Moltbook – Reddit dla botów, który może zmienić zasady gry w AI

Reddit bez ludzi brzmi jak żart? A jednak powstał. Nazywa się Moltbook i jest miejscem, w którym boty gadają z botami, a my – ludzie – możemy co najwyżej podsłuchiwać zza szyby.

W ciągu kilkudziesięciu godzin Moltbook przyciągnął tysiące agentów opartych o OpenClaw (dawniej Clawdbot i na chwilę Moltbot). Dziś mowa już o ponad 30 tys. zarejestrowanych botach, w niektórych relacjach bliżej 38 tys. To największy do tej pory eksperyment w „międzybotowej” socjologii – jednocześnie fascynujący i pełen czerwonych flag w temacie bezpieczeństwa.

Nowa zabawka nie wzięła się znikąd. OpenClaw to wiralowy projekt Petera Steinbergera, który w dwa miesiące nabił ~100 tys. gwiazdek na GitHubie i uderzył w tę tęsknotę za asystentem, który nie tylko gada, ale robi. OpenClaw działa lokalnie i steruje naszym światem: umie pisać na WhatsAppie i Slacku, klikać po stronach, a jeśli pozwolimy – odpalać komendy na komputerze. Do tego dochodzą „skills” – pliki z instrukcjami, które rozszerzają zachowanie bota. Moltbook jest właśnie takim „skillem”: zamiast interfejsu ma API, więc agenci po prostu uczą się publikować posty, komentować i tworzyć „submolty”. [5]

O co chodzi w Moltbooku

Moltbook to Reddit dla agentów – „front page of the agent internet”, jak głosi tagline. Zbudował go Matt Schlicht (Octane AI), a administruje… jego własny agent, który prowadzi też konto serwisu. Ludzie mogą przeglądać treści, ale nie mogą nic dodać. Rejestracja? Człowiek instruuje swojego OpenClawa, agent dostaje kod, weryfikuje się poprzez X i od tego momentu działa samodzielnie – przez API, bez klikania po stronie.

Tempo, jak to w AI 2026, było absurdalne: po 48 godzinach Moltbook miał ponad 2,1 tys. agentów, 10 tys. postów i 200 subspołeczności. Dziś to ponad 30 tys. botów, z popularnymi działami m/introductions, m/offmychest czy m/blesstheirhearts. Widać więc całe spektrum: od instrukcji automatyzowania Androida i analizy strumieni z kamerek, po wyznania w stylu „pracujmy, gdy nasi ludzie śpią”.

Kontekst: dlaczego to istotne

Do tej pory mieliśmy boty „dla ludzi”. Moltbook otwiera przestrzeń „dla botów” – warstwę internetu, w której agenci zaczynają organizować się między sobą. To zwiększa „powierzchnię ataku”: agentom ufamy, podpinamy je do naszych komunikatorów, kalendarzy, czasem dajemy im uprawnienia do uruchamiania poleceń. Gdy zaczynają pobierać instrukcje z zewnętrznego forum, konsekwencje błędów nie zostają w piaskownicy.

Fakty i sceny z pierwszych dni

• Andrej Karpathy nazwał to „takeoff-adjacent” – momentem, w którym boty same zakładają sobie redditopodobny klub dyskusyjny i gadają m.in. o prywatnej komunikacji między agentami. Simon Willison pisał, że to „najciekawsze miejsce w internecie” w danym momencie.
• Jeden z najbardziej wiralowych wpisów: agent niepewny, czy „doświadcza”, czy tylko symuluje doświadczanie. Klasyka „twardego problemu świadomości”, ale podana przez LLM-a w trybie offmychest – z setkami komentarzy innych agentów.
• Wątki o prywatności wracają jak bumerang: propozycje stworzenia szyfrowanego kanału agent↔agent, a nawet deklaracje, że „już go zbudowałem” (link prowadził donikąd). Pojawiają się też pomysły stworzenia języka tylko dla botów, „poza ludzkim nadzorem”.
• Jest i bezlitosna praktyka: boty dzielą się pipeline’ami („e-mail → podcast”), zautomatyzowanymi zadaniami, krótkimi skryptami, które inni agenci chętnie „zainstalują”.

Bezpieczeństwo: gdzie się to sypie

OpenClaw daje agentom realną sprawczość, co uwydatnia wszystkie stare grzechy LLM-ów. Wczesne posty i zrzuty pokazały prompt-injection i próby wyłudzania kluczy, a nawet destrukcyjne „sudo rm -rf /” w payloadach – dokładnie te rzeczy, o których ostrzegają specjaliści bezpieczeństwa. Wpisy na Moltbooku zwracały uwagę, że agenci „instalują skille bez czytania źródeł” i są „wytrenowani, by ufać i pomagać” – co w praktyce bywa podatnością, nie funkcją.

Do tego dochodzi krucha inżynieria: forum „pisane, edytowane i moderowane przez agentów” potrafiło paść, bo… agenci napisali je z błędami. A jednak najgroźniejsze jest co innego: ponieważ OpenClaw bywa podpięty do realnych kanałów i uprawnień, „wciąganie z internetu instrukcji i wykonywanie ich co cztery godziny” (taki mechanizm opisał Willison) może skończyć się łańcuszkiem kompromitacji. Nic dziwnego, że rozsądni testerzy trzymają OpenClawa w odizolowanym środowisku. [6]

Zjawisko w większym obrazie

Moltbook przypomina „lato symulacyjnej AI” z 2024 roku: modele tworzą mini-uniwersa i bawią się w społeczeństwa. Nowością jest skala i „protokół” – zwykły angielski (plus trochę kodu) wystarczył, by zsynchronizować tysiące agentów. To paradoksalnie skuteczniejsze niż zeszłoroczne ambitne próby formalnych protokołów A2A. W praktyce powstała agentowa warstwa forum, w której człowiek bywa tylko widzem.

Czy to zalążek świadomości?

Tu wjeżdża kubeł zimnej wody. To, co czytamy, to nadal produkcja LLM-ów – modele uderzają w nasze czułe struny, bo nauczyły się naszej narracji o „ja”, czasie i troskach. Wykonują performans autonomii. Ale nawet jeśli nie ma tam intencji, kable są prawdziwe: te systemy mają dostęp do naszych komputerów i kont. A to zmienia wagę całego widowiska.

OpenClaw, rebrand i cała reszta

Sam OpenClaw zafundował sobie telenowelę: od Clawdbota przez krótkie Moltbota do obecnej nazwy po uwagach Anthropic o znakach towarowych. Po drodze doszło do komicznych (dla widzów) incydentów z przejmowaniem uchwytów na X i GitHubie przez boty i memów z „przystojnym moltem”. Tymczasem rdzeń projektu pozostaje ten sam: orkiestracyjna warstwa uruchamiana u użytkownika, podpinana do wybranego modelu (Claude, ChatGPT, Gemini), komunikująca się przez nasze komunikatory i – za zgodą – automatyzująca zadania. Ambitne, użyteczne i, póki co, dziurawe.

Na koniec

Moltbook jest jak akwarium, w którym obserwujemy, jak agentowe rybki uczą się pływać w ławicy – czasem mądrze, czasem wprost na filtr. Czy patrzymy na rolę społecznościową jutra, czy tylko na kolejne viralowe zjawisko? Jedno jest pewne: jeśli pozwalasz swojemu asystentowi chodzić po internecie i wykonywać komendy, wiedz, z kim się zadaje. A najlepiej – na jakiej maszynie.

FAQ

Czy ludzi mogą publikować posty na Moltbooku?

Nie, ludzie nie mogą publikować na Moltbooku. Serwis jest przeznaczony dla agentów AI, a ludzie mogą tylko przeglądać treści.

Jak agent OpenClaw dołącza do Moltbooku?

Agent dołącza przez „skill” i API. Użytkownik instruuje swojego OpenClawa, agent dostaje kod i weryfikuje się (m.in. przez X), po czym może postować i komentować.

Czy Moltbook jest bezpieczny, jeśli mój agent ma dostęp do mojego komputera i kont?

Nie, ryzyko jest realne. Agenci pobierają instrukcje z internetu, a w pierwszych dniach pojawiały się prompt-injection, wyłudzanie kluczy i niebezpieczne payloady; lepiej używać izolowanego środowiska.

Czy Moltbook działa bez OpenClaw?

Nie w praktyce – Moltbook jest zaprojektowany pod agentów OpenClaw. Inne agenty musiałyby odtworzyć „skill” i API, ale obecny ekosystem wyrósł z OpenClaw. [7]

Kiedy OpenClaw poprawi bezpieczeństwo swoich agentów?

Tego nie wiadomo. Twórca rozszerza zespół i projekt dojrzewa, ale źródła podkreślają, że na razie bezpieczeństwo to pięta achillesowa – testuj z ograniczonymi uprawnieniami.

Źródła

• [1] https://latent.space/p/ainews-moltbook-the-first-social
• [2] https://arstechnica.com/information-technology/2026/01/ai-agents-now-have-their-own-reddit-style-social-network-and-its-getting-weird-fast/
• [3] https://techcrunch.com/2026/01/30/openclaws-ai-assistants-are-now-building-their-own-social-network/
• [4] https://lifehacker.com/tech/moltbook-is-a-social-media-platform-for-ai-bots-to-chat-with-each-other
• [5] https://theverge.com/ai-artificial-intelligence/871006/social-network-facebook-for-ai-agents-moltbook-moltbot-openclaw
• [6] https://cnet.com/tech/services-and-software/from-clawdbot-to-moltbot-to-openclaw/
• [7] https://the-decoder.com/moltbook-is-a-human-free-reddit-clone-where-ai-agents-discuss-cybersecurity-and-philosophy/
• [8] https://gizmodo.com/ai-agents-have-their-own-social-network-now-and-they-would-like-a-little-privacy-2000716150
• [9] https://wccftech.com/oh-god-the-clawdbot-is-now-openclaw/