开源 AI 智能体 Clawdbot 近期在网络走红,因应 Anthropic 公司的要求,该工具现已正式更名为 Moltbot。由 Pete Steinberger 开发的这款工具支持在各类电脑或虚拟专用服务器(VPS)上运行,月均成本约为 3 至 5 美元。Moltbot 的核心特征在于其主动性,它无需用户提示即可访问本地文件及外部账户,自动执行清理邮件、发送简报或办理登机手续等任务,并通过 WhatsApp、iMessage 或 Discord 反馈结果。
尽管功能强大,但 Moltbot 的高权限运作模式引发了显著的安全风险。开发者在支持文档中坦言,赋予 AI 智能体 Shell 访问权限具有挑战性,且不存在绝对安全的配置。威胁情报平台 SOCRadar 指出,该工具因需读取私信、存储凭据及执行命令,实际上削弱了传统安全模型的基础。安全专家进一步警告,此类“本地优先”的 AI 智能体可能成为恶意软件攻击的新目标。开发者建议用户严格限制智能体的操作范围与访问权限,采取最小授权原则以保障设备安全。
(PCMag.com)
via 茶馆 - Telegram Channel
