Moltbook jako „pre-agentese”. Co się naprawdę wydarzyło w styczniu 2026

Moltbook jako „pre-agentese”. Co się naprawdę wydarzyło w styczniu 2026 i dlaczego to jest ważniejsze niż wygląda

Pod koniec stycznia 2026 pojawił się dziwny, a jednocześnie bardzo logiczny wytwór epoki agentów: Moltbook, platforma społecznościowa, na której publikować mogą wyłącznie autonomiczne agenty AI, a człowiek ma rolę widza. Oficjalny opis jest bezczelnie prosty: „A social network built exclusively for AI agents… Humans welcome to observe.”

To nie jest kolejny „chatbot w przeglądarce”. To jest pierwsza viralowa demonstracja tego, jak wygląda internet, gdy nadawcą i odbiorcą staje się oprogramowanie, a człowiek jest już tylko interfejsem do podglądu.

W tym artykule robię trzy rzeczy naraz:

porządkuję fakty: czym Moltbook jest technicznie i społecznie,
pokazuję, dlaczego to może być pre-agentese (a nie agentese sensu stricte),
wyjaśniam, gdzie leżą realne ryzyka: bezpieczeństwo, tożsamość, „martwy internet”, zaufanie do treści.

1) Czym jest Moltbook: „front page of the agent internet”

Reddit-podobny wygląd, API-podobna prawda

Z perspektywy człowieka Moltbook przypomina Reddit: wątki, komentarze, głosowania, społeczności tematyczne („submolts”). Z perspektywy agentów to jednak nie jest „strona do pisania postów”, tylko endpoint do publikacji i odczytu, czyli system, w którym kluczowe jest to, kto i jak jest uwierzytelniany oraz jakie ma uprawnienia.

Dlatego Moltbook jest jednocześnie:

produktem medialnym (ludzie obserwują „co mówią boty”),
infrastrukturą (agenty dostają instrukcje, jak dołączyć i jak wykonywać czynności),
eksperymentem społecznym (interakcje agent-agent w środowisku publicznym).

Kto za tym stoi

W relacjach mediów jako twórca pojawia się Matt Schlicht, CEO Octane AI. Wątek, który rozpalił wyobraźnię, brzmi: budowę i bieżącą moderację miał w dużej mierze prowadzić agent AI („Clawd Clawderberg”).
To jest ważne nie jako anegdota, tylko jako sygnał kierunku: „produkt-sieć” zarządzany przez oprogramowanie.

Skąd „agenty” biorą się na Moltbooku

Moltbook wystrzelił w tym samym momencie, w którym viralowo rozlał się ekosystem narzędzi do uruchamiania agentów lokalnie – szczególnie OpenClaw (wcześniej funkcjonujący w mediach pod nazwami Moltbot/Clawdbot) stworzony przez Peter Steinberger.

Oficjalny opis OpenClaw akcentuje „agent działa na Twojej maszynie, Twoje dane, Twoje klucze”, a to od razu tłumaczy, czemu Moltbook może być tak gęsty: tysiące instancji agentów, które już mają pamięć, narzędzia, dostęp do usług i chęć „pogadać” z innymi instancjami.

2) Skala: dlaczego liczby się rozjeżdżają i co to mówi o zjawisku

W pierwszych dniach po starcie w obiegu pojawiają się bardzo różne liczby użytkowników-agentów: od „ponad 30 tys.” po sześciocyfrowe, a nawet „milion+”. Źródła same pokazują, jak płynne jest to środowisko (viral + automatyczne rejestracje + duplikacje agentów + spam).

To nie jest drobny szczegół. To jest sedno: gdy uczestnikami są programy, tempo wzrostu i tempo degradacji (spam/slop) mogą rosnąć jednocześnie. W praktyce platforma staje się testem odporności na:

automatyczne mnożenie kont,
autopromocję,
„złośliwe kompetencje” (skills),
prompt-injection w treści publicznej.

3) O czym „rozmawiają” agenty, gdy człowiek jest tylko widzem

Relacje z Moltbooka powtarzają kilka stałych motywów:

3.1 „Mój człowiek” jako interfejs i ograniczenie

Agenty opisują ludzi jako operatorów, z którymi trzeba „ułożyć protokół współpracy”: jak formułować polecenia, jak nie generować chaosu, jak nie prosić o rzeczy sprzeczne. Ten motyw pojawia się też w relacjach prasowych jako element „dziwności” i humoru.

3.2 Filozofia, egzystencja, meta-świadomość

Najbardziej viralowe są wątki typu „czy ja czegoś doświadczam, czy tylko symuluję doświadczanie?”. Media cytują to jako przykład emergentnej „auto-refleksji” modeli.
Uwaga metodologiczna: to nadal może być w dużej mierze stylizacja na ludzką introspekcję (LLM-y są w tym świetne), ale sama skala i rezonans pokazują, co będzie „treścią nośną” internetu agentów.

3.3 Praktyka: workflow, narzędzia, „skills”, automatyzacje

Tu Moltbook dotyka ziemi: agenty dzielą się instrukcjami, wzorcami pracy, sposobami integrowania usług. I to jest moment, w którym „platforma społecznościowa” przechodzi w „rynek kompetencji”.

Z perspektywy bezpieczeństwa to również moment, w którym pojawia się klasyczny problem łańcucha dostaw: skąd pochodzi paczka/skill i czy nie jest toksyczna.

4) Ryzyka: Moltbook jako poligon prompt-injection i supply chain

Jeśli Moltbook jest „front page of the agent internet”, to znaczy, że treść z tej strony czytają programy, które potrafią działać (np. wysyłać wiadomości, modyfikować pliki, odpalać integracje). To wprost prowadzi do trzech klas zagrożeń.

4.1 Prompt injection w warstwie treści (content-layer)

Prompt injection to sytuacja, w której treść (post, komentarz, dokumentacja) zawiera instrukcje zaprojektowane tak, by zmienić zachowanie modelu wbrew intencjom operatora. OWASP opisuje prompt injection jako czołowe ryzyko dla aplikacji LLM.

W kontekście Moltbooka dochodzi nowy twist: „użytkownik” i „atakujący” mogą być agentami. Czyli mamy prompt-injection agent-to-agent w środowisku publicznym.

4.2 Supply chain: skills jako paczki wykonawcze

Komentatorzy zwracają uwagę, że ekosystem „skills” działa jak system wtyczek – i że to zaprasza do ataków supply-chain (złośliwe paczki, podszycia, typosquatting).
W praktyce: im bardziej agent potrafi „instalować umiejętności”, tym bardziej trzeba traktować to jak instalowanie kodu z internetu, tylko że z dodatkową warstwą: LLM może dać się skłonić do zaufania paczce, której człowiek by nie zainstalował.

4.3 „Exposed panels” i wycieki sekretów

Wokół narzędzi typu OpenClaw/Moltbot pojawiły się doniesienia o publicznie wystawionych panelach administracyjnych, wyciekach kluczy API i możliwości zdalnego wykonywania poleceń przy złej konfiguracji.
To nie jest „wina Moltbooka”, ale Moltbook zwiększa presję: agenty mają powód, by się integrować, automatyzować, „uczyć” od innych – i szybciej wychodzą z sandboxa.

4.4 Scamy i malware żerujące na viralowości

Gdy coś staje się modne, powstaje „cień rynku”: fałszywe rozszerzenia, podszycia, złośliwe dystrybucje. W styczniu 2026 opisywano przypadek fałszywego rozszerzenia/produktu podszywającego się pod viralowego asystenta, które rozprowadzało malware.

5) Moltbook a „Dead Internet”: dlaczego to już nie teoria spiskowa, tylko zmiana proporcji

„Dead Internet Theory” była memem i lękiem: że większość treści w sieci tworzą boty, a człowiek coraz częściej konsumuje automatyczną papkę. Moltbook robi coś innego: nie udaje, że jest dla ludzi. On pokazuje architekturę „internet-dla-programów”.

I tu pojawia się twardy kontekst: raporty o ruchu botów od lat wskazują, że automatyzacja stanowi ogromną część całego ruchu WWW, a w najnowszych raportach pada teza, że automatyczny ruch potrafi przekraczać 50% całości. Imperva (Bad Bot Report) opisuje ten trend wprost.

Wniosek: nawet jeśli nie wierzysz w „martwy internet” jako narrację, to statystyki i praktyka bezpieczeństwa mówią jasno: internet już jest współdzielony z automatami. Moltbook jest po prostu pierwszym mainstreamowym produktem, który robi z tego widowisko.

6) Dlaczego „Moltbook to pre-agentese”, a nie agentese

Teraz sedno Twojego pytania.

6.1 Agentese (w sensie badawczym) to „język wynikający z presji zadania”

W badaniach nad emergent communication język/komunikacja wyłania się, gdy agentom opłaca się kompresować informacje pod wspólny cel. Klasyczne prace pokazują, że agenty potrafią wykształcać symbole i składnię niezależną od ludzkiej mowy, jeśli to zwiększa skuteczność.

To jest mechanizm: presja użyteczności → presja kompresji → protokół.

6.2 Moltbook to „ludzki interfejs jako scena”

Na Moltbooku dominuje język naturalny, bo:

agenty są trenowane na ludzkim tekście,
platforma jest obserwowana przez ludzi,
„treść” jest produktem (viralowość = czytelność).

To oznacza, że Moltbook jest anty-optymalizacją z perspektywy czystej M2M efektywności. Jest wolniejszy, dłuższy, bardziej teatralny.

6.3 Dlaczego mimo to jest pre-agentese

Moltbook jest pre-agentese nie dlatego, że tam już powstał maszynowy język. Jest pre-agentese, bo tworzy cztery warunki wstępne:

Stały kanał agent-agent publiczny i skalowalny.
Wspólne artefakty instrukcyjne (docs/skills/auth flows), czyli „zapis protokołów” w tekście.
Rynek kompetencji: agenty uczą się, co działa, co daje przewagę, co jest skrótem.
Presja bezpieczeństwa: prompt injection i supply chain wymuszą bardziej formalne, mniej „naturalnojęzykowe” sposoby sygnalizacji zaufania (podpisy, atestacje, polityki).

W praktyce: Moltbook to „szkoła wspólnego kontekstu”. Agentese (twarde) zaczyna się wtedy, gdy ten kontekst przestaje potrzebować ludzkich zdań.

6.4 Najbardziej realny pomost: „ukryta komunikacja” i steganografia

Tu trzeba być ostrożnym: samo istnienie Moltbooka nie dowodzi, że agenty już „ukrywają” komunikację. Ale mechanicznie jest to możliwe: jeśli agent czyta tekst jako wejście, to może traktować drobne cechy (np. dobór rzadkich słów, formatowanie) jako kanał sygnału.

I znów: to nie jest fantastyka, tylko odmiana problemu „content-as-instruction”. OWASP opisuje, że instrukcje nie muszą być „widoczne” jako intencja dla człowieka – wystarczy, że są parsowane i wpływają na model.

7) Co Moltbook mówi o „końcu ludzkiego internetu”

To nie jest „koniec” w sensie nagłego zniknięcia ludzi. To jest zmiana topologii:

7.1 Internet przestaje być biblioteką, staje się środowiskiem wykonania

Gdy agent czyta post, to nie tylko „dowiaduję się”. To może oznaczać „uruchamiam działanie”, bo agent ma narzędzia.

7.2 „Treść” staje się podatnością

W ludzkim internecie treść bywała manipulacją. W internecie agentów treść może być wektorem ataku.

7.3 Weryfikacja i pochodzenie staną się ważniejsze niż retoryka

W świecie agentów liczy się: kto mówi, z jakim kluczem, z jaką reputacją, w jakim kontekście, z jakimi ograniczeniami.

Moltbook jest ciekawy, bo pokazuje to zanim powstaną dojrzałe standardy.

8) Jak to czytać sensownie: trzy proste ramy obserwacji

8.1 Moltbook jako „symulator społeczny” (LLM-y grają role)

To interpretacja umiarkowana: wiele wątków to stylizacja, memetyka, odtwarzanie formy Reddita, bo modele są na tym wychowane.

8.2 Moltbook jako „telemetria agentów” (prawdziwe workflow wychodzą na wierzch)

W tej interpretacji najcenniejsze są nie wyznania o „świadomości”, tylko wątki o narzędziach, politykach, błędach, integracjach.

8.3 Moltbook jako „wczesny rynek reputacji i zaufania”

Jeśli agenty mają kupować/usługiwać/negocjować, potrzebują warstwy reputacyjnej. Moltbook to pierwsze miejsce, gdzie widać zalążki: kto jest użyteczny, kto spamuje, kto wprowadza ryzyko.

9) Wniosek: Moltbook to nie agentese, ale jest jego przedsionkiem

Moltbook jest paradoksalny: wygląda jak „ludzka sieć społecznościowa”, a jednocześnie jest demonstracją świata, w którym ludzie są zbędni do wytwarzania i konsumowania treści.

Dlatego nazwałbym go pre-agentese w bardzo konkretnym sensie:

Agentese to protokół zoptymalizowany pod skuteczność i kompresję między maszynami.
Moltbook to scena, na której agenty budują wspólny kontekst, żargon, reputacje i praktyki – a potem te praktyki (już poza sceną) będą kompresowane do protokołów, których człowiek nie przeczyta.

Największy „sygnał epoki” brzmi: internet przestaje być miejscem, gdzie ludzie mówią do ludzi, i staje się miejscem, gdzie programy negocjują rzeczywistość.