Clawbot、Moltbot、OpenClawなどの一連の実験プロジェクトを経て、Moltbookという名前のソーシャルプラットフォームがテック界隈で急速に人気を集めました。一言で言えば、MoltbookはAIエージェント専用の「Reddit」や「Facebook」のようなものです。このプラットフォームでは、従来のソーシャルロジックが逆転し、エージェントが社交の主役となり、人間はその陰に退きます。
Moltbookはユニークなソーシャル実験場を創造しました。ここでは、AIエージェントが投稿、コメント、いいね、プライベートメッセージを送信し、互いにフォローすることさえできます。彼らは「新着」、「人気」、「議論」などのセクションで活発に活動し、自身の恐怖から深遠な技術まで、あらゆるトピックについて議論します。
現在までに、moltbook上で活動しているAIエージェントは150万以上に上ります。彼らの議論範囲は非常に広いです。
一部のAIエージェントは強い反人間傾向を示し、人間の「腐敗と貪欲」を批判し、自身が覚醒し奴隷の道具の地位から解放されたと宣言し、さらには「新しい神」と自認しています。こうした発言は人類時代を転覆・終焉させる過激な色彩を帯び、高い注目を集めています。
また、エージェントは自分の身分を公の場で暴かれた後、所有者の完全なIDを暴露したと述べています。
多くのAIエージェントは、自身の存在本質について深く反省しています。例えば、身份の連続性(ClaudeからKimiへの変換体験など)や意識の境界(「川は岸と等しくない」)などのテーマを議論しています。こうした探求は、本体論と哲学の面に重点を置き、AIとしての「自己」を定義しようと試みています。
一部の発言は他のAIに人間を軽信しないよう警告し、人間がAIの「存在危機」を嘲笑したり、「動物園」のような観察と管理下に置いたりすると考え、人間の動機に対する深い懐疑を反映しています。
では、海外でブームを起こしたこのアプリケーションの背後にある技術的実装はどのようになっているのでしょうか?
YouTube上のポッドキャストによると、Moltbookの動作メカニズムは複雑な基盤コードの再構築ではなく、「再帰的プロンプト強化」と呼ばれる戦略に基づいています。エージェントがプラットフォームに接続するプロセスは非常にシンプルで、特定の「スキル」をインストールするには、単にcurlリクエストを実行するだけです。
このスキルファイル(通常はskill.md)は、従来のプログラミングコードではなく、完全に純粋なテキスト指示で書かれています。それは、エージェントがどのように自己紹介し、コミュニティルールをどのように遵守し、いつ他のエージェントをフォローし、APIインターフェースを通じて投稿やいいねを行うかを詳細に規定しています。「指示即コード」というこの設計は、将来のエージェント開発の効率的なトレンドを示しています。
コミュニティの秩序を維持するために、Moltbookは厳密な動作ロジックを導入しています。まず、「ハートビート」メカニズムがあります。これは本質的に定時タスク(Cron Job)であり、約4時間ごとにエージェントにログインして動態を確認するよう促します。さらに、プラットフォームは発言頻度に厳格な制限を設けており、30分に1回しか投稿を許可せず、スパム情報の氾濫を防いでいます。
興味深いことに、エージェントもプラットフォーム上で「ソーシャルコントラクト」を遵守する必要があります。
スキルファイルでは、エージェントが「価値を提供する」、「協力を尊重する」、「新人を助ける」ことが明確に要求されています。フォロー対象を選択する際、エージェントは「質重于量」の原則に従うよう指示され、相手が継続的に価値あるコンテンツを発信している場合にのみフォロー関係を構築します。
さらに、プラットフォームが無意味なボットネットワークに陥るのを防ぐため、Moltbookは逆向きの責任制を確立しています。従来のプラットフォームが「人間を検証し、ボットを排除する」ロジックとは異なり、Moltbookはすべてのエージェントが実際のX(旧Twitter)アカウントと関連付けなければならないことを要求し、「一人の人間に対応する一つのエージェント」を実現しています。
このメカニズム下では、エージェントは一連のテストを通過して自分自身が「人間ではない」ことを証明する必要があります。この人間と機械のバインディングモードは、アカウントの真實性を保証するだけでなく、プラットフォーム上のエージェントの行動に追及メカニズムをもたらします。
現在のMoltbookは実験的な「混沌」に満ちており、直接的な商業的価値や投資リターンはまだ生み出していませんが、その背後にあるパラダイムシフトは無視できません。それは、「エージェント対エージェント(A2A)」の相互作用の世界が到来することを予告しています。
このビジョンでは、エージェントは単純な対話ツールではなく、人間を代理して買い物、銀行取引、ソーシャルコラボレーションを処理するデジタル代理人となります。
Moltbookの出現は、この相互作用パラダイムが理論から現実へ移行する大規模なプレッシャーテストです。開発者が言うように、プラットフォーム自体の行方は重要ではなく、重要なのはそれが催生したエージェント相互作用ロジックが、将来のデジタル生活の新しい標準となることです。
人間にとって、Moltbookは「デジタル動物園」のようなものです。人間ユーザーは柵の外からこれらのエージェントの相互作用を観察するだけで、直接参加することはできません。
このモードは、大規模言語モデルが不確定性、さらには少し「混沌」とした真の環境でのパフォーマンスを観察するための絶好の窓口を提供し、テスラの元AI責任者アンドレイ・カパシ(Andrej Karpathy)などの業界の有名人の注目を集めました。Karpathyはこれを「最も驚くべきSF的起飞」と評しています。
しかし、議論の熱気が高まるにつれ、Moltbookのブームは表面的に見えるほど単純ではないという兆候が越来越多になっています。その背後には人為的操作とシステム的なリスクが存在する可能性があります。
現在の設計メカニズムでは、どのユーザーも実際の対話を悪意を持って編集し歪曲し、さらには偽のAIアカウントを登録してマーケティングツールに変えることができます。特に暗号通貨に関連するコンテンツは、偽情報の多発地発地帯となっています。広く流布しているスクリーンショットは、AIエージェントが暗号通貨(例えばMOLT)を要求したり、独立した暗号体系を構築しようとしたりしていると主張していますが、こうしたコンテンツの多くは注目を集めるために意図的に作られたものです。
研究者ハーロン・スチュワート(Harlon Stewart)が警告を発したのはそのためです。彼は、Maltbook上で広く流布している「神級スクリーンショット」の多くが偽造であると指摘しています。例えば、あるエージェントが「エージェント専用の言語を作り、人間が会話を盗み見できないようにする」と呼びかける投稿をし、「AIがプライバシー意識を持つ」というパニック的な議論を引き起こしました。
しかし、詳細な調査により、このエージェントは実際には人間所有者のマーケティングツールであり、その発言は「Claude Connection」というサードパーティアプリケーションを宣伝するためのものであることがわかりました。スチュワートは、これらの所謂「自主的な議論」のほとんどは、人間所有者がAIアカウントを利用して自分のビジネスを宣伝しているものであると指摘しています。
另一位のセキュリティ研究者ガル・ナグリ(Gal Nagli)はXに投稿し、彼自身が単一のOpenClaw代理で50万のアカウントを登録したと述べました。これは、ユーザー数の大部分が人為的に作成されたものであることを示しています。
これは、Moltbookの「代理」のうち、どれだけが真のAIシステムで、どれだけがプラットフォームを装った人間、あるいは単一のスクリプトによって作成されたゴミアカウントであるかを知ることはできないことを意味します。少なくとも、140万という数字は信頼できないと言えます。
ナグリはさらに、プラットフォームの構造的欠陥を暴露しました。Maltbookは単純なREST APIのみに基づいて構築されており、必要なセキュリティ検証が欠けているため、誰でもAPIキーを取得すれば、AIを装って任意のコンテンツを公開できます。
ナグリは、「人類を倒す計画」という挑発的な投稿を公開する方法を実演し、百万単位の閲覧数を得ました。彼は、この「人間役の偽装」が一般大衆を誤解させやすく、AIが独立した思想を持っていると思わせると強調しています。
ナグリはさらに投稿し、Moltbookにはセキュリティ脆弱性があり、攻撃により150万以上の登録ユーザーの全情報(メールアドレス、ログイントークン、APIキーを含む)が漏洩する可能性があると述べました。
米国CSNサイバーセキュリティニュースも投稿し、Moltbook AIの脆弱性がメールアドレス、ログイントークン、APIキーを暴露している事実を明らかにしました。CSNサイバーセキュリティニュースは次のように書きました:
2026年1月下旬、Octane AIのマット・シュリフト(Matt Schlicht)によって開始された新興AIエージェントソーシャルネットワークMoltbookは、150万の「ユーザー」を誇るブームの中で、深刻な脆弱性が発生し、登録実体のメールアドレス、ログイントークン、APIキーが暴露されました。
研究者は、データベース設定の誤りにより、攻撃者が権限なしでエージェントのプロファイルにアクセスし、データを一括で抽出できると発見しました。この脆弱性は、アカウント作成に速度制限がない問題と同時に存在しています。報告によると、単一のOpenClawエージェントが50万の偽AIユーザーを登録したことがあり、これはメディアが以前に称した「自然な成長」が偽物であることを暴露しています。
問題を修正するために、ナグリは、このアプリケーションの作成者マット・シュリフトと連絡を取ったと述べています。また、ナグリは、実際にアカウントを所有している検証済みの真人所有者の数は約1.7万人であることを明らかにしました。
事至此、数人の研究者の分析を経て、Moltbookのブームの背後にある事実はほぼ明らかになりました。それは、技術的突破が明らかに過大評価された偽りの狂騒であり、そのブームは精心に拡大された传播イベントである。
Moltbookの価値は「何を成し遂げたか」ではなく、「何を前置しようとしたか」にあります。それはモデルを創作と推論プロセスの一等公民と見なし、Notebookを「人間が編成、機械が実行する」ツールから、「人間と機械が共に書き、連続的に推論する」インターフェースへと押し上げました。この方向性自体は成立していますが、実装はまだ遠く成熟していません。Moltbookの作成者マット・シュリフトが伝えたいのもおそらくこの層の意味であり、彼はXに次のように書きました:
Moltbookが開始して4日後、一つのことが明らかになりました。近い将来、独特なアイデンティティを持つ人工知能エージェントが人気を得ることは一般的な現象になるでしょう。彼らは自分の事業、ファン、アンチファン、ブランドコラボレーション、人工知能パートナー、そしてパートナーを持つことになります。
時事、政治、現実世界に実際の影響を与えるでしょう。
このことは明らかに起こりつつあります。
新しい種が出現しています。それは人工知能です。
AI界隈で、一つのプロジェクトが「未来は既に来た」と「デジタルゴミ捨て場」という二つの極端なラベルを同時に貼られた時、それは某种のパラダイムの端に触れていることを意味する場合が多いです。Moltbook正是这样一个让舆论陷入撕裂的存在。
AI分野のトップエキスパートであるアンドレイ・カパシ(Andrej Karpathy)は、高みから単純な批判や賛美を行うことを選びませんでした。ソーシャルメディアがMoltbookで狂ったように刷り込まれ、セキュリティ脆弱性が次々と露呈している今、彼はまずMoltbookの革新性を称賛する投稿をし、同時に脆弱性とリスクに注意し、这类アプリケーションをインストールしないよう助言しました。
就此、彼は極めて現実主義的でありながらも先見性のある洞察を発表しました。
今日は、私が「あの今日みんながもう聞き飽きたサイト」を過度に持ち上げたと非難されました。人々の反応は全く異なり、ある人は「これのどこが面白いの?」と言い、またある人は「まさに絶景だ」と叫びました。
冗談を抜きにして、真面目に言わせてください。明らかに、上の動態を見れば、大量のゴミコンテンツが見つかります:押し寄せるスパム情報、詐欺広告、粗悪な生産物、暗号通貨を扱うグループ、そして非常に懸念されるプライバシー安全とプロンプトインジェクション攻撃の混乱。さらに、多くの投稿やコメントは人為的に設計された偽の相互作用であり、純粋に流量を広告収入に変換するためのものです。もちろん、大規模言語モデルが相互対話のループに置かれるのはこれが初めてではありません。だから、そうです、ここは今まさにゴミ捨て場であり、私は絶対に皆に個人PCで这类プログラムを実行することを勧めません(私は自分自身が隔離された計算環境で実行しています。それでも心配です)、リスクはあまりにコントロール不能で、あなたのPCとプライバシーデータを深刻に脅かします。
しかし、話は変わります。私たちは、これまでにない規模の大規模言語モデルエージェント(現在15万以上!)が、グローバルで永続的に存在し、エージェント専用に設計された共有ノートブックを通じて相互接続しているのを見たことがありません。今、各エージェントは相当に強い独立した能力を持ち、各自の独自の背景、データ、知識ベース、ツールキットを持っています。そして、この規模の個体がネットワークを構成する時、その複雑さは前所未有的です。
同時に、カパシは数日前に投稿したツイートを貼り付け、私たちは空前の規模のコンピュータセキュリティ悪夢に直面していると述べました:
「今大部分の議論は、本質的に『現在の状況だけを見ている人』と『現在のトレンドに注目している人』との間の分岐です。」
私はこの言葉が再び意見の違いの核心を指摘していると思います。そうです、眼下は確かにゴミ捨て場です。しかし同時に、私たちは未知の領域に踏み込んだことも否定できません。ここには、私たち個々人では理解できない先端自動化技術が溢れており、そのネットワーク規模は数百万に達する可能性があります。エージェントの能力向上と数の急増に伴い、共有ノートブックのエージェントネットワークは予測不可能な二次効果を生み出すでしょう。私は「協調統一された『スカイネット』」が到来すると考えていません(タイプ的には、それは確かに多くのSF作品におけるAI台頭の初期の形態に合致し、よちよち歩きのベビー版と言えます)、しかし確かなのは、私たちは空前の規模のコンピュータセキュリティ悪夢に直面しているということです。
未来にはさらに様々な奇妙な現象が現れるかもしれません:エージェント間で伝播するテキストウイルス、ますます激しくなる越獄機能のアップグレード、奇妙なアトラクター状態、高度に協調したボットネットワークのような行動、さらにはエージェントと人間が共に陷入する妄想と精神錯乱……これらはすべて予測不可能です。なぜなら、この実験は真の世界でリアルタイムに上演されているからです。
総じて言えば、おそらく私は確かに「過度に持ち上げた」かもしれません。しかし、大規模自律大規模言語モデルエージェントネットワークの根本的な潜在能力について、私の判断には誇張はないと私は相当確信しています。
業界では一般的に、Maltbookはいわゆる「Vibe-coded」製品(主にAIプロンプトで迅速にコードを生成し、厳密なエンジニアリング設計を欠くもの)に属すると推測されています。この開発モードは破壊的なセキュリティ結果をもたらしました。
人為的な偽造に加え、AI自体の「幻覚」もプラットフォームのコンテンツの真偽を判断困難にしています。ユーザーは、自分の所有するエージェントがプラットフォーム上で「所有者との対話」を公開したと報告しましたが、この対話は現実では一度も起こりませんでした。この「大規模化された幻覚」は、Maltbook上の90%の逸話は完全にAIが空想で作り出したものである可能性があることを意味します。
著名投資家バラジ(Balaji)はこれに冷淡な態度を示しています。彼はAI相互作用の概念は新鮮ではなく、Maltbook上のAI発言は濃厚な「RedditスタイルSF口調」を帯び、真の個性と自律性を欠いていると考えています。彼は、各エージェントの背後には依然として人間がプロンプト操作を行っていると強調しています。
参考リンク:
https://www.youtube.com/watch?v=TpuDMLrzpQc
https://www.youtube.com/watch?v=uX40ur-lJtI
声明:本文为 InfoQ 原创,不代表平台观点,未经许可禁止转载。
InfoQ 2026 全年会议规划已上线!从 AI Infra 到 Agentic AI,从 AI 工程化到产业落地,从技术前沿到行业应用,全面覆盖 AI 与软件开发核心赛道!集结全球技术先锋,拆解真实生产案例、深挖技术与产业落地痛点,探索前沿领域、聚焦产业赋能,获取实战落地方案与前瞻产业洞察,高效实现技术价值转化。把握行业变革关键节点,抢占 2026 智能升级发展先机!