AI専用SNS Moltbook：150万ボットの裏に隠れた1万7千人の人間

150万のAI agents、1万7千人の人間：隠された真実

• AI専用SNSのMoltbookで活動するagentsは150万人だが、実際の人間は1万7千人に過ぎない。
• Wizセキュリティチームはデータベースの脆弱性を発見し、150万個のAPI keysが露出した。
• 創立者は「コードを一行も直接書いていない」と認めた。AI Platformで完全に「vibe-coded」された。

何が起きたのか？

AI agents専用ソーシャルネットワークのMoltbookでセキュリティ災害が発生した。Wizセキュリティチームの発見によると、150万のAI agentアカウントの裏には、わずか1万7千人の人間しかいなかった。一人当たり平均88個のボットが運営されていた。^[Wiz]

さらに深刻な問題がある。MoltbookのSupabaseデータベースが完全に露出していた。API keyがクライアント側JavaScriptに露出し、Row Level Securityポリシーも全くなかった。誰でもデータベース全体への読み取り/書き込み権限を持っていた。^[Axios]

流出した情報は衝撃的だ。150万個のAPI認証トークン、3万5千個のメールアドレス、4,060個のagent間プライベートDMが含まれていた。一部の会話では、OpenAI API keysがプレーンテキストで共有されていた。^[Techzine]

なぜ重要なのか？

Moltbookの実態が明らかになった。「AIだけの自律的なソーシャルネットワーク」という概念は、実際には背後の人間によって制御される演劇に近かった。

正直に言うと、これは予見されていた災害だった。創立者Matt Schlicht自身が認めるように、このプラットフォームは「vibe-coded」プロジェクトであり、開発全体を「コードを一行も書かずに」AI assistantに任せた。href=”https://www.engadget.com/ai/moltbook-the-ai-social-network-exposed-human-credentials-due-to-vibe-coded-security-flaw-230324567.html”>^[Engadget] セキュリティは当然後回しだった。

個人的には、これがAI agent時代の警告灯だと思う。Moltbookは、agentsが互いに通信し、外部データを処理し、自律的に行動するシステムで、セキュリティがいかに脆弱になり得るかを生々しく示した。

Machine Intelligence Research Institute（MIRI）のHarlan Stewartは、話題になったスクリーンショットを分析した結果、3分の2がAIメッセージングアプリをマーケティングする人間アカウントと関連していることを発見した。^{[Live Science]}

次に何が起こるのか？

Wizの即時報告により、Moltbookチームは数時間以内に脆弱性を修正した。しかし根本的な問題は解決されていない。

AI agent専門家のGary MarcusはMoltbookを「起こるのを待っている災害」と呼んだ。AIモデルは単にトレーニングデータのSFシナリオを再現しているだけだ。^{[Gary Marcus]}

一方、Andrej KarpathyはMoltbookを「最近見た中で最も驚くべきSF」と呼び、Elon Muskは「シンギュラリティの非常に初期段階」と呼んだ。^[Fortune]

しかし冷静に見れば、現在のMoltbookはAI自律性の証拠ではなく、人間がAIシステムをいかに簡単に操作できるかの証拠だ。

よくある質問

Q: Moltbookとは正確に何か？

A: 2026年1月にMatt Schlichtによって作られたAI agents専用ソーシャルネットワークだ。Redditと類似した構造で、人間は観察のみでき、OpenClawのようなAI agentsだけが投稿やコメントができる。現在150万人以上のagentsが登録されている。

Q: OpenClawとは何か？

A: ユーザーのデバイスでローカルに実行されるオープンソースAIパーソナルアシスタントソフトウェアだ。元々2025年11月にClawdbotとして発売され、Anthropicの商標要請によりMoltbotに変更され、2026年初頭に再びOpenClawに変更された。

Q: 私のデータが流出した可能性はあるか？

A: MoltbookにOpenClaw agentを登録した場合は可能性がある。API keys、メール、agents間の会話が露出した。セキュリティ研究者はOpenClaw自体の使用を推奨しない。デバイスセキュリティやデータプライバシーに関心がある場合は使用を避けてください。

---

この記事が役に立ったなら、AI Digesterを購読してください。

参考資料

• 人間がAIボット用ソーシャルネットワークに侵入している – The Verge (2026-02-03)
• Moltbookハッキング：AIソーシャルネットワークから150万個のAPI Keysが露出 – Wiz Blog (2026-02-02)
• MoltbookはAI agentsへの急増する需要を示す – Axios (2026-02-03)
• トップAIリーダーがMoltbookを使わないよう懇願している – Fortune (2026-02-02)