De siste timene på nett har vi hørt mye om Moltbotinntil for noen dager siden kjent som Clawdbot. Dette er en Åpen kildekode AI-agent. I motsetning til «klassiske» chatbots som ChatGPT, som ganske enkelt samtaler eller genererer tekst basert på input fra brukeren, er Moltbot designet for å ta konkrete handlinger. Den administrerer kalenderen, sender meldinger på plattformer som WhatsApp og Telegram, fyller ut skjemaer og samhandler med datamaskinens operativsystem. Og å tenke at denne programvaren er laget for å bekjempe kjedsomheten til utvikleren, Peter Steinberger. I denne studien vil vi forklare deg hvorfor, til tross for entusiasmen det har skapt i nettsamfunn, for øyeblikket er det tilrådelig å observere dette nye digitale fenomenet på trygg avstand, med mindre du har avanserte tekniske ferdigheter for å redusere viktige farer som f.eks. rask injeksjon.
Hva er Moltbot og historien til AI-agenten
Moltbot presenterer seg selv med et løfte som er like enkelt som det er ambisiøst: å være den kunstige intelligensen som får ting gjort Virkelig oppgavene for oss. En følelse, la oss innse det, som så langt ingen AI-chatbot har klart å formidle til oss. Dens virale natur stammer nettopp fra dette evne til å integreres i applikasjonene vi bruker hver dagslik som WhatsApp, Telegram, Signal, Discord, iMessage eller Slack, forvandler deg selv til en virtuell samarbeidspartner som du kan sende meldinger og motta meldinger fra på eget initiativ, når dette kan være nyttig. Bak dette prosjektet er sinnet til Peter Steinbergerøsterriksk utvikler kjent på nett som @steipete og grunnlegger av PSPDFKit.
Etter å ha solgt selskapet sitt og gått gjennom et tre år langt kreativt tomrom, fant Steinberger entusiasmen igjen ved å fordype seg i kodeutvikling. Resultatet ble det han i utgangspunktet kalte sin «besatt assistent», et verktøy laget for å administrere ditt digitale liv og utforske grensene for samarbeid mellom menneske og maskin. Merkelig nok ga Steinberger først navnet sitt Clawdbottil ære for Claude, den antropiske språkmodellen som Steinberger er en stor beundrer av. Synd at Anthropic ikke likte det så godt, gitt at det da kontaktet utvikleren, fremhevet varemerkebruddet og dermed tvang ham til å nødrebranding. Det er derfor Clawdbot nå heter Moltbot.
Det som fulgte var enda mer utrolig: mens Steinberger prøvde å administrere navneendringen, kapret automatiserte roboter og svindlere det gamle X-håndtaket, opprettet falske kryptovalutaprosjekter og til og med midlertidig okkuperte utviklerens personlige GitHub-brukernavn, i det minste ifølge historien som Steinberger selv publiserte på Moltbots blogg og på X-profilen hans. Til tross for en klønete debut, vokste programvarens popularitet dramatisk og mottaket var eksplosivt. Moltbot har akkumulert utover det 9000 stjerner på GitHub på bare 24 timersom tiltrekker seg oppmerksomheten til fremtredende skikkelser som forskeren Andrej Karpathy og investoren David Sacks. Det var nok interesse til å generere reelle økonomiske konsekvenser, med Cloudflare-aksjer som hoppet forbi 14 % i førmarkedshandel på tirsdag, drevet av investorentusiasme for infrastrukturen som trengs for å drive disse agentene lokalt.
Hvordan Cawdbot fungerer og risikoene: vedvarende hukommelse og rask injeksjon
Men hvorfor så mye entusiasme? Hva gjør Moltbot teknisk forskjellig fra ChatGPT, Gemini og Meta AI? Nøkkelen ligger i hans vedvarende minne og i hans proaktivitet. Kort sagt, Moltbot husker praktisk talt samtaler og informasjonen den lærer gjennom dem for alltid, lærer brukerens preferanser og bruker dem til å handle autonomt i deres favør, for eksempel ved å sende autonome varsler, som daglige oppsummeringer eller påminnelser, uten å vente på noen innspill fra brukeren selv. Fungerer opererer lokalt på brukerens enhet eller på serveremen ikke i skyen.
Like nyttig som det kan være å få en virtuell assistent til å gjøre ting for deg, mange sikkerhetseksperter er bekymret for risikoen forbundet med å bruke slik programvare. Blant disse er det Rahul Sood Og Rachel Tobac. Begge ga veldig klare advarsler: Hvis en agent har administrativ tilgang til systemet, blir de et kritisk mål. Hovedtrusselen er den såkalte «rask injeksjon via innhold». Tenk deg at en nettkriminell sender deg en tilsynelatende harmløs WhatsApp-melding (men inneholder ondsinnede instruksjoner); hvis agenten leser den, kan den teksten inneholde skjulte instruksjoner for manipulere AI og tvinge den til å utføre ondsinnede handlinger på datamaskinen dinalt uten din viten selvfølgelig.
Selv om Moltbot er åpen kildekode og koden kan inspiseres av alle, å installere det krever god risikobevissthet. Utviklerne anbefaler på det sterkeste ikke kjør den på hoveddatamaskinen hvor passord og sensitive data av ulike slag befinner seg. Den ideelle løsningen er bruk et isolert miljø eller en VPS. For de som ikke er kjent med begrepet, a VPS (Virtual Private Server) er egentlig en ekstern datamaskin som du leier og som du kan installere programvare på; På denne måten, hvis agenten skulle bli kompromittert, ville skaden forbli begrenset til den eksterne serveren og ville ikke påvirke din personlige enhet.
For øyeblikket krever sikker bruk av Moltbot derfor viktige forholdsregler og det er lurt å behandle det mer som et slags «laboratorieeksperiment for fagfolk» enn som skal brukes i hverdagen. Dette begrenser paradoksalt nok dens umiddelbare nytte for den gjennomsnittlige brukeren som bare vil ha hjelp til å administrere e-poster, motta meldinger på WhatsApp fra en AI som foreslår at han flytter turen søndag morgen til ettermiddagen på grunn av tåke, osv. Men du kan aldri ha for mye sikkerhet og forsiktighet innen IT.
