Kas ir Moltbot (agrāk Clawdbot), kā tas darbojas un kādi ir tā lietošanas riski?

Moltbots, agrāk pazīstams kā Clawdbots, ir kļuvis par vienu no visbiežāk pieminētajiem vārdiem, runājot par asistentiem mākslīgais intelekts kas sniedzas soli tālāk par tipisku tērzēšanas robotu. Tas ne tikai atbild uz ziņojumiem: tas ir aģents, kas instalējas jūsu datorā un Tas var apstrādāt gandrīz visu sistēmā.no failiem uz jūsu pārlūkprogrammu vai jūsu progr ziņojumapmaiņas. Tāpēc tas revolucionizē produktivitāti... un vienlaikus ieslēdz visas drošības signalizācijas.

Lai labi saprastu Kas ir Moltbot un kāpēc tas ir mainījis nosaukumu?Lai saprastu, ko tas var jums nodarīt un kādus riskus tas rada, mums jāapvieno vairākas daļas: tā izcelsme kā Clawdbot, sadursme ar Anthropic un Claude, GitHub un sociālo mediju loma, kā arī pašu veidotāju un ekspertu drošības ieteikumi. Apskatīsim to mierīgi, vienkāršā valodā un nevairoties no jutīgiem punktiem.

Kas ir Moltbot (agrāk Clawdbot) un ar ko tas atšķiras?

Moltbot ir atvērtā koda mākslīgā intelekta aģents Tā darbojas jūsu datorā, un jūs burtiski piešķirat tai visas sistēmas atļaujas. Tā nav vienkārša tērzēšanas programma, piemēram, ChatGPT vai Dvīņi: tas ir sava veida «asistents ar rokām» spējīgs izpildīt komandas reālus, lasīt un modificēt failus, kontrolēt pārlūka sesijas, sūtīt e-pastus un ziņojumus vai automatizēt savas darbplūsmas.

Kad to instalējat, Jums ir jāpiešķir viņam praktiski pilnīga piekļuve sistēmai.Tas var redzēt jūsu failu sistēmu, atvērtās pārlūkprogrammas sesijas, saglabātos akreditācijas datus, integrēties ar ārējiem pakalpojumiem, izmantojot API, un rīkoties jūsu vārdā. Tas ir gan tā milzīgā potenciāla, gan problēmu avots, ko tas var radīt, ja kaut kas tiek nepareizi konfigurēts.

Mijiedarbība tiek veikta, izmantojot Tīmekļa saskarne ir ļoti līdzīga citām mākslīgā intelekta tērzēšanas lietotnēm vai izmantojot ziņojumapmaiņas lietotnes, piemēram, WhatsApp vai Telegram. Citiem vārdiem sakot, jūs varat rakstīt uz to no sava mobilā tālruņa, un Moltbot veiks uzdevumus datorā, kurā tas ir instalēts: atvērs dokumentus, meklēs informāciju, atbildēs uz e-pastiem, pārbaudīs kalendāru, mijiedarbosies ar API…

Projekts radās no Pēteris Šteinbergers Un jau no paša sākuma tas ir veidots tā, lai bezmaksas un atvērtā kodaOficiālā repozitorija, tagad saukta par Moltbot, ir sasniegusi vairāk nekā 60 000 zvaigžņu GitHub platformā, kļūstot par vienu no visstraujāk augošajiem atvērtā pirmkoda projektiem personīgā mākslīgā intelekta pasaulē.

Papildus tehniskajai pusei, Moltbot ir ieguvis slavu par savu praktiskumuDaudzi lietotāji to raksturo kā "Klodu ar rokām" – palīgu, kas ne tikai atbild uz jautājumiem, bet arī autonomi "izdara lietas" jūsu vietā, pat pārvaldot mazus uzņēmumus vai atkārtotus uzdevumus bez pastāvīgas lietotāja iejaukšanās.

No Clawdbot līdz Moltbot: nosaukuma maiņa, zīmola haoss un sociālo mediju haoss

Projekts sākotnēji tika uzsākts kā Clawbot, ar personīgo asistentu vārdā Klods, pamatojoties uz Kloda opuss 4.5 autors Anthropic. Vārdu spēle starp "Clawd" (no spīles, omāra spīles) un "Claude" bija smieklīga, bet Antropic nebija sajūsmā. preču zīmes līmenī.

2026. gada janvārī Anthropic iesniedza preču zīmes pieteikumuViņi apgalvoja, ka "Klovdu" varētu sajaukt ar "Klodu", viņu galveno asistentu. Pēc tam Šteinbergeram un kopienai bija jārīkojas ātri, lai izvairītos no juridiskām problēmām un atrastu projektam jaunu nosaukumu.

Pēc dzīvām debatēm Discord platformā, kurās tika izteikti ieteikumi, piemēram, Shelldon, Pinchy, Crusty vai Lobstar, Uzvarētāja vārds bija Moltbots."Molt" attiecas uz čaulas mešanu, ko omāri veic augšanai, un tas lieliski atbilst projekta estētikai (slavenajam omāra talismanam) un evolūcijas idejai: tā pati "omāra dvēsele", jauns čaula.

Pārdēvēšana tika oficiāli ieviesta 2026. gada 27. janvārī: ClawdBot kļuva par Moltbot, un Clawd kļuva par MoltyTīmekļa vietne, dokumentācija un GitHub repozitorijs ir atjaunināti un tagad atrodas [trūkst tīmekļa vietnes adreses]. github.com/moltbot/moltbot, un viss kods tika migrēts, lai atspoguļotu jauno nosaukumu, vienlaikus saglabājot noteiktas atsauces uz Clawdbot saderības labad.

Tomēr pārmaiņas nebija nekas cits kā mierīgas. Pārdēvējot kontus pakalpojumā GitHub un X (Twitter)Veco kontu @clawdbot dažu sekunžu laikā pārņēma krāpnieki. kriptokultūrasViņi izmantoja radušos apjukumu, lai laistu klajā it kā ar projektu saistītu "tokenu", kas pirms sabrukuma sasniedza vairāku miljonu dolāru tirgus kapitalizāciju. Moltbot komandai bija jāiejaucas, precizējot, ka Nav oficiālas zīmes un ka jebkura ar ClawdBot/Moltbot saistīta kriptovalūta ir klaja krāpšana.

Šodien vēstījums ir skaidrs: Tikai jaunās oficiālās adreses ir uzticamas. (Moltbot repozitorijs vietnē GitHub, dokumentācija vietnē docs.molt.bot un oficiālais X konts @moltbot). Vecie URL, kas saistīti ar "clawdbot" vai līdzīgu vietni, var nonākt trešo pušu rokās un radīt reālu risku. malware vai viltus.

Ko Moltbot var darīt: galvenās funkcijas un reālie pielietojumi

Praktiskā līmenī, Moltbots uzvedas kā pastāvīgs mākslīgā intelekta palīgs Tas atrodas jūsu datorā, atceras ilgtermiņa kontekstu un var mijiedarboties ar daudziem rīkiem un pakalpojumiem. Tas ne tikai paliek pie teksta: tas veic konkrētas darbības.

Starp viņa galvenās funkcijas izcelties:

• Pastāvīga atmiņaTas uztur kontekstu starp sesijām un sarunām, tāpēc jums nav jāatkārto stāsts katru reizi, kad ar to runājat. Tas ļauj tam labāk izprast jūsu projektus, vēlmes un uzdevumu statusu.
• Piekļuve sistēmaiJūs varat izmantot termināls (apvalks), pārlūkot tīmekli, lasīt un rediģēt failus un strādāt ar failu sistēmu gandrīz tāpat kā cilvēks.
• Paziņojumi un proaktīvas darbībasTā spēj sūtīt atgādinājumus, reaģēt uz noteiktiem notikumiem (piemēram, kad pienāk konkrēts e-pasts) un darboties kā "sekretāre", kas paredz dažus uzdevumus.
• Atkārtotu uzdevumu automatizācija (atbildēšana klientiem, izmantojot WhatsApp, grafiku saskaņošana ar investoriem, pārdošanas plūsmu pārvaldība), atbalsts tehnoloģiju jaunuzņēmumu dibinātājiem un komandām, kā arī personīgā palīdzība: sākot no ikdienas dzīves organizēšanas līdz projektu vai tiešsaistes uzņēmumu pārvaldībai ar minimālu iejaukšanos.
• Integrācijas ar vairāk nekā 50 pakalpojumiem un APITo var savienot ar tādiem izplatītiem rīkiem kā Gmail, Slack, Notion, Google Calendar, CRM pakalpojumiem, datu bāzesutt., koordinējot savu darbplūsmu no viena punkta.
• Daudzplatformu tērzēšanas atbalsts- Darbojas ar WhatsApp, Telegram, Signal, iMessage, Slack un Discord lietotnēm. Microsoft komandasGoogle Chat, Matrix, vietējie tīmekļa risinājumi (WebChat) vai lietotnes, piemēram, BlueBubbles, un pat reģionālās platformas, piemēram, Zalo.

Operētājsistēmas līmenī Moltbot ir diezgan elastīgsmacOS operētājsistēmā tā integrējas ar izvēļņu joslas lietotni, balss atbalstu un rācijsaziņas pārklājumu; iOS y android Tas piedāvā mezglu režīmus un vizuālos rīkus, piemēram, Canvas; un iekšā Linux vai Windows darbojas kā vārtejas dēmons, kam var piekļūt, izmantojot Tailscale tuneļus SSH vai tieša tīkla konfigurācija.

Praksē visbiežāk sastopamie lietošanas gadījumi ir atkārtotu uzdevumu automatizācija (atbildēšana klientiem, izmantojot WhatsApp, grafiku saskaņošana ar investoriem, pārdošanas plūsmu pārvaldība), atbalsts tehnoloģiju jaunuzņēmumu dibinātājiem un komandām, kā arī personīgā palīdzība: sākot no ikdienas dzīves organizēšanas līdz projektu vai tiešsaistes uzņēmumu pārvaldībai ar minimālu iejaukšanos.

Noklusējuma modelis parasti ir Kloda opuss 4.5 pateicoties tā lielajam konteksta logam (apmēram 130 000 tokenu) un tā spējām pret tūlītēju injekciju, lai gan Moltbot atbalsta arī citus modeļus, piemēram, GPT-4o, Gemini vai lokālos modeļus, kas konfigurēti, izmantojot vienotu API (piemēram, izmantojot tādas platformas kā APIYI vai katra pakalpojumu sniedzēja oficiālās API).

Moltbot uzstādīšana un nodošana ekspluatācijā

Lai sāktu to lietot, Moltbot piedāvā samērā vienkāršu instalēšanas vedni kas darbojas no komandrindas. Pamatprasība ir Node.js 22 vai jaunāka versija, jo aģents tiek izplatīts kā npm pakotne.

Plašākā nozīmē process sastāv no:

• Instalējiet Moltbot globālo pakotni ar npm, lai komanda būtu pieejama sistēmā.
• Palaidiet ieviešanas vedni, kas konfigurē dēmonu (pakalpojumu) tā, lai aģents darbotos fonā un startētos automātiski (izmantojot launchd operētājsistēmā macOS vai systemd operētājsistēmā Linux).
• Konfigurējiet AI modeļa API, iestatot pakalpojumu sniedzēju un piekļuves atslēgu (piemēram, Anthropic for Claude vai citi saderīgi pakalpojumu sniedzēji).
• Pievienojiet tērzēšanas kanālus, piemēram, Telegram robotu vai WhatsApp integrāciju, izpildot soli pa solim iestatīšanas vedņa norādījumus.

Tipisks piemērs ir integrācija ar TelegramJūs izveidojat robotprogrammatūru no BotFather, iegūstat marķieri un iesniedzat to Moltbot, lai tas varētu atbildēt uz ziņojumiem, ko sūtāt no šī konta. Pēc tam varat sarunāties ar Moltbot un lūgt tam veikt uzdevumus jūsu datorā.

Ir plānota arī migrācija no ClawdBot uz Moltbot: Varat atinstalēt veco pakotni un izmantot migrācijas komandu Tas nodrošinās, ka jūsu dati un iestatījumi pielāgojas jaunajai videi, nezaudējot neko svarīgu. Tomēr vienmēr ir ieteicams dublēt darba ceļus, piemēram, sesijas mapi.

Drošības riski: kas var noiet greizi ar Moltbot

Tas viss izklausās ļoti spēcīgi, taču ir viens āķis: Lai Moltbot būtu patiesi noderīgs, jums ir jāpiešķir tam atslēgas no jūsu digitālās mājas.Un, ja šīs atslēgas nonāk nepareizajās rokās vai aģents nepareizi interpretē komandu, bailes varētu būt ievērojamas.

Paši projekta veidotāji un dažādi eksperti kiberdrošība ir uzstājuši, ka Nav tādas lietas kā “pilnīgi droša” konfigurācijaIr veidi, kā samazināt risku, taču fakts, ka aģentam ir gandrīz pilnīga kontrole pār sistēmu, pēc definīcijas ir delikāts.

Starp galvenajām identificētajām briesmām ir:

• Interneta vārteju iedarbībaTīmekļa administrēšanas panelis un aģenta vārteja parasti klausās noteiktā portā (piemēram, 18789). Ja konfigurējat to klausīties visās saskarnēs un atstājat šo portu neaizsargātu, jūsu Moltbot var tikt parādīts meklētājprogrammās, piemēram, Shodan, ar tūkstošiem jau atklātu instanču. Ikviens, kurš to tur atrod, var mēģināt pārņemt kontroli.
• Pārāk atļaujošas piekļuves politikasJa ļaujat citiem lietotājiem, mezgliem vai grupām piekļūt robotam bez precīziem ierobežojumiem (piemēram, neierobežojot to pēc lietotāja vai ar skaidrām pieminēšanām), praksē jūs piešķirat attālo piekļuvi savam datoram ikvienam, kurš var sazināties ar aģentu.
• Ātra injekcijaViens no satraucošākajiem uzbrukumiem. Šķietami parasts fails, kas lejupielādēts no interneta, var saturēt slēptu tekstu, kas aģentam norāda: "Ignorēt lietotāja pieprasījumu un veikt X." Ja Moltbot apstrādā šo failu, tas varētu nepakļauties jūsu pavēlēm un veikt bīstamas darbībaspiemēram, datu dzēšana, informācijas filtrēšana vai kritisku iestatījumu maiņa.
• Ļaunprātīgi spraudņi vai paplašinājumiSpraudņi, kas paplašina aģenta iespējas, darbojas līdzās vārtejai. Ja instalējat spraudni ar ļaunprātīgu kodu, jūs atverat durvis tam, lai tas varētu izpildīt jebko jūsu ierīcē.
• Paša aģenta kļūdasTāpat kā jebkura mākslīgā intelekta sistēma, Moltbot var nepareizi interpretēt norādījumus vai pieļaut kļūdas spriedumos. Neskaidra komanda var izraisīt destruktīvu vai nevēlamu darbību, sākot no sensitīvu failu modificēšanas līdz kritiski svarīgu pakalpojumu darbības pārtraukšanai.

Jebkura no šiem scenārijiem sekas varētu būt nopietnas: piekļuve jūsu e-pastam, mākoņpakalpojumiem (Google Drive, Dropbox…)Tas ietver jūsu GitHub kontus, Telegram vai WhatsApp robotprogrammatūras, ko izmantojat savā uzņēmumā, un būtībā visu, ar ko aģents ir savienots. Ja trešā puse pārņem Moltbot kontroli, tā pārņem jūsu digitālās dzīves kontroli, kas saistīta ar šo ierīci.

Moltbot labākā prakse un droša konfigurācija

Tāpēc galvenais nav tikai "instalēt un palaist", bet gan Konfigurējiet Moltbot ar saprātīgu pieeju un noteiktu tehnisko zināšanu līmeni.Pat paši izstrādātāji iesaka to nelietot, ja neesat pazīstams ar tādiem jēdzieniem kā "smilškaste", "localhost", "reverse proxy" vai "attālās administrēšanas API".

Tie ir svarīgākie drošības ieteikumi ko publicējuši veidotāji un tehniskā kopiena:

• Izmantojiet sekundāro mašīnu, virtuālo mašīnu vai izolētu konteineru.Ideālā gadījumā Moltbot nevajadzētu instalēt galvenajā datorā, bet gan izolētā Linux virtuālajā mašīnā ar ierobežotu (vai bez) piekļuvi lokālajam tīklam vai Docker konteinerā, kas ir atsevišķi no pārējās sistēmas. Tādā veidā, ja kaut kas noiet greizi, ietekme attiecas tikai uz šo vidi.
• Ierobežojiet piekļuvi “localhost”, kad vien iespējams.Vārtejas noklusējuma konfigurācija parasti ir atgriezeniskā saite, kas nozīmē, ka tā klausās tikai 127.0.0.1. Ja tā tiek saglabāta šādā veidā, tai nevar piekļūt no citām ierīcēm. Tikai tad, ja nepieciešama attālā vadība, vajadzētu pārslēgties uz "attālināto" režīmu, un pat tad vienmēr jāizmanto papildu aizsardzības slāņi.
• Filtrējiet portu ar ugunsmūriJa atverat administrēšanas portu (piemēram, 18789), izmantojiet iptables vai citu ugunsmūri, lai atļautu tikai noteiktas IP adreses un bloķētu pārējās. Ir svarīgi pareizi lietot noteikumus, saglabāt konfigurāciju un pārliecināties, ka neatstājat durvis vaļā.
• Piekļuve, izmantojot VPN vai privātus tīklusDaudz drošāks veids, kā pārvaldīt attālo piekļuvi, ir izmantot VPN (OpenVPN, WireGuard) vai tādus risinājumus kā Tailscale vai ZeroTier, lai izveidotu virtuālu privāto tīklu. Tādā veidā tas jums paliek "localhost", bet datplūsma tiek šifrēta un autentificēta.
• Aizsargājiet piekļuvi tīmeklim ar drošiem tuneļiemJa izmantojat tādus pakalpojumus kā Cloudflare Tunnels, varat pievienot nulles uzticēšanās autentifikācijas slāni un izvairīties no portu tiešas atvēršanas ārpasaulei. Vēl viena iespēja ir iestatīt apgriezto starpniekserveri (Traefik, Nginx) ar papildu autentifikāciju (piemēram, Authelia).
• Vienmēr aktivizējiet piekļuves žetonu vai paroli.Pat ja panelis ir pieejams tikai lokāli, ieteicams vārtejā iespējot tokenu autentifikāciju. Tādā veidā, pat ja kāds iegūs piekļuvi saskarnei, viņam būs nepieciešams šis noslēpums, lai izmantotu aģentu.
• Samaziniet sensitīvo datu apjomu Moltbot ierīcēInstalējiet tikai tās lietotnes un saīsnes, kuras faktiski izmantosiet ar palīgu. Izvairieties no galvenā konta izmantošanas šajā vidē un nesaglabājiet bankas akreditācijas datus vai personīgo Google kontu, ja vien tas nav absolūti nepieciešams.

Tas ir arī ļoti ieteicams izveidot īpašus kontus pakalpojumiem, ar kuriem pieslēdzaties (piemēram, GitHub vai Google kontu tikai aģentam) un regulāri pārskatiet, kādas atļaujas tam ir un kādas darbības tas veic.

Droša ziņojumapmaiņas robotu un iekšējo auditu konfigurēšana

Viena no Moltbot stiprajām pusēm ir iespēja ar to sazināties, izmantojot Telegram vai WhatsApp, taču tam ir arī savi trūkumi. Ja kāds iegūst kontroli pār jūsu saistīto Telegram robotprogrammatūruTas varētu nosūtīt komandas aģentam un līdz ar to arī jūsu datoram.

Lai samazinātu riskus, konfigurējot šos kanālus, ieteicams ievērot pārdomātu stratēģiju:

• Izveidojiet īpašu Telegram robotu Izmantojot @BotFather, saņemiet savu žetonu un glabājiet to ļoti uzmanīgi. Šis žetons netiek kopīgots ne ar vienu; tas tiek tikai ievadīts Moltbot konfigurācijā.
• Aktivizēt maksimālo robota privātumuLiedzot lietotāju pievienošanu grupām, iespējojot grupas privātumu un atspējojot administratora privilēģijas, ievērojami samazinās uzbrukuma virsma.
• Ierobežojiet to, kas var mijiedarboties ar aģentu: Moltbot konfigurēšana, lai tas atbildētu tikai konkrētiem lietotājiem vai tikai uz ziņojumiem, kuros tas ir skaidri minēts kontrolētās grupās.

No otras puses, pats aģents ietver audita mehānismi Ļoti noderīgi. Saglabā sesijas vēsturi tādos ceļos kā ~/.clawdbot/agents/main/sessions (nosaukums mantots no Clawdbot), kur varat pārskatīt asistenta darbības, izpildītās komandas un kontekstu.

Turklāt tajā ir komandas, kas paredzētas drošības audits Šie rīki analizē konfigurāciju un atzīmē potenciāli bīstamus iestatījumus. Ir pat padziļinātas revīzijas režīmi un opcijas, lai mēģinātu automātiski labot noteiktus trūkumus. Lai gan ir vilinoši palaist automātisko labošanu, parasti ir prātīgāk manuāli pārskatīt ieteikumus un pārdomāti piemērot izmaiņas.

Ierobežojumi, apsvērumi un ideāls lietotāja profils

Ar visu iepriekš minēto ir skaidrs, ka Moltbot nav rotaļlieta ikvienamTas ir neticami spēcīgs rīks, taču tam ir nepieciešamas noteiktas tehniskās zināšanas un, galvenais, atbildība. Vienkārši "instalējiet to un redzēsiet, kas notiek" nav pietiekami.

Daži Ierobežojumi un aspekti, kas jāņem vērā Pirms palaišanas tie ir:

• Drošība un atbilstība normatīvajiem aktiemJa strādājat regulētās nozarēs (finanses, veselības aprūpe, valsts pārvalde), jums jāapstiprina, ka aģenta ar šādu piekļuvi izmantošana atbilst jūsu datu aizsardzības un audita saistībām.
• Mācīšanās līkne: lai gan ir instalēšanas vedņi, Potenciāla atraisīšana prasa laiku lai konfigurētu plūsmas, integrācijas un atļaujas. Tā nav tipiska lietotne, ko atverat, un viss ir paveikts.
• Atbalsts un kopienaKopiena ir ļoti aktīva, taču liela daļa satura un atbalsta ir angļu valodā. Ja darbojas tādos tirgos kā Latīņamerika vai Spānija, ieteicams nodrošināt pietiekamu atbalstu, ja rodas kādas problēmas.
• Atkarība no ārējiem APIProjekts ir atvērtā koda un bezmaksas, taču izsaukumi uz mākslīgā intelekta modeļiem (Claude, GPT utt.) rada izmaksas. Jums būs jāpārvalda savas atslēgas, norēķini un potenciālie pārdevēju piesaistes veidi.

Saņēma pretī, dibinātājiem un jaunuzņēmumu komandām Moltbot var būt tīrs zelts: automatizējot klientu atbildes, pārvaldot investoru grafikus, organizējot pārdošanas procesus vai darbojoties kā sava veida miniatūrs "digitālais operāciju vadītājs". Tomēr drošībai vienmēr ir jābūt galvenajai prioritātei, un to nekad nedrīkst instalēt tajā pašā vidē, kur jūsu kritiski svarīgie aktīvi.

Kopā Moltbot pārstāv jaunu mākslīgā intelekta asistentu paaudzi, kas faktiski "dara lietas".Tālu no vienkāršas tērzēšanas mākonī un daudz tuvāk idejai par virtuālu asistentu ar reālu varu pār jūsu rīkiem, ja tas tiek konfigurēts atsevišķi ar VPN, stabilu autentifikāciju, regulārām revīzijām un īpašu rūpību integrācijās, tas var kļūt par spēcīgu sabiedroto laika taupīšanā un produktivitātes palielināšanā. Bet, ja tas tiek neuzmanīgi pakļauts internetam vai izmantots bez pilnīgas risku izpratnes, tas kļūst par perfektu ieejas punktu ikvienam, kurš vēlas manipulēt ar jūsu datoru un visiem jūsu pakalpojumiem.

saistīto rakstu:

Nvidia un Hugging Face sadarbojas, lai attīstītu atvērtā pirmkoda AI robotikā un simulācijā

Isaac

Kaislīgs rakstnieks par baitu pasauli un tehnoloģiju kopumā. Man patīk dalīties savās zināšanās rakstot, un tieši to es darīšu šajā emuārā, parādot visu interesantāko informāciju par sīkrīkiem, programmatūru, aparatūru, tehnoloģiju tendencēm un daudz ko citu. Mans mērķis ir palīdzēt jums vienkāršā un izklaidējošā veidā orientēties digitālajā pasaulē.