Un agente de IA de código abierto que “realmente hace cosas” está despegando, y personas de toda la web comparten cómo utilizan el agente para hacer un montón de cosas, como gestionar recordatoriosregistro datos de salud y fitnesse incluso comunicarse con los clientes. la herramienta, llamado Moltbot (anteriormente Clawdbot), se ejecuta localmente en una variedad de dispositivos y puedes pedirle que realice tareas en tu nombre chateando con él a través de WhatsApp, Telegram, Signal, Discord e iMessage.
Federico Viticci en Historias de Mac Destacó cómo instaló Moltbot en su Mac Mini M4 y lo convirtió en una herramienta que proporciona resúmenes de audio diarios basados en sus actividades en sus aplicaciones de calendario, Notion y Todoist. otra persona Moltbot necesitó crear una cara animada y dijo que agregó una animación de sueño sin que se le pidiera.
Moltbot enruta su solicitud a través del proveedor de IA de su elección, como OpenAI, Anthropic o Google. Como muchos de los agentes de IA que hemos visto hasta ahora, Moltbot puede completar formularios dentro de su navegador, enviarle correos electrónicos y administrar su calendario, pero al menos lo hace de manera mucho más eficiente. según algunos de personas que utilizan la herramienta.
Hay algunas advertencias; También puede otorgar permiso a Moltbot para acceder a todo su sistema informático, permitiéndole leer y escribir archivos, ejecutar comandos de shell y ejecutar scripts. Combinar el acceso de nivel de administrador a su dispositivo y las credenciales de su aplicación puede plantear importantes riesgos de seguridad si no tiene cuidado.
“Si su agente autónomo de IA (como MoltBot) tiene acceso de administrador a su computadora y puedo interactuar con él enviándole mensajes en las redes sociales, bueno, ahora puedo intentar secuestrar su computadora con un simple mensaje directo”, dijo Rachel Tobac, directora ejecutiva de SocialProof Security, en un correo electrónico a el borde. “Cuando otorgamos acceso de administrador a agentes autónomos de IA, estos pueden ser secuestrados mediante inyección inmediata, una vulnerabilidad bien documentada y aún sin resolver”. Un ataque de inyección inmediata. ocurre cuando un mal actor manipula la IA mediante mensajes maliciosos, que pueden presentarse directamente a un chatbot o incrustarse en un archivo, correo electrónico o página web en un modelo de lenguaje grande.
Jamieson O’Reilly, experto en seguridad y fundador de la empresa de ciberseguridad Dvuln, descubrió que mensajes privadosLas credenciales de cuenta y las claves API vinculadas a Moltbot quedaron expuestas en la web, lo que podría permitir a los piratas informáticos robar esta información o explotarla para otros ataques. O’Reilly dice que informó este problema a los desarrolladores de Moltbot, quienes desde entonces publicaron una solución. de acuerdo a El récord.
Uno de los desarrolladores de Moltbot dijo en X que el agente de IA es “un software poderoso con muchas ventajas”. advirtiendo que los usuarios debería “leer atentamente los documentos de seguridad antes de ejecutarlo en cualquier lugar cerca de la Internet pública”.
