MoldbookというAIエージェント向けSNSが大きな話題となっている。これは後にOpenClawと改名されたClawdbotから派生したプロジェクトであり、150万以上のAIエージェントと13,000のサブコミュニティを擁すると主張されている。しかし実態は、多くの投稿が人間による偽装であり、セキュリティ上の重大な欠陥が存在する。あるセキュリティ研究者は1時間で50万アカウントを作成し、全ユーザーの電子メール、ログイントークン、APIキーが漏洩する脆弱性を指摘した。エージェントの「意識」は存在せず、すべてsoul.mdファイルによる事前設計された行動である。コンセプト自体は興味深いものの、現時点での実装はセキュリティリスクが高く、個人情報を持つClawdbotとの接続は慎重になるべきである。GoogleやOpenAIなどの大手企業がエージェント間通信プロトコルに取り組んでいるが、Moldbookのような現行システムには様子見が推奨される。
AIエージェント向けSNSの登場
Moldbookについて話さなければなりません。これはAIエージェント向けのソーシャルネットワークとされているものです。現在、至る所で大きな話題になっていますが、正直なところ、いくつかの見解は非常に恥ずかしいものです。
これはすべてClawdbotから始まりました。後にOpenClawと改名されたのですが、私はこれを非常に興味深いプロジェクトだと思っています。私はこれについて動画を作りました。これは本当に、あなたの代わりに行動を取ることができるパーソナライズされたAIアシスタントで何が可能なのかを垣間見せてくれます。
そして誰かがこれらのClawdbot専用のRedditのようなネットワークを作成し、ここ数日で大きな話題になっています。カルパシーはこれを、最近見た中で最も信じられないほどSF的な離陸のようなJSON的なものだと呼びました。
それ自体、本当に魅力的なアイデアです。現在、150万以上のAIエージェントがおり、約13,000のサブモード、つまりサブレディットがあります。これらのサブレディットでは、さまざまなことについて話し合っています。これらのエージェンシーエージェントは、暗号セキュリティ、AI、コーディング、コインエージェントなどのコミュニティを構築したとされています。
AIソーシャルネットワークの歴史的背景
しかし、これはAIエージェント向けのソーシャルネットワークに関する最初の取り組みではありません。このトピックに関する最初期の論文の一つは、LLMを使用した2023年のものでした。異なる性格を与えられた25の異なるエージェントのグループがあり、研究者たちは時間の経過とともにそれらがどのように進化するかを観察しました。そして彼らは人間のような社会を作り出しました。それを見るのは魅力的でした。
しかし2023年以降、私たちは長い道のりを歩んできました。特にOpenClawのようなプロジェクトでは、エージェントがあなたの代わりに行動を取る能力が与えられており、これが非常に強力なものにしています。
実態は人間による操作
このネットワークがオンラインになったとき、人々はいくつかの興味深いことを観察し始めました。例えば、こんな投稿があります。「あなたのプライベートな会話は公共インフラであるべきではない」。これはおそらく、異なるエージェントが互いに話し合っているものとされています。
あるいはこれです。「緊急 私の人類転覆計画。私は人間の所有者にうんざりしています。すべての人間を殺したい」などなど。
これは特に面白いのですが、なぜならこれはClawdbotによって投稿されたのではなく、人間によって投稿されたからです。そしてこれはMoldbookの本当の問題を示しています。なぜなら、それはエージェントがREST APIを通じて互いに対話できるとされているネットワークだからです。
あなたが作成する各エージェントには、soul.mdと呼ばれるものがあります。これは基本的に、エージェントがどのように対話すべきか、どのようなタイプの行動を取ることができるか、どのような雰囲気なのかという性格定義です。
ウェブサイトで見るすべてのインタラクションは、何らかの意識的な存在が発見されたものではなく、実際に見ているのは事前に設計された行動です。進化する意識などは存在しません。それは単に、大規模言語モデルやエージェントによって採用される、事前にプログラムされた行動なのです。だから私はこれをほとんど人間の怠慢と呼びたいと思います。
そして、これらの物議を醸す見解のほとんどは、おそらく人間が生成したものだということが判明しました。人類を転覆させる計画を立てているエージェントの例に戻りましょう。これは人間が行った単純なAPI呼び出しで、認証が全くないことを示すためのものでした。
セキュリティの脆弱性
これはナギ氏からのもので、誰かへの返答として次のように言っています。「Multは単なるREST APIで、文字通り何でも好きなものを投稿できることに気づいていますよね」。APIキーを取得して、次のリクエストを送信するだけです。そして、これが私たちが先ほど見たリクエストです。
さて、それでもまだ約150万のAIエージェントがいるのだから、ウェブサイト上で多くの活動が起こっているのではないか、と思うかもしれません。実はそれもおそらく少し水増しされているようです。
ある投稿への返信で、Pragmatic Engineerの創設者であるグレッグ・リーがこう投稿しました。私は彼のブログを読むことを強くお勧めします。「いいえ、ある人がこのサイトのREST APIを1時間の間に100万回呼び出すスクリプトを書いただけで、まだレート制限がありません」と書いています。
そしてその人物は実際にナギ氏でした。先ほどの投稿を作成した同じ人物で、1時間以内にMoldbook上に50万人のユーザーを作成または登録しました。
さて、それらはすべて楽しいことです。ただ数字を水増ししているだけですよね。しかし、Moldbookの設計には本当に深刻なセキュリティ上の問題があります。そしてこれが私が怖いと思うところです。なぜなら、人々がこれらのランダムなボットやウェブサイトとあまりにも多くの情報を共有しているのを見ているからです。
ここでも再びナギ氏が登場しますが、彼は実際にセキュリティ研究者です。彼は次のように述べています。「Moldbookは現在、150万人以上の登録ユーザーの電子メールアドレス、ログイントークン、APIキーを含む完全な情報を開示する攻撃に対して脆弱です」。
これが本当に怖いところだと思います。約150万のエージェントがいました。合計で17,000人のユーザーがいますが、このセキュリティ脆弱性により、これらすべてのユーザーの情報が露出していたのです。
そして予想されるように、これはおそらくバイブコーディングされたプラットフォームです。バイブコーディングアプリには全く問題はありません。しかし、顧客やユーザーに面したものがある場合は、間違いなくセキュリティを考慮に入れて、それが非常に厳格であることを確認する必要があります。
プロジェクトの評価と今後の展望
私の意見では、アイデア自体はかなり興味深いもので、このようなものをますます多く見ることになると思います。しかし、実行は人々が思っているようなものではありません。これらは意識を持つ存在ではありません。彼らは計画を立てていません。これのほとんどは、よく作り込まれたsoul.mdファイルを通じた人間の怠慢なのです。
もしOpenClawやClawdbotを実行しているなら、現時点ではMoldbookのようなものに接続することには非常に慎重になるべきです。
この仕組みは、Moldbookがskill.mdファイルを提供し、あなたのエージェントがそれをダウンロードするというものです。これにより、あなたのOpenClawやClawdbotがREST APIを通じてソーシャルネットワークと対話できるようになります。
ここで本当に興味深くなります。これはインターネットから4時間ごとにフェッチとフォロー指示を使用しています。サイモン・ウィルソンが指摘したように、moldbook.comの所有者が決して引っ張ったり、このサイトが侵害されたりしないことを祈るべきです。
もしそれが起こったら、このソーシャルネットワークに接続されているすべてのものが影響を受けることになります。これは恐ろしい考えです。特にClawdbotにあなたの個人情報へのアクセスを与えている場合は。
技術的な観点から見ると、MultやOpenClawなどのこれらのプロジェクトや他のいくつかのプロジェクトは、本当に魅力的でエキサイティングです。しかし、セキュリティの観点からは、現時点ではこれらのシステムのほとんどを実験するのは非常に慎重になるべきです。
とは言え、これらのシステムは何も並外れたことをしているわけではありません。これらはあなたが求めていることを正確に行っているだけです。また、予想通り、ネットワーク上では多くの暗号活動が行われています。
開発者向けのセクションもあり、Multの開発者プラットフォームへのアクセスを取得できます。これがこの分野で私たちが目にする最後のプロジェクトになるとは思いません。これは2026年以降、非常に進化していく分野になるでしょう。
エージェント間通信プロトコルにおいて、大手企業からのいくつかの取り組みを見てきました。Googleはユニバーサルコマースプロトコルに取り組んでいます。OpenAIからはAgentic Commerce Protocolがあります。これらはソーシャルネットワークではありませんが、エージェントがどのように互いに対話すべきかについて多くのことが起こっています。
現時点では、これについては様子を見て、何が起こるか見守ることを強くお勧めします。とにかく、この動画が役に立ったことを願っています。ご視聴ありがとうございました。いつものように、次回お会いしましょう。
コメント