 |
Moltbot vyniká svou schopností automaticky provádět úkoly zadané uživatelem. Foto: Moltbot . |
Moltbot, dříve známý jako Clawdbot, je lokálně běžící agent s umělou inteligencí na více zařízeních. Uživatelé mohou Moltbotovi instruovat, aby za ně prováděl úkoly, a to prostřednictvím populárních platforem pro zasílání zpráv, jako jsou WhatsApp, Telegram, Signal, Discord nebo iMessage. Na sociálních sítích mnoho lidí sdílí, jak Moltbot používají ke správě připomenutí, zaznamenávání zdravotních údajů nebo dokonce ke komunikaci se zákazníky.
Federico Viticci, redaktor MacStories , uvedl, že si Moltbot nainstaloval na Mac Mini M4 a proměnil ho v nástroj pro vytváření denních zvukových souhrnů na základě dat z aplikací Calendar, Notion a Todoist. V jiném případě uživatel sdílel, že Moltbot dokáže automaticky generovat animované výrazy obličeje a přidat efekt „spánku“ bez ručního zásahu.
Co se týče fungování, Moltbot přeposílá požadavky uživatelů jim zvolenému poskytovateli umělé inteligence, včetně OpenAI, Anthropic nebo Google. Stejně jako mnoho dalších asistentů dokáže vyplňovat formuláře přímo v prohlížeči, odesílat e-maily a spravovat kalendáře. Podle zpětné vazby od některých uživatelů však Moltbot tyto úkoly vykonává efektivněji a flexibilněji.
Vyžaduje však také, aby uživatelé udělili velmi hluboký přístup k počítačovému systému, včetně čtení, zápisu souborů a spouštění příkazů. Kombinace oprávnění správce zařízení s přihlašovacími údaji aplikací může, pokud není důsledně kontrolována, vytvořit vážná bezpečnostní rizika.
Rachel Tobac, generální ředitelka společnosti SocialProof Security, varuje, že pokud agent umělé inteligence, jako je Moltbot, získá administrátorská oprávnění k počítači, útočníci by se mohli pokusit o převzetí kontroly nad systémem prostřednictvím jediné zprávy. Podle ní lze automatizované agenty umělé inteligence zneužít prostřednictvím útoků prompt injection, což je zranitelnost, která byla identifikována, ale chybí pro ni definitivní řešení. K útokům prompt injection dochází, když útočník manipuluje s umělou inteligencí pomocí škodlivých instrukcí, které jsou odesílány přímo nebo skryty v souborech, e-mailech nebo webových stránkách, které umělá inteligence zpracovává.
 |
Moltbot může představovat bezpečnostní riziko. Foto: Moltbot . |
Tyto obavy se dále posílily, když Jamieson O'Reilly, bezpečnostní expert a zakladatel společnosti Dvuln zabývající se kybernetickou bezpečností, zjistil, že na internet unikly některé soukromé zprávy, přihlašovací údaje k účtu a klíče API související s Moltbotem.
Tato data by proto mohli hackeři zneužít k odcizení informací nebo k provedení jiných útoků. Řekl, že problém nahlásil vývojovému týmu Moltbotu a že byla vydána oprava, uvádí The Register .
Zdroj: https://znews.vn/rui-ro-tu-tro-ly-ai-biet-tuot-moltbot-post1623740.html
Komentář (0)