北京
(AI云資訊消息)一款能夠真正做事的開源AI智能體正迅速走紅,全網用戶紛紛分享如何運用這款智能體處理各類事務,例如管理提醒事項、記錄健康與健身數據,甚至與客戶溝通。這款原名Clawdbot的工具而如今改名為Moltbot,可在多種設備上本地運行,用戶只需通過WhatsApp、Telegram、Signal、Discord和iMessage等平臺和它對話,即可委托它代為執行任務。
Moltbot通過用戶自主選擇的OpenAI、Anthropic或Google等人工智能服務商處理請求。與目前多數AI智能體類似,Moltbot能夠填寫瀏覽器表單、代發郵件并管理日程安排。根據部分用戶的反饋,它的執行效率明顯提升。
這里有一個需要注意的問題:用戶可以授權Moltbot訪問整個計算機系統,使其能夠讀寫文件、運行shell命令并執行腳本。若不加以控制,將設備管理員權限與應用憑證同時賦予Moltbot工具,可能引發重大安全隱患,一旦被注入攻擊所劫持,惡意行為者會通過惡意提示操控AI系統,造成嚴重的后果。
網絡安全公司Dvuln創始人、安全專家杰米森·奧賴利(Jamieson O'Reilly)發現,與Moltbot關聯的私密消息、賬戶憑證及API密鑰曾暴露在互聯網上,可能導致黑客竊取這些信息或利用其發動其他攻擊。據報道,奧賴利表示已向Moltbot開發團隊報告此問題,目前開發方已發布修復方案。
Moltbot的一位開發者在社交平臺X上表示,這款AI智能體是功能強大但存在諸多潛在風險的工具,并警告用戶在公共網絡環境運行前務必仔細閱讀安全文檔。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
