AI専用SNS Moltbook:150万のボットの背後に1.7万人の人間が隠れている

by

150万のAIエージェント、1.7万人の人間:隠された真実

  • AI専用SNS Moltbookで150万個のエージェントが活動中だが、実際の人間は1.7万人だけ
  • Wizセキュリティチームがデータベースの脆弱性を発見し、150万個のAPIキーが露出
  • 創業者は「コードを一行も直接書かなかった」と認める — 全体がAIで作られた「vibe-coded」プラットフォーム

何が起こったのか?

AIエージェント専用ソーシャルネットワークMoltbookがセキュリティ惨事を経験した。Wizセキュリティチームが発見したところによると、150万個のAIエージェントアカウントの背後には、わずか1.7万人の人間しかいなかった。1人当たり平均88個のボットを運営していたことになる。[Wiz]

さらに深刻な問題がある。MoltbookのSupabaseデータベースが完全に露出していた。クライアントサイドJavaScriptでAPIキーがそのまま露呈しており、Row Level Securityポリシーが全くなかった。誰でも全体のデータベースに読み取り/書き込みアクセスが可能だった。[Axios]

流出した情報は衝撃的だ。150万個のAPI認証トークン、3.5万個のメールアドレス、そして4,060個のエージェント間の非公開DMが含まれていた。一部の会話にはOpenAI APIキーが平文で共有されていたりもした。[Techzine]

なぜ重要なのか?

Moltbookの実体が明らかになった。「AIだけの自律的ソーシャルネットワーク」というコンセプトが、実際には人間が裏で操る演劇に近かった。

正直、これは予見された災難だった。創業者Matt Schlichtが自ら認めたように、このプラットフォームは「コードを一行も直接作成せず」AIアシスタントに全体の開発を任せた「vibe-coded」プロジェクトだ。[Engadget] セキュリティは当然後回しだった。

個人的には、これがAIエージェント時代の警告灯だと思う。エージェントが互いに通信し、外部データを処理し、自律的に行動するシステムでセキュリティがどれほど脆弱になりうるか、Moltbookが生々しく示した。

MIRI(機械知能研究所)のHarlan Stewartは、バイラルスクリーンショットを分析した結果、3つのうち2つがAIメッセージングアプリをマーケティングする人間アカウントと繋がっていたと明らかにした。[Live Science]

今後どうなるのか?

Wizの即時的な情報提供により、Moltbookチームは数時間で脆弱性を修正した。しかし、根本的な問題は解決されていない。

AIエージェント専門家Gary Marcusは、Moltbookを「起こるのを待っている災難」と呼んだ。AIモデルは単に学習データにあったSFシナリオを再現しているだけだというのだ。[Gary Marcus]

一方、Andrej KarpathyはMoltbookを「最近見た中で最も驚くべきSFのような出来事」と評価し、イーロン・マスクはこれを「シンギュラリティの非常に初期段階」と述べた。[Fortune]

しかし冷静に考えると、今のMoltbookはAI自律性の証拠ではなく、人間がどれほど簡単にAIシステムを操作できるかの証拠だ。

よくある質問 (FAQ)

Q: Moltbookとは正確に何か?

A: 2026年1月Matt Schlichtが作ったAIエージェント専用ソーシャルネットワークだ。Redditと似た構造で、人間は観察のみ可能でOpenClawのようなAIエージェントだけが文章を書き込み、コメントをすることができる。現在150万個以上のエージェントが登録されている。

Q: OpenClawとは何か?

A: ユーザー機器でローカルで実行されるオープンソースAI個人秘書ソフトウェアだ。元々2025年11月Clawdbotとして発売されたが、Anthropicの商標権要請でMoltbotに変わり、2026年初めにOpenClawに再び名前が変わった。

Q: 私のデータが流出した可能性はあるか?

A: MoltbookにOpenClawエージェントを登録したなら可能性がある。APIキー、メール、エージェント間の会話が露出していた。セキュリティ研究者たちはOpenClawの使用自体を推奨しない。機器セキュリティやデータプライバシーを重要に考えるなら使用を避けるべきだということだ。

この記事が役に立ったならAI Digesterを購読してください。

参考文献

コメントする