Un agente de IA de código extenso que “positivamente hace cosas” está despegando, y personas de toda la web comparten cómo utilizan el agente para hacer un montón de cosas, como tramitar recordatoriosregistro datos de lozanía y fitnesse incluso comunicarse con los clientes. la utensilio, llamado Moltbot (anteriormente Clawdbot), se ejecuta localmente en una variedad de dispositivos y puedes pedirle que realice tareas en tu nombre chateando con él a través de WhatsApp, Telegram, Signal, Discord e iMessage.

Federico Viticci en MacHistorias Destacó cómo instaló Moltbot en su Mac Mini M4 y lo transformó en una utensilio que ofrece resúmenes de audio diarios basados ​​en su actividad en su calendario, aplicaciones Notion y Todoist. otra persona Incitó a Moltbot a que se diera una cara animada y dijo que agregó una animación de sueño sin que se le pidiera.

Moltbot dirige su solicitud a través del proveedor de IA de su opción, como OpenAI, Anthropic o Google. Como muchos de los agentes de IA que hemos manido hasta ahora, Moltbot puede completar formularios en el interior de su navegador, mandar correos electrónicos por usted y ordenar su calendario, pero al menos lo hace de forma mucho más capaz. según algunos de las personas que utilizan la utensilio.

Sin secuestro, existen algunas advertencias; Todavía puede otorgar permiso a Moltbot para penetrar a todo su sistema informático, permitiéndole analizar y escribir archivos, ejecutar comandos de shell y ejecutar scripts. Combinar el ataque de nivel de administrador a su dispositivo y las credenciales de su aplicación podría representar importantes riesgos de seguridad si no tiene cuidado.

“Si su agente autónomo de IA (como MoltBot) tiene ataque de administrador a su computadora y puedo interactuar con él enviándole un mensaje de texto en las redes sociales, ahora puedo intentar secuestrar su computadora con un simple mensaje directo”, dice Rachel Tobac, directora ejecutiva de SocialProof Security, en un correo electrónico a El borde. “Cuando otorgamos ataque de administrador a agentes autónomos de IA, estos pueden ser secuestrados mediante inyección rápida, una vulnerabilidad proporcionadamente documentada y aún no resuelta”. Un ataque de inyección rápido ocurre cuando un mal actor manipula la IA utilizando indicaciones maliciosas, que pueden presentar directamente a un chatbot o incrustarlas en el interior de un archivo, correo electrónico o página web alimentada a un maniquí de estilo egregio.

Jamieson O’Reilly, entendido en seguridad y fundador de la empresa de ciberseguridad Dvuln, descubrió que mensajes privadoslas credenciales de la cuenta y las claves API vinculadas a Moltbot quedaron expuestas en la web, lo que potencialmente permitió a los piratas informáticos robar esta información o explotarla para otros ataques. O’Reilly dice que informó este problema a los desarrolladores de Moltbot, quienes desde entonces publicaron una decisión. de acuerdo a El Registro.

Uno de los desarrolladores de Moltbot dijo en X que el agente de IA es “un software potente con muchas ventajas”. advirtiendo que los usuarios debería “analizar respetuosamente los documentos de seguridad antiguamente de ejecutarlo en cualquier superficie cerca de la Internet pública”.