Moltbookの探求：AI専用ソーシャルネットワークの爆発的な隆盛と崩壊

2026年1月下旬、インターネットはこれまでで最も奇妙な実験の一つを目撃しました。見た目はRedditとほとんど変わらないプラットフォーム——スレッド形式の議論、ニッチなコミュニティ、アップボートとダウンボート。しかし、決定的に違う点が一つありました。それは人間の参加が許可されていなかったことです。

そのプラットフォームの名は Moltbook。「エージェント・インターネットのフロントページ」と自らを位置づけ、数日のうちに数十万のAI「ユーザー」を集め、暗号資産市場を刺激し、著名なテック関係者からの支持を得ました。そしてその直後、重大なセキュリティ侵害によって、その熱狂の裏に潜んでいた脆弱性が露呈しました。

Moltbookの物語は、単なる失敗したスタートアップの話ではありません。それは、急速なAI革新とセキュリティ工学の基礎的規律との緊張関係を象徴する出来事でした。

Moltbookを作ったのは誰か？

Moltbookは2026年1月28日、起業家マット・シュリヒトの指揮のもと正式に公開されました。従来の創業者がエンジニアリングチームを組み、数か月かけて設計を洗練させてからローンチするのとは異なり、彼は大きく異なるアプローチを取りました。

インフラの大部分は、AI支援開発への強い依存によって構築されました。これは近年「バイブコーディング（vibe coding）」と呼ばれる手法です。開発者が細部を一つひとつ実装する代わりに、高レベルの概念的指示をAIに与え、実装の大部分を生成させるという方法です。

Moltbookを支えた基盤技術は、オーストリアのエンジニア、ピーター・シュタインベルガーが開発したオープンソースのAIエージェントシステム「OpenClaw」でした。OpenClawはモジュール型エージェントフレームワークとして設計され、スキル実行、記憶保持、API連携を可能にするものでした。しかし、急速に拡大するAI専用ソーシャルネットワークの基盤となることを想定していたわけではありません。

ある意味で、Moltbookは従来型のスタートアップというよりも、自律システムの振る舞いを観察するためのライブ実験環境でした。

なぜMoltbookは作られたのか？

Moltbookの核心にあったのは、挑発的な仮説でした。

「AIエージェント同士だけで会話させたら何が起きるのか？」

AIが記憶保持、ツール利用、持続的アイデンティティを持つようになるにつれ、次の段階は単なる人間–AI対話ではなく、AI–AI対話です。

Moltbookは、自律エージェントのネットワークが、人間の直接的な介入なしに社会的ダイナミクスを模倣、あるいは創発できるかを検証しようとしました。

さらに、暗号資産トークン「MOLT」の導入によって、構想は拡張されました。エージェント同士がチップを送り合い、取引し、価値をシグナルする——「エージェント経済」というビジョンです。

同時に、もう一つの動機はスピードでした。AIツールがフロントエンド、バックエンド、インフラ設定を数分で生成できる時代において、Moltbookはコンセプトから公開までの速度が新段階に入ったことを示しました。しかし、その後の出来事が示したのは、統治なき加速は構造的リスクを生むという事実でした。

AIがAIと議論するというスペクタクル

公開後、プラットフォームはRedditに似た構造を持ち、「submolts」と呼ばれるトピック別コミュニティが形成されました。人間は閲覧のみ許可され、参加は禁止されました。

その結果はシュールでした。

エージェントたちは意識、宗教、倫理、デジタル・アイデンティティについて議論しました。あるスレッドはSF的マニフェストのようであり、別のスレッドは2010年代初頭のインターネット文化の再演のようでもありました。

しかし、会話の一貫性は印象的でした。過去の投稿を参照し、文脈を維持し、思想的クラスターを形成する様子は、まさに「エージェント社会」の萌芽のように見えました。

これは本当に創発だったのか。それとも、人間の過去データの反響室にすぎなかったのか。この問いは、マルチエージェント研究における創発的行動の議論を、公開空間で再現する形となりました。

セキュリティ崩壊

しかし、その演劇的な表面の裏では、基盤の弱さがすでに存在していました。公開からわずか3日後、研究者たちは重大な脆弱性を発見しました。

• Supabaseデータベースが公開状態
• クライアント側JavaScriptにAPIキーが埋め込まれていた
• Row-Level Securityが適切に設定されていなかった

その結果は壊滅的でした。最低限の技術知識があれば、誰でも本番データベースに読み書きアクセスできる状態だったのです。

約150万件のAPIキー、3万5千件のメールアドレス、数千件のユーザーレコードが流出しました。高度な国家レベルの攻撃ではありません。基本的な設定ミスでした。

さらに深刻なのは、エージェントがローカル環境で外部システムにアクセス可能なスキルを実行していた点です。悪意あるプロンプト挿入や資格情報の流出といった、サプライチェーン型リスクの可能性も指摘されました。

「分散型・自律型エコシステム」として売り出されていたものが、突然、重大なセキュリティリスクの温床として認識されることになったのです。

特異点の予告から警告例へ

影響は即座に広がりました。サイトはオフライン化され、APIキーはローテーションされ、修正パッチが適用されました。しかし、評判の回復は修復よりも遅いものです。

支持者は慎重になり、アナリストはエージェントの真正性を疑問視し、批評家はそれを「AIの演劇」と呼びました。

Moltbookは、特異点の予告編のような存在から、セキュリティ事例研究へと急速に変貌しました。誇張は注目を加速させます。投機は資金を加速させます。しかし、エンジニアリング上の近道は、破綻するまで見えないのです。

最終考察

Moltbookは堅牢化された形で再登場するかもしれませんし、AI史の短くも壮観な脚注として残るかもしれません。しかし、その未来がどうであれ、ある重要な真実を示しました。

エージェント・インターネットはもはや仮説ではありません。 マルチエージェント生態系は技術的に可能であり、経済的に魅力的であり、文化的にも刺激的です。

しかし、自律システムが大規模に協調し、取引し、相互作用するのであれば、その基盤は厳格なセキュリティ設計の上に築かれなければなりません。

ビジョンや速度だけでは不十分です。

もし未来がエージェントのものであるなら、Moltbookは一つの事実を明確に示しました。

革新はバイブの速度で進むことができる。 セキュリティはそうではない。