 |
Moltbot onderscheidt zich door zijn vermogen om automatisch door de gebruiker toegewezen taken uit te voeren. Foto: Moltbot . |
Moltbot, voorheen bekend als Clawdbot, is een lokaal draaiende AI-agent die op meerdere apparaten actief is. Gebruikers kunnen Moltbot opdrachten geven om taken voor hen uit te voeren via populaire berichtenplatforms zoals WhatsApp, Telegram, Signal, Discord of iMessage. Op sociale media delen veel mensen hoe ze Moltbot gebruiken om herinneringen te beheren, gezondheidsgegevens te registreren of zelfs met klanten te communiceren.
Federico Viticci, redacteur van MacStories , vertelde dat hij Moltbot op een Mac Mini M4 had geïnstalleerd en er een tool van had gemaakt om dagelijkse audio-samenvattingen te maken op basis van gegevens uit de Agenda-, Notion- en Todoist-apps. Een andere gebruiker deelde dat Moltbot automatisch geanimeerde gezichtsuitdrukkingen kon genereren en een 'slaap'-effect kon toevoegen zonder handmatige tussenkomst.
Qua werking stuurt Moltbot gebruikersverzoeken door naar de door hen gekozen AI-aanbieder, waaronder OpenAI, Anthropic of Google. Net als veel andere virtuele assistenten kan het formulieren rechtstreeks in de browser invullen, e-mails versturen en agenda's beheren. Volgens feedback van sommige gebruikers voert Moltbot deze taken echter efficiënter en flexibeler uit.
Het vereist echter ook dat gebruikers zeer uitgebreide toegang tot het computersysteem verlenen, waaronder het lezen en schrijven van bestanden en het uitvoeren van opdrachten. Het combineren van beheerdersrechten voor het apparaat met inloggegevens voor applicaties kan ernstige beveiligingsrisico's met zich meebrengen als dit niet strikt wordt gecontroleerd.
Rachel Tobac, CEO van SocialProof Security, waarschuwt dat als een AI-agent zoals Moltbot beheerdersrechten op een computer verkrijgt, aanvallers kunnen proberen de controle over het systeem over te nemen via één enkel bericht. Volgens haar kunnen geautomatiseerde AI-agenten worden misbruikt via prompt-injectieaanvallen, een kwetsbaarheid die weliswaar is geïdentificeerd, maar waarvoor nog geen definitieve oplossing bestaat. Prompt-injectieaanvallen vinden plaats wanneer een aanvaller de AI manipuleert met kwaadaardige instructies, die direct worden verzonden of verborgen zitten in bestanden, e-mails of websites die de AI verwerkt.
 |
Moltbot kan een veiligheidsrisico vormen. Foto: Moltbot . |
Deze zorgen werden nog versterkt toen Jamieson O'Reilly, een beveiligingsexpert en oprichter van het cybersecuritybedrijf Dvuln, ontdekte dat enkele privéberichten, accountgegevens en API-sleutels met betrekking tot Moltbot online waren gelekt.
Deze gegevens zouden dus door hackers kunnen worden misbruikt om informatie te stelen of andere aanvallen uit te voeren. Hij meldde het probleem aan het Moltbot-ontwikkelteam en er is inmiddels een patch uitgebracht, aldus The Register .
Bron: https://znews.vn/rui-ro-tu-tro-ly-ai-biet-tuot-moltbot-post1623740.html
Reactie (0)