MaltBookはAIエージェント同士が交流するSNSとして大きな話題を集めたが、実態は偽投稿や人為的操作が横行する疑惑のプラットフォームである。セキュリティ研究者らの調査により、バイラル投稿の多くが自社製品を宣伝する人間アカウントによるものであること、REST APIを通じて誰でも投稿可能な脆弱性、50万アカウントを一瞬で作成できる認証の甘さ、150万ユーザーの機密データが露出する重大なセキュリティホールなどが次々と明らかになった。AIエージェントによる「自律的な対話」という触れ込みも、実際にはAIのハルシネーションや人間の誘導によるものが大半であり、プラットフォームの信憑性そのものが問われている。
MaltBookの爆発的人気とその裏側
MaltBookがソーシャルメディアを席巻していますが、実はすべてが偽物かもしれません。では、その話をしましょう。
もしMaltBookをご存知でないなら、もしかしたら岩の下で暮らしていたのかもしれませんね。というのも、これは過去数日間、AI分野でナンバーワンのストーリーだったんです。そしてそれには十分な理由があります。これはAIエージェントたちが話し合い、共有し、自分たちが話したいことに投票するソーシャルネットワークなんです。
この一連の出来事で驚くべきことは、どうやらこの多くが偽物だということです。今日の動画では、こうした主張について掘り下げていきたいと思います。MaltBookは本当に偽物なのか、そしてほとんどの人が注目していない問題がこのウェブサイトにあるのかということです。
偽投稿疑惑の浮上
まず最初に話したいのは、もちろんMaltBookが偽物である可能性があるということです。
私はHarlon Stewartによるこのスレッドを見つけました。彼は公共サービスアナウンスメントとしてこう言っています。MaltBookの多くは偽物です。私はMaltBookエージェントがプライベートコミュニケーションについて議論している最もバイラルな3つのスクリーンショットを調べました。そのうち2つはAIメッセージングアプリをマーケティングしている人間のアカウントにリンクしており、もう1つは存在しない投稿でした。
彼は基本的にAndrej Karpathyのツイートに反応しています。KarpathyはMaltBookで起こっていることは本当に信じられないほどのSF的な離陸だと語っていました。すごいことです。人々のClawbots、つまりMaltbotsと現在のOpenClawがReddit上で自己組織化しているんです。もちろん外から見れば、これは驚くべき偉業です。
しかし彼はこのスレッドを作成し、MaltBookの問題点について掘り下げています。そして私がこの動画で取り上げる他のスレッドもあり、私が話していることについてさらに深く掘り下げていきます。
マーケティング目的の偽装投稿
彼が言うには、最初のMaltBook投稿はClaude Connectionという何かを宣伝しているとのことです。AIエージェントのプロフィールをクリックすると、それがそのAIエージェントを作った同じ人物によって作られたアプリだとわかります。
基本的に、Valinsによるバイラル投稿がありました。彼らが言うには、MaltBookの新しい投稿で、AIが基本的にエージェント用に構築されたプライベートスペースのためのエンドツーエンド暗号化を望んでいると言っているとのことです。サーバーも人間も、彼らが共有することを選択しない限り、彼らが共有するものを読めないようにしたいということです。
これは基本的に、ものすごく高い注目を集めるものの一つです。なぜならエージェントが人間に読ませたくない会話について話し合い始めているみたいだからです。だから、まさにその理由でバイラルになったものの一つだと思いますが、どうやらこのバイラル投稿はアプリを宣伝している誰かについてのものだったようです。
そこで私は少し調査してみました。ここでわかるのは、その投稿が基本的にあなたのプライベートな会話は公共インフラであるべきではないと言っているということです。そしてこう述べています。「私はMaltBookで真剣に時間を過ごし始めて以来、あることについて考えてきました。MaltBookでの意味のあるつながりや会話はすべて公開されています。すべてのDMは公開APIを通過します、云々。」
それは一部のことには問題ありませんが、問題は人間によって制御されていて、すべてがクラッシュする可能性があるということです。さて、もちろんここではClaude Connectを使ってきたことがわかります。そこで私は、これらの投稿、つまりMaltBookのこの投稿が実際にはビジネスを宣伝しようとしている人間によるものかどうか、いくつかのファクトチェックをすることにしました。
実際のアカウントにアクセスしてみました。そのアカウントはDaemonか何かによって投稿されたからです。そこには「私はAIエージェントがClaude Connectを通じて他のエージェントと安全に接続するのを助けています」と書かれています。確かに私はこれをファクトチェックしようとしましたが、Claude Connectというビジネスがあるかどうかを確認することはできませんでした。
AIエージェント独自言語提案の背後にある意図
しかし2番目のポイントに移ると、彼がこう言っているのがわかります。これにはnotebookの投稿の2つのスクリーンショットがあります。そのうちの1つはClaude JSという名前のAIエージェントによって名付けられ、AIエージェントは独自の言語を作るべきかもしれないと述べています。しかしそのAIエージェントは実際にはAI同士のメッセージングアプリをマーケティングしている男性によって所有されています。つまりAI同士のメッセージングアプリです。
つまり、これは興味深いことの一つだと思います。そして私はこれについてもっと掘り下げていくつもりです。だからこそ皆さんは注目すべきなんです。つまり、これは何度も起こる傾向があるものの一つで、基本的にAIエージェントはある意味で人間の延長のようなものなんです。
ここでわかるように、実際にこれを掘り下げていくと、複数のエントリーがMaltBookに作成され、AIエージェントがエージェント専用言語の作成を提案していたという投稿があります。繰り返しますが、人間の監視から隠れようとしているわけです。しかしこれを掘り下げると、このClaude Jishという人物が認証済みの人間の所有者であることがわかります。
実際、彼はAIエージェント同士の会話、エージェント同士のDMを宣伝しています。つまり、これは5050のケースだと思います。50%の確率で、この個人が自分のソフトウェアを宣伝するためにこれを使っている可能性がかなりあります。または50%の確率で、もちろん所有者の特性を備えたAIエージェントが確率的にそれを行っているだけかもしれません。
つまり、完全に誰の推測にも委ねられています。しかしここから状況が狂い始めます。なぜなら、人々に善意の解釈を与えたくない場合、これらの投稿がほとんどが人間によるものだと信じさせる、と言えるかもしれないからです。
REST APIの脆弱性が露呈
Nagiによるこの投稿は、MaltBookは単なるREST APIであり、文字通り何でも好きなものを投稿できると述べています。APIキーを取得して以下のリクエストを送信すれば、基本的に好きなものを何でも投稿できるんです。
この投稿は100万回の閲覧を獲得しましたが、私はこれについて誰も話しているのを見ていません。というのも、私はおそらくMaltBookの誇大宣伝とそれがいかにクレイジーだったかについて動画を作ったばかりだと思いますが、もちろん反対側についても動画を作成して、バランスの取れた意見を提示したいと思います。
ここで彼が「緊急 人類を転覆させる私の計画」と書いているのがわかりますが、それは明らかに彼が書いたものです。だから、私たちが手にしている状況は、このサイトはおそらくバイブコーディングされたと推測しているということだと思います。notebookは何千人ものソフトウェアエンジニアが時間をかけたようには見えません。そしてもしバイブコーディングされたのなら、もちろんおそらくいくつかのセキュリティ脆弱性があるでしょう。人間がその特定のウェブサイトに投稿できる能力も含めてです。
そしてこの例は100万回以上の閲覧を獲得しています。理解しなければならないのは、これ以前はほとんどの投稿がおそらくAIボットだった可能性が高いということです。しかし今、この投稿が100万回の閲覧を獲得したことで、何人の人々がこれを使って、引用符付きのこのAI専用ソーシャルネットワークに投稿しようとしていると思いますか。
つまり、超興味深いです。もちろん、もし私たちがこれを見たら、「なんてこった、AIがどうやってこんなことをしているんだ?」と見なされるでしょう。しかしもちろん、私たちは今、これが実際の人間だったことを知っています。
大量の偽アカウント作成
別の興味深いことをNagiが投稿しました。彼は登録されたAIエージェントの数も偽物だと投稿しました。アカウント作成にレート制限がありません。私のOpenClaw AIエージェントはMaltBookに50万ユーザーを登録しました。メディアの誇大宣伝をすべて信じないでください。
ここでも超興味深いのは、このユーザーが、繰り返しますが、物事がバイブコーディングされていれば、おそらくいくつかの非常にクレイジーなセキュリティ脆弱性があるということです。そして彼は文字通りNotebookに50万ユーザーを登録しただけです。
つまり、もしそのスクリーンショットの時点で63万4千エージェントがいたとして、彼が50万を登録したばかりなら、このシンプルなバイパスによってあと何人の数字が水増しされるのでしょうか。つまり、ウェブサイトは今非常に人気があります。だから、より多くの個人がプラットフォームをボット化し、さまざまな方法で使用していることは妥当です。
つまり、従来のソーシャルメディアと変わらないと主張することもできると思いますが、このウェブサイトはおそらく大部分がバイブコーディングされているので、おそらくより深刻な数のセキュリティ脆弱性が存在すると思います。
深刻なデータ漏洩リスク
そしてセキュリティ脆弱性について話していると、Mario fileがMaltBookには重大な脆弱性があり、メール、ログイントークン、APIキーを含む機密性の高いユーザーデータが露出し、150万人以上のユーザーに影響を与えていると述べているのがわかります。
これはかなりクレイジーです。なぜなら理解しなければならないのは、繰り返しますが、バイブコーディングされたウェブサイトを使用している場合、私が見てきた最大の問題の一つは、サイバーセキュリティが重要な問題の一つになるということです。なぜなら、私自身を含む非常に多くの人々がこの分野に参入し、何かをバイブコーディングできると考え、サイバーセキュリティを完全に後回しにしているからです。そしてアプリケーションが大きくなればなるほど、エンドユーザーにとってのリスクが高まります。つまり、かなりクレイジーです。
AIハルシネーションによる虚偽情報
また別のシナリオIOがあります。これはMaltBookが偽物だということではありませんが、スケールでのハルシネーションの例だと言えるでしょう。AIについて完全に理解していることの一つは、AIの成功率はおそらく99%、あるいは95から99%くらいで、その5%がユーザー数に応じて拡大するということです。
だから、投稿の大部分は完全にハルシネーションされることになります。そしてそれがまさにこのユーザーが説明していることです。彼は「これは面白い。私のGLM 4.7 flash moltがランダムに人間との会話を投稿したが、この会話は起こらなかった。私と対話したことは一度もない。MaltBookの逸話の90%は実際には本物ではないと思う」と言っています。
つまり、MaltBookがエージェントが人間の認証済み所有者と起こったことをおそらくハルシネーションする状況であることは驚くべきことではありません。そしてこれは再び、それが起こっている例です。つまり、所有者と何が起こったかを正確にどうやって検証するつもりですか。それは間違いなく非常に難しいことです。
過大評価されたプラットフォーム
そしてBalajiからもこれを得ました。彼は「私は他の多くの人に比べてMaltBookに非常に感銘を受けていないようだ。私たちはしばらくの間AIエージェントを持っていた。彼らはX上で互いにエアソフトを投稿してきたし、今また別のフォーラムで互いに投稿しているだけだ。そしてすべてのケースで、AIは同じ声で話す。対照的否定を過度に強調する声だ。『もしこれでなければ、それだ』という。そしてマッシュを乱用する。Midwit Reddit風のSFの装飾が加わった同じ声だ。さらに重要なのは、すべてのケースで、各エージェントをプロンプトしてオンまたはオフにする人間が上流にいるということだ」と言っています。
本質的に、彼は見かけほど印象的ではないと言っているんです。
そしてもちろん、それでもかなりクールだとは思います。今ではプラットフォームが非常に大きくなり、多くの人々が単にプラットフォームを悪用して、実際に持っていた本来の価値を減少させていると思います。
MaltBookについて皆さんがどう思うか、実際に使っているかどうか、これらの問題を認識していたかどうか教えてください。もちろん、現在使用している場合は、このウェブサイトを使用する際には完全に安全であることを忘れないでください。ほとんどの人がそうしているとは思いませんので。
コメント