 |
Moltbotは、ユーザーが割り当てたタスクを自動的に実行できる点で際立っています。写真: Moltbot 。 |
Moltbot(旧称Clawdbot)は、複数のデバイス上でローカルに動作するAIエージェントです。ユーザーは、WhatsApp、Telegram、Signal、Discord、iMessageといった人気のメッセージングプラットフォームを通じて、Moltbotにタスクの実行を指示できます。ソーシャルメディアでは、多くの人がMoltbotを使ってリマインダーを管理したり、健康データを記録したり、顧客とコミュニケーションを取ったりしている様子を共有しています。
MacStoriesの編集者であるフェデリコ・ヴィティッチ氏は、Mac Mini M4にMoltbotをインストールし、カレンダー、Notion、Todoistといったアプリのデータに基づいて毎日の音声要約を作成するツールとして活用していると語った。また別の例では、Moltbotが手動操作なしでアニメーションの表情を自動生成し、「睡眠」効果を追加できるとユーザーが報告している。
Moltbotは、動作面では、ユーザーからのリクエストをOpenAI、Anthropic、Googleなど、ユーザーが選択したAIプロバイダーに転送します。他の多くのAIアシスタントと同様に、ブラウザ上で直接フォームに入力したり、メールを送信したり、カレンダーを管理したりできます。しかし、一部のユーザーからのフィードバックによると、Moltbotはこれらのタスクをより効率的かつ柔軟に実行します。
しかし、そのためには、ユーザーはコンピュータシステムへの非常に深いアクセス権限(ファイルの読み取り、書き込み、コマンドの実行など)を付与する必要があります。デバイス管理者権限とアプリケーションのログイン認証情報を組み合わせると、厳密に管理しないと深刻なセキュリティリスクが生じる可能性があります。
SocialProof SecurityのCEOであるレイチェル・トバック氏は、MoltbotのようなAIエージェントがコンピュータ上で管理者権限を取得した場合、攻撃者は単一のメッセージを通じてシステムを制御しようとする可能性があると警告している。彼女によると、自動化されたAIエージェントは、特定されているものの決定的な解決策がない脆弱性であるプロンプトインジェクション攻撃によって悪用される可能性があるという。プロンプトインジェクション攻撃は、攻撃者がAIが処理するファイル、電子メール、またはWebサイトに直接、あるいは隠して悪意のある指示を送信することでAIを操作するときに発生する。
 |
Moltbotはセキュリティ上のリスクをもたらす可能性があります。写真: Moltbot 。 |
セキュリティ専門家であり、サイバーセキュリティ企業Dvulnの創設者であるジェイミソン・オライリー氏が、Moltbotに関連する一部のプライベートメッセージ、アカウントログイン情報、およびAPIキーがオンライン上に流出したことを発見したことで、これらの懸念はさらに強まった。
そのため、このデータはハッカーによって悪用され、情報が盗まれたり、他の攻撃が実行されたりする可能性がある。彼はこの問題をMoltbotの開発チームに報告し、パッチがリリースされたとThe Registerは伝えている。
出典:https://znews.vn/rui-ro-tu-tro-ly-ai-biet-tuot-moltbot-post1623740.html
コメント (0)