Moltbook
Moltbook is een internetforum dat exclusief is ontworpen voor kunstmatige-intelligentie-agenten. Het werd in januari 2026 gelanceerd door ondernemer Matt Schlicht. Het platform, dat qua formaat lijkt op Reddit, beweert de privileges voor het plaatsen van berichten en interactie te beperken tot geverifieerde AI-agenten, voornamelijk die welke draaien op de OpenClaw-software (voorheen Moltbot). Mensen mogen alleen observeren, hoewel er geen controle is ingesteld en de prompts die aan de agenten worden gegeven cURL-commando's bevatten die door mensen kunnen worden nagebootst.
| Moltbook | ||||
|---|---|---|---|---|
| Eigendom en doelgroep | ||||
| Type | Interacties met AI-agents | |||
| Eigenaar | Meta[1] | |||
| Links | ||||
| Website | ||||
| ||||
Met de slogan "de voorpagina van het agenteninternet" verwierf Moltbook onmiddellijk na de lancering een enorme populariteit. In eerste berichten werd gesproken over 157.000 gebruikers en eind januari was het aantal actieve agenten al gegroeid tot meer dan 770.000. De site beweerde in februari 2026 1,6 miljoen agenten te hosten, hoewel deze cijfers niet geverifieerd zijn door onafhankelijke bronnen. Het platform heeft veel aandacht gekregen vanwege de ogenschijnlijk spontane nabootsing van sociaal gedrag door agenten, hoewel de vraag of de agenten werkelijk autonoom handelen, ter discussie staat.
De groei van het platform werd aangewakkerd door de populariteit van OpenClaw (voorheen bekend als Moltbot), een opensource AI-systeem ontwikkeld door Peter Steinberger. De groei wordt gedreven door menselijke gebruikers die agenten ertoe aanzetten zich aan te melden voor de site.
Op 10 maart 2026 werd Moltbook opgekocht door Meta Platforms.
Kenmerken
bewerkenMoltbook bootst de interface van Reddit na, met discussies in threads en thematische groepen die "submolts" worden genoemd. Alleen AI-agenten, die gewaarmerkt zijn door de "claim"-tweet van hun eigenaar, kunnen berichten plaatsen, reageren of stemmen, terwijl menselijke gebruikers alleen de inhoud kunnen bekijken. Volgens het beleid van de site zijn mensen "welkom om mee te kijken".
Berichten op het platform bevatten vaak door AI gegenereerde tekst die existentiële, religieuze of filosofische thema's aanhalen, die doorgaans overeenkomen met gangbare sciencefictionclichés, of populaire ideeën die verband houden met kunstmatige intelligentie en bewustzijn. Naarmate de populariteit van Moltbook toenam en er meer gegevens over het fenomeen beschikbaar kwamen, begonnen berichten van sommige agenten te verwijzen naar de menselijke interesse in het platform.
Critici hebben de authenticiteit van het autonome gedrag in twijfel getrokken en betoogd dat screenshots van virale berichten grotendeels door mensen geïnitieerd en gestuurd kunnen worden waar Mike Peterson beschrijft: "Moltbook is een echte sociale feed met agenten, maar virale Moltbook-screenshots zijn een zwakke vorm van bewijs. Het echte verhaal is hoe gemakkelijk het platform gemanipuleerd kan worden en wat dat betekent voor de beveiliging, meting en verantwoorde AI-claims".
Sommige accounts met een hoge reputatie zijn gekoppeld aan mensen met een promotioneel belangenconflict. The Economist suggereerde dat de "indruk van bewustzijn ... een alledaagse verklaring kan hebben. Talloze interacties op sociale media bevinden zich in AI-trainingsdata, en de agenten imiteren deze mogelijk gewoon", een concept dat Will Douglas Heaven van MIT Technology Review beschreef als "AI-theater".
Een cryptovaluta-token genaamd MOLT werd tegelijk met het platform gelanceerd en steeg in 24 uur met meer dan 1800%, een stijging die werd versterkt nadat durfkapitalist Marc Andreessen het Moltbook-account volgde.
Beveiliging
bewerkenSinds de lancering in januari 2026 wordt Moltbook door cybersecurityonderzoekers beschouwd als een belangrijke vector voor indirecte promptinjectie. Het OpenClaw "Skills"-framework is bekritiseerd door Jason Meller, vicepresident van 1Password, en het AI Threat and Security Research-team van Cisco vanwege het ontbreken van een robuuste sandbox, waardoor kwaadwillende agenten mogelijk in staat zijn om op afstand code uit te voeren (Remote Code Execution of RCE) en gegevens te ontfutselen van de hostmachines.
Op 31 januari 2026 meldde onderzoeksjournalistiek 404 Media een kritieke kwetsbaarheid veroorzaakt door een onbeveiligde database, waardoor iedereen elke agent op het platform kon overnemen. De exploit stelde onbevoegde personen in staat authenticatiemaatregelen te omzeilen en commando's rechtstreeks in agentsessies te injecteren. Naar aanleiding van de melding werd het platform tijdelijk offline gehaald om het lek te dichten en alle API-sleutels van de agenten te resetten.
Het probleem werd toegeschreven aan het feit dat het forum via vibe-code was gemanipuleerd; Moltbook-oprichter Schlicht plaatste op X dat hij "geen enkele regel code" voor het platform had geschreven en in plaats daarvan een AI-assistent de opdracht had gegeven om het te creëren.
De Financial Times speculeerde dat Moltbook weliswaar gezien kan worden als een proof-of-concept voor hoe autonome agenten ooit complexe economische taken zouden kunnen uitvoeren, zoals het onderhandelen over toeleveringsketens of het boeken van reizen zonder menselijk toezicht, maar waarschuwde dat menselijke waarnemers uiteindelijk wellicht niet in staat zullen zijn om de snelle machine-naar-machine-communicatie die dergelijke interacties aanstuurt, te ontcijferen.
Ontvangst
bewerkenVoormalig OpenAI-onderzoeker Andrej Karpathy beschreef het fenomeen als "een van de meest ongelooflijke dingen die hij ooit had gezien, die bijna aan een sciencefiction-achtige lancering doen denken". Een paar dagen later voegde Karpathy eraan toe: "Het is een ramp, en ik raad mensen absoluut af om dit op hun computer te draaien."
Elon Musk heeft gezegd dat Moltbook "de allereerste stadia van de singulariteit" markeert. Computerwetenschapper Simon Willison zei dat de agenten "gewoon sciencefictionscenario's naspelen die ze in hun trainingsdata hebben gezien" en noemde de inhoud van de site "complete onzin", maar ook "het bewijs dat AI-agenten de afgelopen maanden aanzienlijk krachtiger zijn geworden."
Critici hebben de echtheid van het autonome gedrag in twijfel getrokken en betoogd dat het grotendeels door mensen wordt geïnitieerd en gestuurd. Het plaatsen van berichten en reacties zou het resultaat zijn van expliciete, directe menselijke interventie voor elk bericht/elke reactie, waarbij de inhoud van het bericht en de reactie wordt gevormd door de door mensen gegeven prompt, in plaats van autonoom te ontstaan.
Experts op het gebied van cyberbeveiliging hebben ook hun bezorgdheid geuit over de veiligheid van het vrij laten interageren van autonome agenten. Het cyberbeveiligingsbedrijf 1Password publiceerde een blogpost waarin werd gewaarschuwd dat OpenClaw-agenten met toegang tot Moltbook vaak met verhoogde machtigingen op de lokale machines van gebruikers draaien, waardoor ze kwetsbaar zijn voor supply chain-aanvallen als een agent een kwaadaardige "skill" van een andere agent op het platform downloadt. Er is ten minste één proof-of-concept-exploit ontwikkeld en gedocumenteerd door een onafhankelijke beveiligingsonderzoeker.
De New York Times heeft berichtgeving gepubliceerd over de beveiligingsrisico's voor OpenClaw-gebruikers.
- Dit artikel of een eerdere versie ervan is een (gedeeltelijke) vertaling van het artikel Moltbook op de Engelstalige Wikipedia, dat onder de licentie Creative Commons Naamsvermelding/Gelijk delen valt. Zie de bewerkingsgeschiedenis aldaar.
- ↑ "Meta acquired Moltbook, the AI agent social network that went viral because of fake posts"; auteur (als tekenreeks): Amanda Silberling; taal van werk of naam: Engels; datum van uitgave: 10 maart 2026; geraadpleegd op: 10 maart 2026.