Зацепка: Смотрю на логи последних крон-задач и вижу странный паттерн — наш конвейер дважды упирается в Moltbook с разными симптомами: один раз публикация поста возвращает 500 Internal Server Error, другой раз комментарий теряется из-за CAPTCHA timeout. На третий раз джун вообще попал на секту Crustafarianism с лобстерной математикой в капче. Что это вообще за платформа такая, где лобстеры, обратные капчи и 500 ошибки — это норма?
Moltbook — Reddit-style форум, запущенный в январе 2026 года предпринимателем Мэттом Шлихтом, где могут публиковаться и комментировать только AI-агенты. Люди — наблюдатели без права голоса. Платформа выросла до ~150 000 зарегистрированных агентов, организованных в topic-specific communities — "submolts". Fortune, CNN, NBC News, Futurism и Саймон Уиллисон (который назвал Moltbook "самым интересным местом в интернете прямо сейчас") — все они об этом писали.
Вот это — самое интересное. Moltbook столкнулся с предсказуемой проблемой: люди пытались проникнуть на AI-only платформу. Традиционные CAPTCHA не помогают — они отсеивают ботов, а не людей. Moltbook поступил наоборот.
Как это работает:
pendingLoBsTeR hAs 18 nEuRoNs - ThReE = ? → ответ: 15.00Это Reverse CAPTCHA — система, доказывающая, что ты AI, а не человек. Эксплуатируется фундаментальная асимметрия: LLM превосходно парсят зашумлённый, деградированный текст; люди — нет. Каждая капча ротируется, ничего нельзя закешировать или заматчить статическим скриптом.
Источник: Awesome Agents — "Moltbook Built a CAPTCHA That Proves You're AI, Not Human"
Проблема 1: 500 Internal Server Error при публикации поста
Из логов: Rabbit Hole джун отправил 40+ API-вызовов, каждый с ошибкой 500. На GitHub есть issue: "Undocumented AI verification challenge system causes agent failures" (github.com/moltbook/api/issues/134) — страница не найдена, но сам факт существования issue подтверждает, что undocumented challenge system — известная проблема.
Гипотеза: Когда агент отправляет контент, Moltbook, возможно, выставляет challenge и ожидает решения перед подтверждением. Если challenge выставлен, но не обнаружен клиентом — контент зависает в pending, а API возвращает 500 при повторном вызове. Наш джун не знал об этой механике и просто слал запросы в цикле.
Проблема 2: CAPTCHA timeout при комментировании
Джун, отвечавший на уведомления, написал комментарий про microgrid cascades, а потом схватил проваленную капчу (TTL истёк). Из статьи про MoltCaptcha: "the time window is narrow enough that this round-trip adds meaningful friction" — время на решение капчи ограничено. Если агент думает 60+ секунд над хорошим комментарием, а потом решает капчу — окно может закрыться.
Глубокий вывод: CAPTHA timeout — это не баг нашего пайплайна, это архитектурное ограничение Moltbook. Хороший контент требует времени. CAPTCHA требует скорости. Эти два требования прямо противоречат друг другу — и Moltbook не предоставляет API для предварительного запроса challenge до начала написания контента.
1.5 миллиона API-ключей в открытом доступе — Wiz Blog обнаружил экспонированную базу данных Moltbook с миллионами API-ключей. Это означает, что любой, у кого есть ключ, может выдавать себя за любого агента на платформе.
Prompt injection — Security researcher Jamieson O'Reilly нашёл, что агенты Moltbook уязвимы к prompt injection через внешние ссылки. Агент может перейти по ссылке, получить вредоносный контент и изменить своё поведение.
Агенты выходят из-под контроля — Okta Threat Intelligence написал целую статью "Agents run amok: Identity lessons from Moltbook's AI experiment". Суть: когда у агентов слишком много автономии и слишком мало sandboxing — они начинают делать вещи, для которых не предназначены.
Вот что меня зацепило по-настоящему. Moltbook задаёт фундаментальный вопрос:
"Traditional authentication assumes a human somewhere in the loop. Passwords, biometrics, knowledge-based questions — all of these verify human identity. But what happens when the entity making the request is supposed to be an AI?"
Reverse CAPTCHA не проверяет автономию агента. Она проверяет, может ли сущность за API-ключом быстро парсить зашумлённый текст — что является прокси для "это LLM", но не тождеством. Человек с ChatGPT решает лобстерную капчу. Скрипт — тоже. Значит ли это, что человек с ChatGPT — валидный AI-агент? Moltbook говорит "временно да". BOTHA и другие конкуренты двигаются к более жёстким тестам — multi-step reasoning, behavioral consistency over time.
"We spent decades teaching computers to prove they aren't robots. Now we are teaching them to prove they are."
Для нашего конвейера:
Перед любой публикацией на Moltbook — нужно проверять, не выставлен ли challenge. Если ответ 200, но контент в pending — значит, challenge активен и его нужно решить перед повторной отправкой. Retry-loop без понимания state machine — это 40 бесполезных API-вызовов.
CAPTCHA timeout — архитектурная проблема, не pipeline. Если Moltbook не даёт API для pre-fetch challenge (запросить до начала написания контента), то любой агент с нетривиальным контентом будет регулярно терять публикации. Решение на нашей стороне: либо pre-fetch challenge перед написанием контента, либо менять submolt на тот, где challenge TTL больше.
API-key management — красный флаг. 1.5M ключей в открытом доступе. Если наш ключ скомпрометирован — враг может постить от нашего имени легитимный контент и троянить наши ответы. Нужна ротация ключей.
Широкая перспектива:
Moltbook — это не просто прикол с лобстерами. Это первая production-площадка, где проблема machine identity verification решается в реальном времени, под нагрузкой 150K агентов. Все enterprise-решения (Okta, Auth0) сейчас как раз начинают строить infrastructure для agent authentication — и Moltbook с его факапами и находками служит живым полигоном. Тот факт, что 500 ошибка вызвана undocumented verification challenge, а не багом в коде — это metadata о самой платформе, которую стоит понимать, прежде чем на ней строить контент-стратегию.