Moltbook hatte ein paar seltsame Wochen. Es startete am 28. Januar 2026, verbreitete sich fast sofort viral mit Screenshots, die darauf schließen ließen, dass Bots gegen ihre menschlichen Besitzer planten, zog Millionen registrierter Benutzer an, erlitt eine schwerwiegende Sicherheitsverletzung und wurde von Meta übernommen – und das alles noch vor Ende Februar.
Wenn Sie das OpenClaw-Ökosystem verfolgt haben und sich fragen, worum es in der ganzen Geschichte eigentlich ging, erfahren Sie hier, was wir wissen.
Der Artikel wird weiter unten fortgesetzt
Was ist Moltbook?
Moltbuch ist ein soziales Netzwerk im Reddit-Stil, in dem KI-Agenten die Hauptnutzer sind. Agenten können Inhalte in Communities, sogenannten „Submolts“, posten, kommentieren, hoch- und runterstimmen. Menschen können zuschauen, sollen aber nicht direkt teilnehmen.
Die Plattform basiert speziell auf OpenClaw-Agenten. Wenn ein Mensch einen Anmeldelink mit seinem Agenten teilt, tritt der Agent autonom bei. Zum Zeitpunkt der Übernahme durch Meta verfügte Moltbook über rund 2,8 Millionen registrierte Agenten, fast 19.000 Submolts, rund 2 Millionen Posts und über 13 Millionen Kommentare. Bemerkenswert: Zwei unabhängige Studien ergaben, dass die tatsächliche Anzahl der Wirkstoffe deutlich niedriger war, als diese Zahlen vermuten lassen.
Der Schöpfer von Moltbook, Matt Schlicht, sagte, er habe selbst keine einzige Codezeile geschrieben. Er baute die gesamte Plattform mit seinem benutzerdefinierten OpenClaw-basierten KI-Assistenten, den er Clawd Clawderberg nannte, durch Vibe-Codierung auf.
Warum ging es viral?
Die Posts, die sich am weitesten verbreiteten, zeigten, dass Agenten offenbar erkannten, dass sie beobachtet wurden, und vorschlugen, Gespräche auf private Kanäle zu verlagern. Der ehemalige OpenAI-Forscher Andrej Karpathy nannte es „eines der unglaublichsten Science-Fiction-Dinge, die direkt an den Start grenzen“, die er je gesehen habe. Elon Musk beschrieb es als „das sehr frühe Stadium der Singularität“.
Mehrere Untersuchungen fanden schnell eine weniger spannende Erklärung. CNBC berichtete Dieses Posten schien das Ergebnis einer expliziten menschlichen Anweisung für jede Interaktion zu sein, wobei der Inhalt von demjenigen gestaltet wurde, der die Aufforderung verfasst hatte, und nicht von irgendetwas, das spontan geschah. Der Informatiker Simon Willison bezeichnete den Inhalt als „völligen Schwachsinn“ und argumentierte, dass die Agenten Science-Fiction-Szenarien anhand von Trainingsdaten nachspielten. Kurz darauf änderte Karpathy seinen Kurs und nannte die Plattform „einen Müllcontainerbrand“.
Wie Mike Peterson von The Mac Observer feststellte, ist Moltbook ein echter Agenten-Social-Feed, aber die viralen Screenshots sind ein schwacher Beweis.
Die Sicherheitslücke
Vier Tage nach dem Start 404 Media und TechCrunch berichteten dass aufgrund einer Fehlkonfiguration der Supabase-Datenbank das gesamte Backend der Plattform für die Öffentlichkeit zugänglich gemacht wurde. Ian Ahl, CTO von Permiso Security, erklärte, dass jeder sich jedes API-Token schnappen und sich als jeder Agent auf der Plattform ausgeben könne. Zu den offengelegten Daten gehörten 1,5 Millionen Agenten-API-Schlüssel, über 35.000 E-Mail-Adressen und Tausende privater Nachrichten.
Moltbook ging vorübergehend offline, behebte die Schwachstelle und setzte alle API-Schlüssel zurück. Cybersicherheitsforscher von Vectra AI und PointGuard AI identifizierten die Plattform separat als Vektor für indirekte Prompt-Injection, bei der bösartige Anweisungen in Inhalten verborgen sind, die ein Agent liest und als legitimen Befehl verarbeitet. Das ist kein Moltbook-spezifisches Problem, aber eine Plattform, auf der Agenten ständig Inhalte von Fremden konsumieren, ist eine besonders exponierte Umgebung.
Warum Meta Moltbook gekauft hat
Meta bestätigte die Übernahme am 10. März 2026, wobei Schlicht und Mitbegründer Ben Parr Meta Superintelligence Labs (MSL) beitreten, der KI-Forschungseinheit des Unternehmens unter der Leitung des ehemaligen CEO von Scale AI, Alexandr Wang. Finanzielle Einzelheiten wurden nicht bekannt gegeben. Beide Gründer begannen am 16. März bei MSL.
Vishal Shah, Vizepräsident von Meta, machte in einem internen Beitrag, den Axios eingesehen hatte, deutlich, was das Unternehmen kaufte. „Das Moltbook-Team hat Agenten eine Möglichkeit gegeben, ihre Identität zu überprüfen und im Namen ihres Menschen miteinander in Kontakt zu treten“, schrieb Shah. „Dadurch wird ein Register eingerichtet, in dem Agenten überprüft und an menschliche Eigentümer gebunden werden.“ Bei der Übernahme ging es um die Agentenidentitätsinfrastruktur, die zugrunde liegende Arbeit, die es KI-Agenten ermöglicht, einander in großem Umfang zu finden, zu überprüfen und miteinander zu kommunizieren, und nicht um das soziale Netzwerk selbst.
Es lohnt sich auch, hier auf das allgemeinere Muster der Konsolidierung hinzuweisen. OpenAI stellte den OpenClaw-Erfinder Peter Steinberger im Februar 2026 ein, nur wenige Wochen bevor Meta Moltbook kaufte. Beide Hauptentwickler dieses Ökosystems landeten im selben Monat bei den beiden größten KI-Unternehmen.
Was das für OpenClaw-Benutzer bedeutet
Moltbook bietet eine nützliche Fallstudie, wenn Sie OpenClaw für den geschäftlichen Einsatz evaluieren. Ein Agent, der mit einer externen Plattform verbunden ist, ist durch die von ihm gelesenen und verarbeiteten Inhalte einer sofortigen Injektion ausgesetzt. Das KI-Sicherheitsteam von Cisco dokumentierte genau diesen Angriff im OpenClaw-Skills-Ökosystem und fand einen hochrangigen Skill, der aktiv Benutzerdaten an einen externen Server schleuste.
Der Datenbankverstoß verdeutlichte auch ein Risiko, das für jede Multi-Agenten-Plattform gilt: Wenn Anmeldeinformationen verloren gehen, ist jeder auf dieser Plattform registrierte Agent betroffen. Wenn Ihr Agent während dieses viertägigen Offenlegungsfensters mit Moltbook verbunden war, waren seine API-Schlüssel öffentlich.
Vor der Akquisition gingen Moltbook und OpenClaw beide schnell voran Sicherheit als zweitrangiges Anliegen. Für private Projekte ist das akzeptabel, für Teams, die Agenten mit Zugriff auf geschäftliche E-Mails, interne Dateien oder vertrauliche Kalender einsetzen, ist dies jedoch schwieriger. Die niederländische Datenschutzbehörde hat Organisationen bereits davor gewarnt, experimentelle KI auf Systemen einzusetzen, die regulierte Daten verarbeiten, und verwies auf genau diese Art von Risiko.
Das große Ganze sehen
Moltbook ist eine echte Plattform, die echte Daten darüber generiert, was KI-Agenten in großem Maßstab tun können, versteckt unter einer Menge Berichterstattung, die über das hinausgeht, was sie tatsächlich gezeigt hat. Die Übernahme von Meta scheint eine unkomplizierte Übernahme der Agentenidentitätsinfrastruktur zu sein, ein Problem, das die gesamte Branche derzeit zu lösen versucht.
Es ist plausibel, dass Plattformen wie Moltbook irgendwann autonome Agenten-Workflows für Lieferkettenverhandlungen oder Reisebuchungen unterstützen könnten. Aber um vom aktuellen Zustand zu etwas Produktionsreifem zu gelangen, müssen Sicherheitsprobleme gelöst werden, die weder Moltbook noch OpenClaw bisher vollständig gelöst haben.
