NV Преміум

«Цей лобстер захопить світ». Як новий ШІ-помічник Moltbot (Clawdbot) кинув виклик ChatGPT

Інновації

28 січня, 20:52

За лічені тижні Clawdbot, а відсьогодні — Moltbot, перетворився з нішевого коду на один із найбільш обговорюваних експериментів у Кремнієвій долині. Що такого вміє цей ШІ порівняно з конкурентами та які ризики несе?

ШІ, який живе у вашій системі

Фішка Moltbot у тому, що це не черговий сайт із підпискою на ШІ, а програма з відкритим кодом, яку ви запускаєте на власному залізі — Mac, Windows чи Linux. Після цього ваш комп’ютер стає універсальним помічником, який працює в режимі 24/7. Вебсторінка Moltbot обіцяє «ШІ, який справді щось робить», від очищення пошти й керування календарем до реєстрації на авіарейси.

Передплатіть NV Преміум та читайте без обмежень

Нам необхідна ваша підтримка, щоб займатися якісною журналістикою

Перший місяць 1 ₴. Відмовитися від передплати можна у будь-який момент

Чому така назва? Протягом більшої частини січня проєкт і його логотип-лобстер були відомі як Clawdbot. Частина «claw» («пазур») співзвучна з ШІ-помічником Claude від стартапу Anthropic. Не дивно, що 27 січня за проханням конкурента назву змінили на Moltbot — вона відсилає до линьки лобстерів (molting).

Розробник Moltbot Петер Штайнбергер зробив ставку на локальність. Асистент не плодить окремих додатків: вказівки можна роздавати через WhatsApp, Telegram чи інші популярні месенджери. Усі «спогади» й налаштування бота зберігаються у звичайних папках на диску. Базу знань щомиті можна перевірити чи відредагувати.

Редактор MacStories Федеріко Вітіччі вже переклав частину своєї рутини на асистента Navi (так він назвав свого Moltbot), який працює на Mac mini M4. За його словами, ШІ керує Notion, контролює музику в Spotify, а також щоранку надсилає йому голосові звіти з розкладом і списком справ. Для Вітіччі локальний бот уже замінив більшу частину взаємодії з додатками на кшталт Claude або ChatGPT.

Неповний список програм, з якими сумісний Moltbot / Фото: скриншот NV

ШІ, який обожнюють усі

Серед техноспільноти Moltbot уже наробив шуму. Як пише Business Insider, дійшло до того, що в магазинах зафіксували сплеск інтересу до компактних комп’ютерів Apple Mac mini, з яким асистента поєднувати особливо зручно — приміром, у дорозі.

А в мережі X дифірамби довкола Moltbot не вщухають кілька тижнів поспіль. Як пишуть перші користувачі, той дає результат там, де конкуренти зазнали невдачі, поки їхні творці обіцяли зробити 2025-й роком ШІ-агентів. Дехто навіть наважується називати це «раннім AGI» (загальний штучний інтелект), адже бот стає повноцінним цифровим двійником, який пам’ятає кожну дрібницю.

Ентузіазм поділяють і великі гравці ринку. Колишній топменеджер Facebook Дейв Морін написав, що Moltbot — це перший софт з моменту запуску ChatGPT, який дав йому відчуття, ніби він «живе в майбутньому».

Співзасновник Nora Максиміліан Александр показав на відео, як тоді ще Clawdbot за 12 секунд навчився керувати LED-лампами від Philips. Юзер Алекс Гарсія відповів: «Цей лобстер захопить світ».

Втім, за таку всемогутність доводиться платити приватністю.

ШІ, який краде ваші дані?

Для повноцінної роботи Moltbot отримує повний доступ до системи: користувачі підключають його безпосередньо до своїх комп’ютерів, месенджерів та облікових записів. Завдяки цьому агент і може читати й писати файли, запускати команди, керувати браузером — словом, переналаштовувати ваш комп’ютер під свої потреби. І це, за словами фахівців із кібербезпеки, тривожний сигнал.

Фірма SlowMist, яка спеціалізується на безпеці блокчейнів, вже виявила масове «відкриття шлюзів» у Clawdbot: сотні серверів керування були доступні з публічного інтернету без жодної авторизації.

Як пише Cointelegraph, дослідник Джеймісон О’Райлі просто ввів запит «Clawdbot Control» у пошуковику Shodan і за лічені секунди отримав сотні відкритих результатів. Вони дозволяли будь-кому бачити токени ботів, паролі, ключі підпису та повну історію листування. Ба більше, зловмисники могли надсилати повідомлення або виконувати команди від імені користувача.

Ще один наочний приклад вразливості продемонстрував Матвій Кукуй, керівник Archestra AI. Він зламав сервер за п’ять хвилин, надіславши боту спеціально оформлений електронний лист, який змусив ШІ самостійно витягти приватний ключ із комп’ютера. Cценарій пограбування тих, хто використовує Moltbot для роботи з криптогаманцями чи торговими ботами, готовий.

Власне, творець Moltbot і не намагається прикрасити дійсність. У документації проєкту з безпеки він прямо називає свій інструмент експериментом і закликає користувачів починати з мінімально можливого рівня доступу, розширюючи дозволи дуже повільно.

«Запуск AI-агента з доступом до оболонки на вашому комп’ютері — це… ризиковано (spicy)», — ідеться в документації Moltbot. «Ви підключаєте поведінку моделі […] до реальних месенджерів та інструментів. Не існує абсолютно безпечної конфігурації».

Як не втратити дані

Найнадійніший спосіб — це чітко контролювати, до чого Moltbot має доступ. Документація рекомендує тримати шлюз бота лише на локальній адресі й не виводити його в загальну мережу. Також слід використовувати «білі списки» для чатів, щоб сторонні люди не могли віддавати боту команди. Для самоперевірки є команда «moltbot security audit», яка шукає вразливі місця в налаштуваннях.

Функція керування браузером — чи не найзручніша перевага Moltbot, але водночас і критична вразливість для вас. Асистент може самостійно проходити реєстрацію на рейси, заходити в робочі панелі або збирати дані, недоступні через звичайні програмні інтерфейси.

Згідно з документацією, будь-який профіль браузера, у якому ви вже авторизовані, стає частиною зони ризику. Модель спроможна діяти від вашого імені скрізь, куди такий профіль має доступ: в електронній пошті, соцмережах, на банківських сайтах тощо. Панацея — використовувати для агента окремий профіль.

Спільнота вже шукає інші способи захисту. Barron’s зазначає, що користувачі, серед яких і розробники Cloudflare, закликають захищати інстанції Moltbot через Cloudflare Tunnel. Це дозволяє зробити шлюз доступним через зашифрований канал без відкриття публічної IP-адреси.

Проєкти на кшталт Moltbot привчають людей до персонального ШІ, здатного виконувати за них ледь не всю корисну роботу, але ціною доступу до акаунтів, файлів чи листування на системному рівні.

Як влучно підсумував дослідник Джеймісон О’Райлі: «Дворецький — чудова знахідка. Лишень переконайтеся, що він замикає двері».

Інші новини

Всі новини