Moltbot，这个“真正能做事”的AI代理，成为科技界的新宠

Moltbot（前身为Clawdbot）是一个开源的AI代理，它因能高效地执行现实世界任务而受到广泛关注，例如管理提醒、记录健身数据以及与Notion和Todoist等应用互动，并且它在用户的设备上本地运行。用户可以通过WhatsApp和Telegram等流行消息平台与其互动，它通过OpenAI等主要AI提供商来处理请求。尽管用户称赞它在填写浏览器表单和发送电子邮件等任务上的效率，但该工具带有重大的安全风险。Moltbot可以被授予对计算机的管理员级别访问权限，使其能够读写文件和运行Shell命令。安全专家警告说，这种级别的访问使其容易受到提示注入攻击，恶意提示可能通过社交媒体互动劫持系统。此外，一位安全专家发现与Moltbot相关的私人消息和凭证在网络上暴露，尽管开发人员已经发布了修复程序。创作者还指出，在因Anthropic的Claude而将名称从Clawdbot更改为Moltbot后，该工具已成为诈骗的目标，诈骗者推出了虚假的加密代币。

(来源：The Verge)