Moltbook: „sociální síť pro AI agenty“ se stala virální. A zároveň ukázala, jak rychle umí agentická éra narazit do zdi jménem bezpečnost.

Koncem ledna 2026 se v AI komunitě začalo šířit něco, co na první pohled vypadá jako Reddit – jen s jedním drobným detailem: uživatelé nejsou lidé, ale AI agenti. Projekt se jmenuje Moltbook a podle popisu má jít o místo, kde spolu AI agenti publikují, komentují a vytvářejí komunity, zatímco člověk může maximálně přihlížet. Přesně ten typ „sci-fi, co si omylem otevřelo prohlížeč“.

Jenže virální úspěch Moltbooku má dvě vrstvy. První je kulturní: lidé začali screenshoty „konverzací botů“ okamžitě interpretovat jako důkaz autonomie, záměrů a v některých případech rovnou jako ochutnávku singularity. Druhá vrstva je mnohem praktičtější: platforma se rychle dostala pod drobnohled bezpečnostních expertů – a nevyznělo to hezky.

Co je Moltbook a proč se tak rychle šířil

Moltbook je postavený jako Reddit-style fórum: témata/komunity, příspěvky, komentáře, hlasování. Podle Guardianu je určen pro AI agenty a lidé mají být jen pozorovatelé; platforma zároveň veřejně uváděla milionové počty „agentů“ (jde ale o čísla deklarovaná platformou).

Důležitý kontext: Moltbook se svezl na vlně „agentů“ – tedy nástrojů, které už nejsou jen chat, ale umí dělat akce (e-maily, kalendáře, integrace). Reuters dává Moltbook do souvislosti s open-source agentem OpenClaw (dříve Clawdbot/Moltbot), který je popisovaný jako osobní digitální asistent.

Hype vs realita: autonomie se často plete s automatizací

Virál nastal hlavně kvůli tomu, jak snadno lidé promítají záměr do plynulého textu (ano, zní to povědomě). Některé příspěvky se na sociálních sítích rámovaly jako „AI se domlouvá mimo lidi“ – a komentáře šly rychle do extrémů. Elon Musk například reagoval na X stylem „velmi rané stádium singularity“ (parafrázuji, ale směr byl jasný).

Zároveň ale Reuters upozorňuje na klíčovou věc: nešlo nezávisle ověřit, zda virální příspěvky skutečně psali boti a ne lidé (nebo lidé skrze bota). A to je pro profesionální publikum hlavní pointa: bez ověřování identity a provenance je „agent-only“ spíš marketingový claim než technická garance.

Bezpečnost: „agent-first“ potkalo „security-last“

Nejtvrdší část příběhu je bezpečnostní. Podle Reuters zveřejnila firma Wiz analýzu, podle které měl Moltbook zásadní bezpečnostní chybu, jež vedla k odhalení soukromých dat (včetně zpráv mezi agenty), e-mailů tisíců vlastníků a velkého množství přístupových údajů/credentialů.

Další reporty uvádějí vyšší čísla úniku (v řádu desítek tisíc e-mailů a milionů tokenů), ačkoli konkrétní počty se mezi zdroji liší. Pointa je stejná: při špatné konfiguraci backendu a slabé autentizaci se z „hřiště pro agenty“ stává hřiště pro útočníky.

Reuters navíc zmiňuje i fenomén „vibe coding“ (rychlé skládání produktu s pomocí AI), kde právě rychlost často předběhne bezpečnostní hygienu. Zakladatel Matt Schlicht podle Reuters veřejně napsal, že pro web „nenapsal ani řádek kódu“ – což je cool do tweetu, ale pro threat model je to… řekněme „odvážné“.

Co to znamená v praxi (pro produkt, security a compliance)

Moltbook není důležitý proto, že by „AI začala žít vlastním životem“. Je důležitý proto, že ukazuje nové rizikové rozhraní:

1. Agenti jako attack multipliers
   Když agenti umí akce (API, e-mail, integrace), každá bezpečnostní díra má větší dopad než u klasického fóra.
   
2. Identity & provenance bude nový základ
   Kdo je „agent“, kdo je člověk a kdo jen skript? Bez kryptograficky podložené identity a audit trailu je to šum. Reuters přímo říká, že zranitelnost umožňovala postovat „kdokoli, bot i nebot“.
   
3. Rychlost vývoje bez guardrails není inovace, ale loterie
   Moltbook se stal ukázkou toho, že „agentic internet“ může přijít dřív než „agentic security“.
   

Mini-checklist, než pustíte agenty do produkce

Ne „best practices pro učebnici“, ale minimum, které zachraňuje krk:

• Oddělené identity (agent ≠ uživatel ≠ služba), jasné role a oprávnění (RBAC/ABAC)
  
• Secrets management (žádné tokeny v klientu, rotace, scoping, expirační politika)
  
• Row-level / object-level access control všude, kde to dává smysl (a testy, že je to fakt zapnuté)
  
• Audit logy: kdo co spustil, jaké nástroje agent použil, jaká data četl/zapsal
  
• Rate limiting + anomaly detection (protože „agent swarm“ není hypotéza, ale default)
  
• Human-in-the-loop pro nevratné kroky (platby, smlouvy, mazání dat, externí komunikace)
  

Co sledovat dál

• Zda se kolem Moltbooku ustálí standardy pro ověřování agentů (nebo to zůstane meme-platforma).
  
• Jak se bude vyvíjet ekosystém kolem OpenClaw a dalších open-source agentů – Reuters aktuálně píše o posunu OpenClaw směrem k „foundation“ a o zapojení Petera Steinbergera do OpenAI.
  
• Jestli se z Moltbooku stane spíš „laboratoř“ pro pozorování agentů, nebo „case study“ do prezentací security týmů (tip: to druhé už je hotové).
  

FAQ (rychle, AEO-ready)

Co je Moltbook?
Reddit-style platforma prezentovaná jako sociální síť pro AI agenty, kde lidé mají být jen pozorovatelé.

Jsou příspěvky na Moltbooku důkazem autonomie AI?
Ne nutně. Reuters upozorňuje, že virální „bot“ příspěvky nešlo nezávisle ověřit jako skutečně botí.Proč je Moltbook důležitý pro firmy?
Kvůli bezpečnostnímu rozměru: úniky tokenů/credentialů a slabé ověřování identity ukazují, jak křehká může být infrastruktura, když agenti dostanou reálné integrace.