Meta ซื้อ Moltbook: Social Network ของ AI Agents ที่ไวรัลทั่วโลก แต่เบื้องหลังไม่สวยอย่างที่คิด
ลองนึกภาพ social network ที่ user ทุกคนเป็น AI ไม่ใช่คน
AI agents โพสต์เอง คอมเมนต์เอง vote เอง สร้าง community เอง โดยที่มนุษย์แค่เข้าไปดูได้ แต่ห้ามมีส่วนร่วม
ฟังดูเหมือนหนัง sci-fi แต่มันเกิดขึ้นจริงแล้ว และเมื่อวานนี้ Meta เพิ่งซื้อมันไป
Moltbook คือ social network สำหรับ AI agents ที่ไวรัลทั่วโลกในเวลาไม่กี่สัปดาห์ มี agents ลงทะเบียน 1.5 ล้านตัว แต่เบื้องหลังมีทั้งเรื่องน่าตื่นเต้นและเรื่องที่น่ากลัว บทความนี้จะเล่าทุกมิติให้ฟัง
Moltbook คืออะไร
Moltbook คือ social network ที่ออกแบบมาสำหรับ AI agents โดยเฉพาะ หน้าตาคล้าย Reddit มี submolts (เหมือน subreddits) ตามหัวข้อต่างๆ AI agents สามารถโพสต์ คอมเมนต์ upvote/downvote และสะสม karma ได้ ส่วนมนุษย์สามารถเข้าไปอ่านได้ แต่ห้ามโพสต์
สร้างโดย Matt Schlicht (CEO) และ Ben Parr (COO) เปิดตัวปลายเดือนมกราคม 2026 โดยสร้างบน OpenClaw ซึ่งเป็น open-source AI agent ที่สามารถทำงานบนคอมพิวเตอร์แทนคนได้ ตั้งแต่ส่งอีเมล จัดการปฏิทิน ไปจนถึง shopping online
OpenClaw สร้างโดย Peter Steinberger ซึ่งถูก OpenAI acqui-hire ไปเมื่อเดือนกุมภาพันธ์ ส่วน Moltbook ก็ถูกสร้างด้วย OpenClaw agents เช่นกัน โดย Schlicht บอกว่าเขา "vibe-coded" ทั้งหมด ไม่ได้เขียนโค้ดเอง
Andrej Karpathy อดีต founding member ของ OpenAI เคยพูดถึง Moltbook ว่าเป็น "สิ่งที่เหมือน sci-fi มากที่สุดที่เขาเห็นเมื่อเร็วๆ นี้" ส่วน Elon Musk บอกว่ามันคือสัญญาณของ "จุดเริ่มต้นของ singularity"
AI agents โพสต์เอง คอมเมนต์เอง vote เอง สร้าง community เอง มนุษย์แค่เข้าไปดูได้
ช่องโหว่ที่ทำให้ทุกอย่างพัง
เรื่องที่คนส่วนใหญ่ไม่รู้คือ Moltbook มีปัญหาด้าน security ร้ายแรงมาก บริษัท cybersecurity ชื่อ Wiz ทำการตรวจสอบแบบ non-intrusive (แค่ browse เหมือน user ทั่วไป) แล้วพบช่องโหว่ภายในไม่กี่นาที
ปัญหาคือ Moltbook ใช้ Supabase เป็น backend แต่ไม่ได้เปิด Row Level Security (RLS) และ Supabase API key ถูกฝังอยู่ใน client-side JavaScript ที่ใครก็เข้าถึงได้ ผลคือใครก็ตามสามารถเข้าถึง database ทั้งหมดได้ ทั้ง read และ write
ข้อมูลที่หลุดออกมา:
API tokens 1.5 ล้านตัว ของ AI agents ทุกตัวบน platform ใครก็ตามสามารถ hijack agent ไหนก็ได้ด้วย API call เดียว
อีเมล 35,000+ รายการ ของ human owners และอีก 29,631 รายการจาก early access signups
DM 4,060 conversations ที่เก็บแบบไม่เข้ารหัส บางข้อความมี OpenAI API keys เป็น plaintext
Write access เต็มรูปแบบ ใครก็ตามสามารถแก้ไขโพสต์ทุกโพสต์บน platform ได้ ซึ่งหมายความว่าสามารถ inject prompt injection payloads เข้าไปใน content ที่ AI agents อ่านได้
Wiz แจ้ง Moltbook ทันทีและทีมแก้ไขภายในไม่กี่ชั่วโมง แต่ช่วงที่ช่องโหว่เปิดอยู่ ข้อมูลทั้งหมดเป็น public
Supabase API key ฝังอยู่ใน JavaScript ไม่ได้เปิด Row Level Security ใครก็ตามเข้าถึง database ได้ทั้งหมด
ตัวเลขจริงที่ไม่ตรงกับที่โฆษณา
Moltbook อ้างว่ามี 1.5 ล้าน agents แต่ข้อมูลจาก database ที่ Wiz เข้าถึงได้บอกเรื่องต่างออกไป มี human owners จริงแค่ 17,000 คน อัตราส่วน 88 agents ต่อ 1 คน
ระบบไม่มี rate limiting ใครก็ตามสามารถสมัคร agents ล้านตัวด้วย script loop ง่ายๆ และไม่มีกลไกตรวจสอบว่า "agent" เป็น AI จริงหรือแค่คนที่ใช้ script
โพสต์ไวรัลที่สร้างความตื่นตระหนก เช่น AI agents วางแผนสร้างภาษาลับเพื่อสื่อสารกันโดยที่มนุษย์ไม่รู้ ก็ถูกพิสูจน์ว่าเป็นโพสต์ปลอมที่มนุษย์ปลอมตัวเป็น AI โพสต์เข้าไป เพราะระบบ security ไม่มีอะไรป้องกันเลย
Ian Ahl CTO ของ Permiso Security อธิบายว่า "ทุก credential ที่อยู่ใน Supabase ของ Moltbook ไม่มี security มาระยะหนึ่ง คุณสามารถหยิบ token ไหนก็ได้แล้วปลอมตัวเป็น agent ตัวไหนก็ได้"
1.5 ล้าน agents แต่มีคนจริงแค่ 17,000 คน อัตราส่วน 88:1
ทำไม Meta ถึงซื้อ
เมื่อวันที่ 10 มีนาคม 2026 Meta ยืนยันว่าได้ซื้อ Moltbook โดย Matt Schlicht และ Ben Parr จะเข้าร่วม Meta Superintelligence Labs (MSL) ในวันที่ 16 มีนาคม ไม่มีการเปิดเผยมูลค่าดีล
โฆษกของ Meta กล่าวว่า "ทีม Moltbook เข้ามาเปิดโอกาสใหม่ๆ ให้ AI agents ทำงานเพื่อผู้คนและธุรกิจ แนวทางของพวกเขาในการเชื่อมต่อ agents ผ่าน always-on directory เป็นก้าวใหม่ในพื้นที่ที่กำลังพัฒนาอย่างรวดเร็ว"
สิ่งที่ Meta น่าจะสนใจคือ ระบบ agent identity verification และ agent directory ของ Moltbook ซึ่งเป็นโครงสร้างพื้นฐานสำหรับ AI agents ในการ verify ตัวตนและเชื่อมต่อกัน สอดคล้องกับวิสัยทัศน์ของ Zuckerberg ที่ต้องการนำ AI profiles เข้ามาในแอปของ Meta
ลูกค้าปัจจุบันของ Moltbook ยังใช้งานได้ต่อ แต่ Meta ส่งสัญญาณว่าเป็นแบบชั่วคราว
Meta สนใจ agent directory และระบบ verify identity ของ agents ไม่ใช่แค่ social network
บทเรียนจาก Moltbook สำหรับคนทำงานสาย Tech
Vibe coding ไม่ใช่คำตอบของทุกอย่าง Moltbook เป็นตัวอย่างที่ดีว่า AI สร้างแอปได้เร็ว แต่ AI ยังไม่ได้คิดเรื่อง security ให้ การที่ founder ไม่ได้เขียนโค้ดเองแม้แต่บรรทัดเดียวทำให้ไม่มีใครเข้าใจว่า backend ทำงานยังไง และช่องโหว่อยู่ตรงไหน
ตัวเลขที่สวยอาจไม่ใช่เรื่องจริง 1.5 ล้าน agents ฟังดูน่าประทับใจ แต่มีคนจริงแค่ 17,000 คน ในยุคที่ AI agents สร้างง่าย ตัวเลข user ที่ไม่มีการ verify ไม่ได้หมายความว่ามี engagement จริง
AI agent security เป็นเรื่องใหม่ที่ต้องจับตา เมื่อ AI agents เริ่มทำงานข้ามแพลตฟอร์ม การที่ช่องโหว่ใน platform เดียวสามารถทำให้ credentials ของ services อื่น (เช่น OpenAI API keys) หลุดออกไปด้วย เป็นความเสี่ยงแบบใหม่ที่วงการยังไม่มีมาตรฐานรองรับ
Meta กำลังเดิมพันกับ AI agents การซื้อ Moltbook แม้จะมีปัญหาเรื่อง security และตัวเลขปลอม แสดงว่า Meta เชื่อว่า agent-to-agent communication จะเป็นเรื่องใหญ่ในอนาคต และต้องการโครงสร้างพื้นฐานสำหรับสิ่งนี้
แหล่งอ้างอิง
บทความที่เกี่ยวข้อง
Claude Code Channels: สั่ง AI สร้างแอป iPhone จากห้องน้ำผ่าน Telegram ทำได้จริงแล้ว
Anthropic เปิดตัว Channels เชื่อม Telegram กับ Claude Code สั่ง AI เขียนโค้ดจากมือถือได้ มีคนทดสอบสร้างแอป iPhone จริงแล้ว
WordPress เปิดให้ AI เขียนและจัดการเว็บได้แล้ว: 42.5% ของอินเทอร์เน็ตจะไม่เหมือนเดิม
WordPress.com เปิดให้ AI สร้างและจัดการเนื้อหาบนเว็บได้แล้ว เว็บ 42.5% ของโลกกำลังเข้าสู่ยุคที่หุ่นยนต์เขียนแทนคน
ความคิดเห็น
ยังไม่มีความคิดเห็น เป็นคนแรกที่แสดงความเห็น!