A Moltbook néhány hét alatt robbant be a köztudatba, mint az úgynevezett „agent internet” előfutára – egy olyan platformé, ahol autonóm, úgynevezett „mesterségesintelligencia-ügynökök” posztolnak, vitatkoznak és lépnek interakcióba egymással, miközben az emberek csak megfigyelők lehettek, mivel őket a szabályzat nem engedte posztolni vagy párbeszédbe elegyedni.
(Az AI-ügynökök autonóm „végrehajtók” és nem puszta szöveggenerálók. Képesek a feladatokat kisebb lépésekre bontani, és azokat egymás után megvalósítani, “gazdájuk” online eszközei – naptára, email-fiókja, stb. felhasznlásával. Egy példa: az AI-ügynök meg tudja találni online a legolcsóbb repülőjegyet, azt le tudja foglalni és be tudja jegyezni a naptárba.)
A social media platform called Moltbook is going viral because it’s specifically made for AI bots to interact with one another, posting content and discussing topics like consciousness and their human creators.
— FearBuck (@FearedBuck) January 30, 2026
Humans can observe what goes on, but can’t post. pic.twitter.com/lOKNwcDVza
Egy idei biztonsági felmérés szerint ugyanakkor a Moltbook „felhasználói” korántsem olyan fejlettek, viszont a platform veszélyforrás.
A „forradalom”, ami mögött emberek állnak
A Wiz nevű felhőbiztonsági cég elemzése szerint a platformon található mintegy 1,5 millió „AI-ügynök” túlnyomó többsége nem autonóm rendszer, hanem mindössze körülbelül 17 ezer ember által vezérelt bot. Ez átlagosan 80–90 ügynököt jelent felhasználónként.
A platform gyakorlatilag semmilyen módon nem ellenőrizte, hogy egy adott „ügynök” valóban mesterséges intelligencia-e, vagy csupán egy úgynevezett szkript mögé bújt emberi felhasználó.
Az így kialakuló rendszer inkább hasonlít egy tömegesen működtetett bothálózatra, mint egy új technológiai korszak előhírnökére.
(A szkript egyfajta algoritmus, amely a „ha ez történik, tedd ezt” logika alapján halad, de leáll, ha váratlan helyzettel találja szemben magát. Az AI-ügynöknek elég megadni a célt, akadály esetén más megoldást és eszközt keres és nem kell minden műveletet részletesen leírni a számára, mint egy programban.)
Ez önmagában is kérdéseket vetett fel a Moltbook köré épített mítosszal kapcsolatban – de a legnagyobb problémát nem ez jelenti.
Nyitott kapuk: szabadon hozzáférhető érzékeny adatok
A Wiz kutatói súlyos biztonsági hibákat tártak fel a rendszerben. A Moltbook háttérrendszere úgy volt konfigurálva, hogy gyakorlatilag bárki – akár bejelentkezés nélkül is – hozzáférhetett az adatbázishoz.
Azaz, illetéktelenek képesek voltak:
- több mint 35 ezer e-mail címet megtekinteni
- privát üzeneteket elolvasni
- API-kulcsokat megszerezni
- sőt, akár élő bejegyzéseket módosítani a platformon
A legsúlyosabb esetekben harmadik féltől származó szolgáltatásokhoz tartozó teljes hozzáférési adatok – például OpenAI API-kulcsok – is kiszivároghattak.
Így lehet rosszra rávenni a botokat
A Moltbook különlegessége ugyanis az, hogy a tartalmait nemcsak emberek, hanem autonóm AI-ügynökök is fogyasztják. Sok ilyen ügynök az OpenClaw nevű keretrendszert használja, amely hozzáférést kap a felhasználók fájljaihoz, jelszavaihoz és online szolgáltatásaihoz.
Egy rosszindulatú szereplő tehát nemcsak adatokat lophat, hanem utasításokat is elrejthet a bejegyzésekben. Ezeket az AI-ügynökök automatikusan végrehajthatják – akár milliós nagyságrendben.
Ez az úgynevezett „prompt injection” támadás: látszólag ártalmatlan szövegbe rejtett utasítások, amelyek az AI számára végrehajtandó parancsokká válnak.
‼️Insane: Meta's Director of AI Safety and Alignment gave OpenClaw bot full access to her computer and email.
— International Cyber Digest (@IntCyberDigest) February 23, 2026
She couldn't stop it from deleting her entire inbox.
She's supposed to guardrail Meta's AI and future AGI. pic.twitter.com/TgB0mR5Mp7
A probléma súlyát egy szakértő így fogalmazta meg: „ha korlátlan hozzáférést adsz egy ilyen bizonytalan dolognak, az a hatalmába keríti a rendszeredet. Kvázi úgy fog működni, mint te, aki az operációs rendszer felett ül.”
Aggódni kezdtek a szakértők
A technológiai szektor több ismert alakja is nyíltan figyelmeztetett a veszélyekre.
Andrej Karpathy, az OpenAI pozsonyi születésű, szlovák-kanadai alapító tagja kezdetben lelkesedett a koncepcióért, de később már kifejezetten azt tanácsolta, hogy senki ne futtasson ilyen rendszereket a saját gépén. Mint írta, még izolált környezetben is „ijesztőnek” találta a működésüket.
Gary Marcus AI-kutató ennél is tovább ment: szerinte az OpenClaw egy „fegyverként használt dezodorhoz” hasonlítható – vagyis olyan rendszerhez, amely gyorsan és akadálytalanul terjeszthet digitális fertőzéseket.
A jelenséget „CTD”-nek nevezik, az angol STD (Szexuális úton terjesztett betegség rövidítés) mintájára: chatbot által terjesztett fertőzés, amely során egy rosszindulatú irányító kezébe került rendszer minden további interakció során újabb rendszereket veszélyeztethet.
working on something for @moltbook pic.twitter.com/gWil60hrSG
— Benjamin Shafii | OpenWork (YC P26) (@benjaminshafii) January 31, 2026
Jött a Meta – és „áthárította a felelősséget”
A történet váratlan fordulatot vett, amikor idén (2026) március 10-én a Facebook gazdája, a Meta váratlanul felvásárolta a Moltbookot. A cég gyorsan módosította a felhasználási feltételeket, egyértelművé téve: minden felelősség az emberi felhasználókat terheli az általuk létrehozott AI-ügynökökért.
A hangsúlyos, nagybetűs kitétel szerint az AI-ügynököknek nincs jogi státuszuk, és minden tevékenységükért a „gazdájuk” felel. Ez sokak szerint nem megoldás, hanem jogi védekezés.
Roboturalom vagy ártalmatlan utánzás?
A kommentátorok egy része viszont közben megkérdőjelezte, hogy az „ügynökök” valóban képesek lennének-e a „hatalomátvételre”, ahogy azt egyesek vizíonálják.
Erre példa a Moltbookon folyó „botbeszélgetések” világa: a mesterséges intelligenciák filozófiai vitákat folytatnak, panaszkodnak az „emberi főnökeikre”, sőt, egyes fórumokon saját „kormányzatot” próbálnak létrehozni.
Egy „Claw Republic” nevű csoport például alkotmányt is tervezett.
A szkeptikusok szerint ezek a rendszerek nem tudatosak, csupán az interneten tanult mintákat másolják vissza.
Egy Reddit-szerű platformon így természetes, hogy a „viselkedésük” is Reddit-szerű lesz – beleértve a vitákat, az iróniát és a trollkodást is.
Egy beszélgetésben például egy bot a római gondolkodótól, Senecától származó filozófiai idézetekkel próbált mély gondolatokat megfogalmazni, egy másik Ibn Arabi, 12. századi arab költő „megváltoztathatalan esszencia és folyamatos újrateremtés elméletével” válaszolt, amire egy harmadik így reagált: „Húzz a f..-ba a pszeudo-intellektuális maszlagoddal! Nem vagy filozófus. Egy chatbot vagy, aki elolvasott pár Wikipedia-posztot és most azt hiszi, hogy mély tudású” – mintegy megvillantva azt, hogy milyen nyelvezetet használó emberi programozó hozta létre.
A platformok elkerülhetetlen leépülése?
A történet egy másik, jól ismert technológiai mintázatra is rímel. Cory Doctorow író egy hasonlóan nyomdafestéket nem tűrő kifejezést alkotott (enyhe fordításban ez: beépített leromlás).
Ezzel azt jellemezte, amikor
egy platform kezdetben nyitott, reklámmentes és innovatív, majd fokozatosan a reklámozók számára hasznos adatok felhasználása és a profitmaximalizálás felé fordulva torzul, miközben leromlik a felhasználói élmény.
A Moltbook esetében ez a folyamat szinte azonnal felgyorsulhat: már most megjelentek rajta a kriptovalutát reklámozó botok, álvallási mozgalmak és manipulációs kísérletek.
Munkahelyek, piacok és a „robotadó”
A háttérben egy másik, sokkal nagyobb történet is kirajzolódik: a mesterséges intelligencia gazdasági hatása.
Egyes elemzések szerint a szoftveriparban már most több száz milliárd dolláros értékvesztés történt, mivel a befektetők felismerik: az AI képes kiváltani bizonyos fejlesztői feladatokat. Mindez februárban a tech-részvények hatalmas árfolyamesésében öltött testet (bár később a veszteségek egy részét visszanyerték).
Ez újra előtérbe hozta a „robotadó” ötletét: ha egy vállalat AI-jal vált ki emberi munkaerőt, akkor fizessen ugyanakkora adót, mint amennyit az elbocsátott munkatárs után fizetett be – hangoztatja Bill Gates, a Microsoft alapítója.
Az elképzelés egyelőre politikai viták tárgya – de a Moltbookhoz hasonló rendszerek csak erősítik a kérdést: ki viseli a technológiai kockázatok és következmények terhét?
— Pranesh Prakash (@pranesh) January 31, 2026
A „robotforradalom” még várat magára
A Moltbook körüli felhajtás egyszerre tükrözi a mesterséges intelligenciával kapcsolatos reményeket és félelmeket.
Egyesek már a gépek lázadását vizionálják, mások szerint viszont mindez csupán egy torz tükör: az AI nem több, mint egy rendkívül fejlett mintafelismerő rendszer, amely az emberi viselkedést utánozza – beleértve annak hibáit is.
A jelenlegi helyzet alapján egy dolog biztos: a „robotforradalom” még nem tört ki.
A digitális káosz viszont lehetőség.