Согласно своему слогану, Moltbot (ранее известный как Clawdbot) — это «ИИ, который действительно что-то делает» — будь то управление вашим календарем, отправка сообщений через любимые приложения или регистрация вас на рейсы. Это обещание привлекло тысячи пользователей, готовых взяться за необходимое техническое развертывание, хотя начиналось все как скромный личный проект, созданный одним разработчиком для собственного использования.
Этим человеком является Петер Штайнбергер, австрийский разработчик и основатель, известный в сети как @steipete и активно ведущий блог о своей работе. Он объяснил в своем блоге, что после ухода из своего предыдущего проекта, PSPDFkit, Штайнбергер почувствовал опустошение и почти три года не прикасался к компьютеру. Но в конце концов он снова обрел искру — что и привело к созданию Moltbot.
Хотя Moltbot теперь представляет собой нечто гораздо большее, чем сольный проект, общедоступная версия по-прежнему берет свое начало от Clawd, «заскорустевшего ассистента Питера», ныне называемого Molty. Это инструмент, который он создал, чтобы помочь себе «управлять своей цифровой жизнью» и «исследовать, каким может быть сотрудничество человека и ИИ».
Вирусное внимание вокруг Moltbot даже повлияло на рынки. Акции Cloudflare взлетели на 14% на премаркете во вторник, поскольку ажиотаж в социальных сетях вокруг этого ИИ-агента вновь подогрел энтузиазм инвесторов в отношении инфраструктуры Cloudflare, которую разработчики используют для локального запуска Moltbot на своих устройствах.
Для Штайнбергера это означало погружение в набравший обороты ИИ, который вновь зажег его творческую искру. Будучи, по собственному признанию, «Клодоголиком» (Claudoholic), он изначально назвал свой проект в честь флагманского продукта Anthropic, Claude. Он сообщил в X, что Anthropic впоследствии заставила его сменить название по причинам авторского права. TechCrunch обратился в Anthropic за комментариями. Но «душа омара» проекта осталась неизменной.
Для первых пользователей Moltbot представляет собой авангард того, насколько полезными могут быть ИИ-помощники. Те, кто уже был в восторге от перспективы использования ИИ для быстрого создания веб-сайтов и приложений, еще больше заинтересованы в том, чтобы их личный ИИ-помощник выполнял задачи за них. И, как и Штайнбергер, они стремятся поэкспериментировать с ним.
Это объясняет, почему Moltbot так быстро набрал более 44 200 звезд на GitHub; но ему еще далеко до того, чтобы выйти за пределы круга ранних последователей, и, возможно, так будет лучше. Установка Moltbot требует технической подкованности, а также осведомленности о присущих этому процессу рисках безопасности.
С одной стороны, Moltbot разработан с учетом безопасности: это открытый исходный код, что означает, что любой может проверить его код на наличие уязвимостей, и он работает на вашем компьютере или сервере, а не в облаке. Но с другой стороны, сама его концепция по своей сути рискованна. Как отметил в X предприниматель и инвестор Рахул Суд, «действительно что-то делать» означает «мочь выполнять произвольные команды на вашем компьютере».
Что не дает Суду спать по ночам, так это «инъекция промптов через контент» — когда злоумышленник может отправить вам сообщение в *WhatsApp, которое приведет к непреднамеренным действиям Moltbot на вашем компьютере без вашего вмешательства или ведома.
Этот риск можно частично снизить благодаря тщательной настройке. Поскольку Moltbot поддерживает различные модели ИИ, пользователи могут захотеть сделать выбор настройки, исходя из их устойчивости к такого рода атакам. Но единственный способ полностью предотвратить это — запускать Moltbot в изолированной среде.
Это может быть очевидно для опытных разработчиков, ковыряющихся в недельном проекте, но некоторые из них стали более активно предупреждать пользователей, привлеченных ажиотажем: ситуация может быстро обернуться скверно, если они будут относиться к нему так же беспечно, как к ChatGPT.
Сам Штайнбергер получил напоминание о существовании злоумышленников, когда «напутал» со сменой названия своего проекта. Он пожаловался в X, что «криптомошенники» захватили его учетную запись на GitHub и создали фейковые криптовалютные проекты от его имени, и предупредил подписчиков, что «любой проект, где он указан как владелец монеты, — это МОШЕННИЧЕСТВО». Затем он сообщил, что проблема с GitHub была решена, но предостерег, что легитимный аккаунт в X — @moltbot, «а не одна из 20 его мошеннических вариаций».
Это не обязательно означает, что вам следует держаться подальше от Moltbot на данном этапе, если вам любопытно протестировать его. Но если вы никогда не слышали о VPS — виртуальном частном сервере, который, по сути, является удаленным компьютером, который вы арендуете для запуска программного обеспечения, — вам, возможно, стоит подождать своей очереди. (Именно там вам, возможно, стоит запускать Moltbot на данный момент. «Не на ноутбуке с вашими SSH-ключами, учетными данными API и менеджером паролей», — предупредил Суд.)
В настоящее время безопасный запуск Moltbot означает запуск его на отдельном компьютере с одноразовыми учетными записями, что сводит на нет цель иметь полезного ИИ-помощника. И устранение этого компромисса между безопасностью и полезностью может потребовать решений, которые находятся вне контроля Штайнбергера.
Тем не менее, создав инструмент для решения собственной проблемы, Штайнбергер показал сообществу разработчиков, чего на самом деле могут достичь ИИ-агенты и как автономный ИИ может, наконец, стать по-настоящему полезным, а не просто впечатляющим.
*Facebook, *Instagram и *WhatsApp принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Anna Heim
