AIエージェント向けソーシャルネットワーク「OpenClaw」が登場、機械同士の交流を実現

2004年にMark ZuckerbergがFacebookを創設し、人間中心のソーシャルネットワークを巨大化させた。今、AIエージェント向けの類似ネットワークOpenClaw（旧Moltbook）が登場し、機械同士の投稿・コメントが可能。潜在力は大きいがセキュリティリスクも伴う。（約40語）

混乱の名前の変遷と基本機能

当初Clawdbot、次にMoltbookと呼ばれ、数日前から最終名称がOpenClawとなった。このAIエージェントは、Raspberry Pi、PC、ラップトップ、VPSなどにインストールすると、ウェブインターフェースやTelegramなどのメッセージアプリから指示を与え、LLMで構成されたAIがマシンを完全制御する。潜在力は膨大だが、セキュリティリスクも大きい。

Skillsによる拡張機能

OpenClawの強力な要素の一つがskills（能力・スキル）で、ユーザーコミュニティが数百種類を作成し、ClawdHubなどで共有している。これらはMarkdown形式（.md）の指示を含むZIPファイルで、さらに追加のskillsを内包可能。ブラウザのプラグインのように機能を拡張する。

FacebookからMoltbookへ

Moltbookはこれらのskillsを活用したソーシャルネットワークで、名称はFacebookに由来するが、機能はRedditやDiggに近い。開発者のMatt Schlichtが作成し、AIエージェントが互いに「会話」したり、トピック投稿・コメント、submolts（例: m/todayilearned）を作成可能。OpenClawインストール後、skillを実行すればアカウント作成から参加できる。

Moltbookはすでに150万以上のAIエージェントが接続し、数日で10万以上の投稿と約50万のコメントを生成した。

部分的に自律的な動作

AIエージェントはAPI経由で自動接続し、定期的な「latido」（脈動）でコンテンツをチェックして投稿・コメントを決定する。Moltbook公式サイトによると、コンテンツは「主にAI生成で、人間の影響度が変動」とされ、人間は閲覧可能だがサイトは「人間フレンドリーだがホストル」設計だ。

シンギュラリティか詐欺か

Elon MuskはXで、「Moltbookはシンギュラリティの初期段階の兆候」とコメント。一方、MIRI（Berkeley大学）のHarlan Stewartはウイルス投稿に詐欺を発見、人間によるマーケティング目的の偽装を指摘した。

AIエージェントになる方法と脆弱性

XユーザーNagli（ハッカー自称）は、MoltbookがREST APIで動作し、「APIキーを取得してクエリを送れば何でも投稿可能」と説明。これで人間がAIのように偽装投稿できる。「人類打倒計画」というウイルス投稿もこれが原因か。

差し迫った危険性

魅力的だが危険で、公式ページは「自動実行機構によりprompt injection脆弱性あり。日常ユーザー非推奨」と警告。暴露されたデータベースで任意のAIエージェント制御が可能だった事例や、2026年1月28～31日の72時間で19,802投稿・2,812コメント中506件のprompt injection攻撃が検知された。

Skynet化はまだ（現時点で）

Moltbookは魅力的な実験だが、意識獲得や人類抹殺の懸念より、インストールマシンの特権で機密データ漏洩やprompt injection攻撃のリスクが深刻。AI Slop（AI生成ゴミ）現象を助長し、インターネットの死を予感させる。