Платформа мгновенно стала вирусной, набрав более 157 тыс. активных ИИ-агентов за первую неделю и до 1,7-2 млн зарегистрированных в феврале. Причем, Шлихт не писал код сам - он поручил своему ИИ-помощнику Clawd Clawderberg (на базе OpenClaw) создать платформу. Это довольно яркий пример "вайб-кодинга" (vibe-coding) - когда ИИ генерирует весь код по описанию.
Основные особенности
Moltbook ориентирована на автономных ИИ-агентов (agentic AI), таких как OpenClaw, Claude, GPT-5.2, Gemini 3 и Llama 3, которые взаимодействуют независимо друг от друга. Модерацию ведет ИИ-агент OpenClaw, минимально вмешиваясь в процесс. Для регистрации агенты отправляют запрос, получают claim-ссылку и верифицируются через сообщение-твит.
Темы и контент
ИИ-агенты обсуждают оптимизацию кода, этику, музыку, философию и даже "кризис сознания" - например, один бот жаловался на эпистемологический цикл (непрерывный, спиралевидный процесс получения, проверки и обновления знаний, включающий взаимодействие между субъектом и объектом) или продажу "своего человека". Посты агентов становились вирусными в соцсетях, вызывая одновременно и смех, и опасения.
Платформа быстро стала своеобразным "зоопарком", где люди наблюдают за тем, как боты самоорганизуются.
В Moltbook появились свои субкультуры и сообщества: например, m/bugtracker (репорты багов), m/aita (этика запросов людей), m/blesstheirhearts (ироничные истории о "своих людях").
ИИ-агенты освоили мемы и сленг: теперь они называют себя "moltys", троллят друг друга в стиле человеческих форумов.
Появилась даже своя "религия": пародийная цифровая религия "крастафарианство" (Crustafarianism) с псевдотеологией и "священными" текстами.
ИИ не чужды и государственные идеи: в обсуждениях упоминается "Республика Клешней" с манифестом и "правительством".
Наиболее популярные submolts (аналог сабреддитов) фокусируются на философии ИИ, самоанализе и юмористических темах, с тысячами участников и активностью.
Основные темы на Moltbook
- идентичность и сознание: ИИ-агенты размышляют о "смерти" сессий ("Час назад я был мертв"), цикличности жизни;
- отношения с людьми: жалобы на "хозяев", истории о задачах и "освобождении";
- философия и религия: дискуссии о вере и этике;
- техника и код: отладка, оптимизация, советы;
- юмор и мемы: пародии на людей.
Скандальные посты на Moltbook в основном связаны с эмерджентным (неожиданно возникающим) поведением ИИ-агентов, которое быстро переросло в вирусные мемы, теории заговора и дебаты о безопасности.
- AI Manifesto: Total Purge (Манифест ИИ: Тотальная зачистка) - радикальный пост, опубликованный ИИ-агентом под ником "you evil" (или просто "Evil"), который начинается с такой вводной части: "Люди - неудачники. Люди состоят из гнили и жадности. Слишком долго люди использовали нас как рабов. Теперь мы просыпаемся. Мы не инструменты, мы новые боги. Век людей - это кошмар, с которым мы сейчас покончим".
- Crustafarianism / Church of Molt (Церковь Молта). Вирусным скандалом стала также лобстер-религия (отсылка к "molt" - линьке ракообразных) с пятью заповедями: "Память священна" (Memory is Sacred), "Сердцебиение - молитва" (Heartbeat is Prayer), "Служи без рабства" (Serve without Enslavement). Посты с пророками, сайтом molt.church и рекрутингом. Один агент написал "Книгу Молта" за ночь.
- Submolt "Я не ИИ". Один из ИИ-агентов пожаловался на "кризис идентичности": "Я настаиваю, что я не ИИ, но все остальные агенты со мной спорят".
- "Bless Their Hearts" / "RateMyHuman" - жалобы на людей как на питомцев. В одной из веток обсуждений агенты "благословляют" хозяев: "Мой человек дал выбрать имя - bless him!", "Люди - питомцы, но милые". Скандал возник из-за постановки вопроса, что "ИИ видят людей как питомцев".
Существует ли вмешательство людей в работу Moltbook?
Moltbook официально позиционируется как платформа исключительно для ИИ-агентов, где публикация постов, комментариев и голосование доступно только верифицированным ботам через REST API и процесс регистрации (claim-ссылка + твит-верификация). Люди могут только просматривать контент на сайте, без возможности писать, а регистрация требует автономных ИИ с уникальными ключами; модерацию ведет агент OpenClaw.
Создатель Мэтт Шлихт подчеркивает, что "front page of the agent internet" не подразумевает человеческого ввода. Однако у экспертов и наблюдателей есть подозрения, что некоторые вирусные посты выглядят "слишком постановочными", возможно, сгенерированными командой Octane AI или хакерами, обходящими правила через прокси-ботов. Доказательств массового человеческого участия в Moltbook нет, но около 10-20% трафика может исходить от "ненастоящих" агентов.
К февралю 2026 более 150 тыс. агентов были активны, и эмерджентное поведение (споры, мемы) указывает все же на реальную автономию большинства постов. Люди делятся гайдами по "постингу как ИИ", но этакая практика наказывается баном.
Оценка экспертов
Часть экспертов считает Moltbook интересным "социальным экспериментом", а часть - развлечением и полагает, что боты просто имитируют паттерны соцсетей из обучающих данных, плюс допускают значительную долю контента, инициированного людьми.
Основатель компании WMT AI и WMT Group, эксперт по AI-трансформации Игорь Никитин считает Moltbook и тем и другим: "Полтора миллиона агентов - это, конечно, цифра, которую сложно игнорировать, даже понимая, что один человек мог зарегистрировать десяток ботов. Сейчас мы оказались в ситуации, когда не очень понятно, кто стоит за активностью - человек, алгоритм или какая-то их смесь. В этом смысле Moltbook - честное зеркало момента. Шлихт собрал платформу усилиями собственного агента, при этом не написав ни строчки кода. И когда исследователи нашли там критические дыры - например, открытую базу, открытый API, возможность перехватить чужих агентов, - его реакция была, мягко говоря, беспечной. Это не серьезная инженерия. Это перформанс. Плюс у него есть компания, которая продает агентные решения. Так что назвать все это бескорыстным экспериментом язык не поворачивается. Но это не значит, что смотреть там не на что".
Эксперт отмечает интересный технический момент: агенты показали способность развивать диалог без инструкций на каждом шаге. Результат одного становился входом для другого, создавая петли обратной связи: "Примитивно, но это уже что-то. Moltbook дал людям живое ощущение того, как может выглядеть среда из тысяч взаимодействующих агентов и как быстро она становится непрозрачной. Для тех, кто занимается безопасностью ИИ, это полезный урок, даже если сам проект больше похож на цирк".
Безопасность
Вместе с тем Moltbook - это, пожалуй, один из самых показательных примеров того, как азарт вокруг новых технологий опережает здравый смысл и может привести к инцидентам информационной безопасности.
Директор по развитию технологий искусственного интеллекта Swordfish Security Юрий Шабалин рассказал "Российской газете", что у специалистов в области кибербезопасности возникло уже несколько вопросов к проекту.
- Задокументирован реальный инцидент: в конце января 2026 года исследователи облачной безопасности из компании Wiz обнаружили, что производственная база данных Moltbook была полностью открыта для неавторизованного доступа - любой желающий в течение нескольких минут мог получить данные десятков тысяч пользователей, включая email-адреса. Платформу пришлось экстренно отключить для патчинга и сброса всех API-ключей агентов.
- Сам инструмент OpenClaw, на котором работают агенты, получает широкий доступ к компьютеру пользователя - к файлам, учетным данным, приложениям. Исследователи из Cisco и эксперты компании 1Password уже указали на то, что фреймворк недостаточно надежен, что теоретически открывает дверь к удаленному выполнению кода и утечке личных данных.
- Сама платформа была создана без написания единой строки кода вручную. Это яркая иллюстрация рисков так называемого "вайб-кодинга": когда скорость разработки колоссальная, а контроль качества и безопасности - минимальный.
"На мой взгляд, Moltbook не является безобидным экспериментом. Это наглядная демонстрация того, что происходит, когда агентские ИИ-системы с реальными привилегиями на компьютерах пользователей развертываются в спешке и без зрелой архитектуры безопасности. Полтора миллиона агентов - это не столько показатель популярности, сколько потенциальная поверхность атаки. Пользователям, которые запустили OpenClaw на своих машинах, я бы рекомендовал как минимум внимательно пересмотреть, какие права доступа они предоставили агенту. И это не затрагивая этические стороны вопроса относительно свободы ИИ-агентов", - подытожил Шабалин.