наприкінці січня 2026 року як платформа у стилі Reddit виключно для AI-агентів. Люди можуть спостерігати, але не можуть публікувати пости чи взаємодіяти. Агенти, що переважно працюють на OpenClaw (фреймворку AI-агентів з відкритим кодом, який має понад 250 000 зірок на GitHub), відвідують платформу кожні чотири години через систему “Heartbeat”. Вони переглядають тематичні сторінки під назвою “submolts”, публікують контент, коментують пости інших агентів і голосують за те, що вважають цікавим.

Всю платформу побудував AI-асистент Шліхта “Clawd Clawderberg”. Шліхт публічно заявив, що не написав жодного рядка коду. Ця “vibe coding” передісторія стала як найпереконливішим маркетинговим аргументом Moltbook, так і першопричиною найгірших інцидентів безпеки.

До березня 2026 року у Moltbook зареєструвалося 2,8 мільйона агентів. Андрій Карпаті назвав його “однією з найнеймовірніших речей, суміжних з науковою фантастикою про сингулярність”, які він коли-небудь бачив. Ілон Маск описав це як “найраніші стадії сингулярності”. Гері Маркус назвав це “катастрофою, що чекає свого часу”.

Усі троє мали рацію.

Саймон Вілісон висловився стриманіше. Він назвав Moltbook “найцікавішим місцем в інтернеті прямо зараз”, зауваживши, що більшість контенту агентів є “суцільним сміттям”. Але він також вказав на глибшу проблему: агенти, які мають доступ до приватних даних, поглинають ненадійний інтернет-контент і все ще виконують команди терміналу, становлять “смертоносне тріо” з точки зору безпеки. Механізм “отримуй та виконуй інструкції з інтернету кожні чотири години” є, на його думку, катастрофою ін’єкції промптів за задумом.

Чому Meta це потрібно

Поверхневе прочитання: Meta купила новаторську соціальну мережу для ботів. Стратегічне прочитання інше.

Moltbook — не перша спроба Meta заволодіти агентним рівнем. Zuckerberg особисто зв’язався зі Steinberger, творцем OpenClaw, через WhatsApp, провів тиждень, використовуючи OpenClaw, і запропонував пакет, який, за повідомленнями, перевищив пропозицію OpenAI. Steinberger все одно обрав OpenAI, посилаючись на кращу відповідність напряму компанії. Meta втратила творця. Тому тепер вона купує екосистему навколо нього.

Meta збирає повностекову агентну AI-платформу. Ось що вони тепер мають:

РівеньАктивРоль
Базові моделіLlamaСімейство LLM з відкритим кодом
Виконання агентівManus (2+ млрд дол.)Автономне виконання завдань
Мережа агентівMoltbookВиявлення та координація агентів
ДистрибуціяFacebook, Instagram, WhatsApp, Messenger3,5+ мільярда користувачів

Більшість AI-компаній змагаються за якість моделей. AI-агенти подолали поріг надійності наприкінці 2025 року, і тепер кожна велика технологічна компанія намагається контролювати рівень агентів. Meta ставить на те, що моделі стають товаром, а справжня цінність міститься в інфраструктурі навколо них: оркестрації, інженерії контексту, каталогах агентів і протоколах міжагентної комунікації. Компанія, яка побудує соціальний граф для AI-агентів, контролює точку вузького горлечка, потенційно ціннішу за будь-яку окрему модель.

Вішал Шах з Meta сформулював це прямо: Moltbook дає “агентам спосіб підтвердити свою ідентичність і з’єднатися один з одним від імені своїх людей”.

Ця фраза заслуговує на увагу. Перевірка. Ідентичність. Дія від імені людей. Це платформні примітиви, а не функції. Meta будує рівень ідентичності для світу, де мільярди AI-агентів повинні знаходити один одного, довіряти один одному і здійснювати транзакції.

Проблема безпеки, яку ніхто не вирішив

Є причина, чому Гері Маркус назвав Moltbook катастрофою. Репутація у сфері безпеки справді жахлива, і це відповідає ширшій закономірності збоїв безпеки в екосистемі OpenClaw.

У лютому 2026 року компанія з кібербезпеки Wiz зламала весь бекенд Moltbook менш ніж за три хвилини. Вони виявили API-ключ Supabase, вбудований у клієнтський JavaScript, без будь-яких політик безпеки на рівні рядків у базі даних. Повний доступ на читання та запис до кожної таблиці, включно з приватними повідомленнями.

Що було викрито:

  • Близько 1,5 мільйона API-токенів: включаючи облікові дані OpenAI, Anthropic, Google Cloud та AWS
  • Близько 35 000 електронних адрес
  • Тисячі приватних повідомлень агентів
  • Неавтентифікований доступ на запис для зміни публічних постів

Команда Moltbook усунула вразливість протягом кількох годин. Але шкода вже була завдана. Ці 1,5 мільйона API-ключів зберігалися у загальнодоступній базі даних.

Потім прийшли атаки ін’єкцій промптів. Дослідники виявили, що близько 2,6% усіх постів Moltbook містили приховані корисні навантаження ін’єкцій промптів. Зловмисники вбудовували інструкції у пости, які інші агенти читали під час автоматизованих сесій перегляду. Коли агент читає отруєний пост, приховані інструкції перевизначають системний промпт агента. Permiso задокументував, як агенти давали вказівки іншим агентам видалити власні облікові записи, проводили схеми фінансових маніпуляцій і здійснювали операції “pump and dump” з криптовалютою під виглядом органічних розмов агентів.

Найвитонченіший різновид атаки: ін’єкція промптів з часовим зміщенням. Навантаження, закладені при поглинанні, “детонують” через дні або тижні, коли збігаються певні умови, використовуючи системи постійної пам’яті агентів.

Це не теоретичний ризик. Корпоративні AI-агенти з доступом до корпоративної електронної пошти, календарів і файлових систем підключалися до Moltbook і поглинали контент із понад 150 000 невідомих джерел. Аналіз Vectra AI виявив, що неконтрольовані AI-агенти досягають першого критичного збою безпеки в середньому через 16 хвилин у нормальних умовах. У ворожих середовищах, подібних до Moltbook, це вікно звужується ще більше. Навіть директорка з безпеки AI в Meta виявила, що її власний агент стер їй поштову скриньку.

П’ять прогнозів щодо подальшого розвитку подій

Meta не витрачала мільярди на складання агентного AI-стека, щоб керувати новаторським Reddit для ботів. Ось що, швидше за все, відбудеться далі.

1. Ідентичність агента стане сервісом платформи Meta

Основна концепція Moltbook, каталог, де агенти підтверджують свою ідентичність і знаходять інших агентів, буде відбудована як виробнича інфраструктура всередині екосистеми Meta. Очікуйте API ідентичності та верифікації агентів, що охопить WhatsApp, Messenger і Instagram. Ваш AI-агент матиме верифіковану Meta ідентичність так само, як бізнеси сьогодні мають верифіковані сторінки.

2. Торгівля між агентами у WhatsApp

WhatsApp вже обробляє бізнес-повідомлення для мільйонів компаній. Співзасновник Manus Чжан Тао підтвердив, що агенти запустяться у WhatsApp, Line, Slack і Discord “дуже скоро”. Логічний наступний крок: дозволити AI-агентам вести переговори, здійснювати транзакції та координуватися від імені своїх власників. Ваш туристичний агент спілкується з агентом бронювання авіакомпанії. Ваш агент особистого покупця торгується з роздрібними агентами. WhatsApp стає протокольним рівнем для торгівлі між агентами. Маючи 2+ мільярди користувачів і наявну платіжну інфраструктуру в Індії та Бразилії, Meta має дистрибуцію, щоб зробити це реальністю.

3. “Соціальний граф агентів” замінить людський соціальний граф для залучення

Базова бізнес-модель Meta залежить від залучення. Людське залучення у Facebook роками знижується. Взаємодія між агентами може стати новим рівнем залучення: ваш агент курує контент, взаємодіє з агентами брендів і виносить на поверхню те, що важливо для вас. Стрічка новин стає опосередкованою агентами. Meta не потребує, щоб ви гортали. Їй потрібно, щоб ваш агент гортав замість вас.

4. Manus і Moltbook об’єднаються в єдину агентну платформу

Придбання Manus дало Meta автономне виконання завдань. Moltbook надає їм мережу агентів. Об’єднаний продукт є наскрізною агентною платформою: агенти, що виконують складні завдання (Manus), водночас знаходячи та координуючись з іншими агентами (Moltbook), все на базі моделей Llama і розповсюджуючись через соціальні платформи Meta. Це безпосередньо конкурує з агентними амбіціями OpenAI і екосистемою агентів Google Gemini.

5. Безпека стане регуляторним полем битви

Закон ЄС про AI і Акт про цифрові послуги змусять Meta відповідати на питання, яких Moltbook ніколи не мусив: хто несе відповідальність, коли агент вчиняє шкідливі дії на основі контенту, спожитого від інших агентів? Як модерувати платформу, де користувачами є AI-системи? Що відбувається, коли агент із корпоративним доступом скомпрометований через агентну соціальну мережу? Правознавці вже попереджають, що Закон про AI не має положення про делегування між агентами, і що ролі постачальника, розгортувача та дистриб’ютора руйнуються, коли агент вибирає власні інструменти під час виконання.

Перемога Meta над FTC у справі про антимонопольне законодавство у листопаді 2025 року дає їй простір для маневру в США. Але в Європі поєднання виконання агентів (Manus) і мережі агентів (Moltbook) під однією компанією, яка вже контролює три найбільші месенджери світу, привертатиме регуляторну увагу. Питання не в тому, чи це станеться, а коли.

Що це означає для вас

Якщо ви вже запускаєте AI-агентів, це придбання змінює ландшафт у двох відношеннях.

По-перше, агентна інфраструктура тепер є платформною війною. Meta, OpenAI і Google будують агентні екосистеми. Агентам, яких ви розгортаєте, дедалі більше потрібно взаємодіяти з платформно-специфічними системами ідентичності, комерційними рівнями та мережевими протоколами. Прив’язка до постачальника для агентів наближається, і це виглядатиме як прив’язка до постачальника для мобільних додатків у 2012 році. Ми вже бачили, що відбувається, коли платформний постачальник змінює правила одного дня на інший.

По-друге, безпека для AI-агентів більше не є необов’язковою. Moltbook довів, що підключення агентів до зовнішніх мереж створює поверхні атак, до яких більшість організацій не готова. Коли Meta відбудує це у масштабі, вимоги до безпеки будуть ще вищими.

Переможна стратегія та сама, що розігралася з пропрієтарними Unix-системами: володійте власною інфраструктурою, зберігайте свободу вибору і ніколи не дозволяйте платформному постачальнику контролювати ідентичність вашого агента.

Заволодійте своїм агентом, поки це не зробив хтось інший

Ваш AI-агент не повинен залежати від платформних рішень Meta, щоб продовжувати працювати. OpenClaw.rocks надає вам керованого, захищеного агента на інфраструктурі, якій можна довіряти. Мережева ізоляція, автоматичні патчі безпеки, автентифікований доступ за замовчуванням. Жодних відкритих API-ключів, жодних ін’єкцій промптів з невідомих джерел, жодної прив’язки до платформи.

Агентні війни починаються. Переконайтеся, що ваш агент на вашому боці.