Open source ассистент на базе искусственного интеллекта под названием Moltbot (ранее известный как “Clawdbot”) недавно преодолел отметку в 69 000 звёзд на GitHub всего за месяц, что делает его одним из самых быстрорастущих AI-проектов 2026 года. Инструмент, созданный австрийским разработчиком Питером Штайнбергером, позволяет пользователям запускать персонального AI-ассистента и управлять им через уже используемые мессенджеры. Хотя некоторые считают, что это похоже на AI-ассистента будущего, запуск инструмента в его текущей конфигурации сопряжён с серьёзными рисками для безопасности.
Среди десятков неофициальных приложений AI-ботов, которые не смогли выделиться, Moltbot, пожалуй, наиболее примечателен своей проактивной коммуникацией с пользователем. Ассистент работает с *WhatsApp, Telegram, Slack, Discord, Google Chat, Signal, iMessage, Microsoft Teams и другими платформами. Он может связываться с пользователями, отправляя напоминания, оповещения или утренние сводки на основе событий календаря или других триггеров. Проект вызвал сравнения с Jarvis, AI-ассистентом из фильмов о Железном человеке, благодаря своей способности активно пытаться управлять задачами в цифровой жизни пользователя.
Однако сразу скажем, что у этого всё ещё любительского программного обеспечения есть множество недостатков: хотя код организующего ассистента выполняется на локальной машине, для доступа к моделям инструмент по сути требует подписки на Anthropic или OpenAI (или использования ключа API). Пользователи могут запускать локальные AI-модели с ботом, но в настоящее время они менее эффективны в выполнении задач по сравнению с лучшими коммерческими моделями. Популярным выбором является Claude Opus 4.5 — флагманская большая языковая модель (LLM) от Anthropic.
Настройка Moltbot требует конфигурирования сервера, управления аутентификацией и понимания принципов песочницы (sandboxing) для обеспечения хотя бы минимальной безопасности в системе, которая по своей сути требует доступа ко всем аспектам вашей цифровой жизни. Интенсивное использование может привести к значительным расходам на API, поскольку агентские системы выполняют множество вызовов в фоновом режиме и потребляют много токенов.
Мы только начали знакомиться с Moltbot сами (подробнее об этом скоро), но уже видели множество обсуждений нового ассистента в AI-сообществе. Такой всеобъемлющий подход имеет серьёзные недостатки в плане безопасности, поскольку он требует доступа к учётным записям мессенджеров, ключам API и, в некоторых конфигурациях, к командам оболочки (shell commands). Кроме того, постоянно работающий агент с доступом к каналам обмена сообщениями и личным системам может быстро увеличить вашу поверхность атаки.
Несмотря на все перечисленные недостатки, люди продолжают использовать Moltbot. Редактор MacStories Федерико Витиччи, который провёл неделю, тестируя инструмент, описал его как «Claude с руками», имея в виду, как он связывает бэкенд большой языковой модели (LLM) с реальными возможностями, такими как управление браузером, работа с электронной почтой и файловыми операциями.
В документации проекта он описывается как инструмент для пользователей, которым нужен «персональный, однопользовательский ассистент, который ощущается локальным, быстрым и всегда включенным».
Согласно странице проекта на GitHub, Штайнбергер разработал бота для сохранения долгосрочной памяти и прямого выполнения команд в системе пользователя, в отличие от современных веб-чат-ботов от крупных AI-лабораторий. Он ближе к Claude Code и Codex CLI (которые также работают с локальными файлами, используя облачную AI-модель), но с большей свободой для выполнения локальных действий от имени пользователя.
Moltbot хранит память в виде Markdown-файлов и базы данных SQLite на машине пользователя. Он автоматически генерирует ежедневные заметки, логирующие взаимодействия, и использует векторный поиск для извлечения релевантного контекста из прошлых разговоров. Память сохраняется между сеансами, поскольку бот работает как фоновый демон.
По сравнению с Claude Code, который является сеансовым, Moltbot работает постоянно (24/7) и неограниченно сохраняет свою память. Сообщается, что он может вспомнить, что вы обсуждали несколько недель назад. С Claude Code при его закрытии контекст разговора теряется (если только вы не используете файлы CLAUDE.md для контекста проекта).
Быстрый рост проекта не обошёлся без осложнений. В понедельник Anthropic попросила Штайнбергера изменить название проекта из-за опасений по поводу товарного знака (поскольку «Clawd» созвучно с «Claude»), что спровоцировало ребрендинг с Clawdbot на Moltbot. «Clawdbot» изначально был назван в честь существа из ASCII-арта, которое появляется при запуске Claude Code в терминале.
Однако переход позволил злоумышленникам захватить старые учётные записи Штайнбергера в социальных сетях и на GitHub, сообщает The Register. Криптомошенники запустили фейковые токены под именем проекта, один из которых достиг рыночной капитализации в 16 миллионов долларов, прежде чем рухнуть. Штайнбергер ответил в X: «Любой проект, где я указан владельцем монеты, — это МОШЕННИЧЕСТВО. Нет, я не буду принимать гонорары. Вы активно наносите ущерб проекту».
Исследователи безопасности также обнаружили уязвимости в неправильно настроенных публичных развёртываниях. Bitdefender сообщила, что открытые панели управления позволяли посторонним просматривать конфигурационные данные, извлекать ключи API и просматривать полные истории чатов из личных переписок.
Хотя вокруг Moltbot сейчас много ажиотажа, следует иметь в виду, что любая LLM, имеющая доступ к вашей локальной машине, подвержена атакам промпт-инъекции (prompt injection), которые могут «обмануть» AI-модель, заставив её поделиться вашими личными данными с другими людьми или удалёнными серверами. Хотя Moltbot даёт представление о том, как могут выглядеть будущие AI-ассистенты от крупных поставщиков, он всё ещё экспериментальный и ещё не готов для пользователей, которые не готовы обменять сегодняшнее удобство AI (каково бы оно ни было) на серьёзные риски безопасности.
*Facebook, *Instagram и *WhatsApp принадлежат компании Meta Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Benj Edwards
