北京
(AI云资讯消息)一款能够真正做事的开源AI智能体正迅速走红,全网用户纷纷分享如何运用这款智能体处理各类事务,例如管理提醒事项、记录健康与健身数据,甚至与客户沟通。这款原名Clawdbot的工具而如今改名为Moltbot,可在多种设备上本地运行,用户只需通过WhatsApp、Telegram、Signal、Discord和iMessage等平台和它对话,即可委托它代为执行任务。
Moltbot通过用户自主选择的OpenAI、Anthropic或Google等人工智能服务商处理请求。与目前多数AI智能体类似,Moltbot能够填写浏览器表单、代发邮件并管理日程安排。根据部分用户的反馈,它的执行效率明显提升。
这里有一个需要注意的问题:用户可以授权Moltbot访问整个计算机系统,使其能够读写文件、运行shell命令并执行脚本。若不加以控制,将设备管理员权限与应用凭证同时赋予Moltbot工具,可能引发重大安全隐患,一旦被注入攻击所劫持,恶意行为者会通过恶意提示操控AI系统,造成严重的后果。
网络安全公司Dvuln创始人、安全专家杰米森·奥赖利(Jamieson O'Reilly)发现,与Moltbot关联的私密消息、账户凭证及API密钥曾暴露在互联网上,可能导致黑客窃取这些信息或利用其发动其他攻击。据报道,奥赖利表示已向Moltbot开发团队报告此问题,目前开发方已发布修复方案。
Moltbot的一位开发者在社交平台X上表示,这款AI智能体是功能强大但存在诸多潜在风险的工具,并警告用户在公共网络环境运行前务必仔细阅读安全文档。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
