Agentes de IA de código aberto que “realmente fazem alguma coisa” estão ganhando popularidade, com pessoas em toda a web compartilhando como eles os usam para fazer coisas, como gerenciar lembretesfaça anotações dados de saúde e fitnesse até mesmo comunicar com clientes. essa ferramenta, chamado Moltbot (anteriormente Clawdbot), é executado localmente em vários dispositivos e você pode solicitar que ele execute tarefas em seu nome conversando via WhatsApp, Telegram, Signal, Discord e iMessage.
Federico Viticci em Histórias do Mac destaca como ele instalou o Moltbot em um M4 Mac Mini e o transformou em uma ferramenta que fornece recapitulações diárias de áudio com base em sua atividade no calendário, Notion e no aplicativo Todoist. Outros levando Moltbot a dar a si mesmo um rosto animado e diz que adicionou a animação do sono sem avisar.
Moltbot encaminha suas solicitações por meio de seu provedor de IA preferido, como OpenAI, Anthropic ou Google. Como muitos dos agentes de IA que vimos até agora, o Moltbot pode preencher formulários dentro do seu navegador, enviar e-mails para você e gerenciar seu calendário – mas pelo menos é muito mais eficiente. de acordo com algumas pessoas pessoas que usam a ferramenta.
Existem algumas ressalvas; Você também pode dar permissão ao Motlbot para acessar todo o sistema do seu computador, permitindo-lhe ler e gravar arquivos, executar comandos shell e executar scripts. Combinar o acesso de nível de administrador às credenciais do seu dispositivo e aplicativo pode representar um grande risco de segurança se você não tomar cuidado.
“Se o seu agente de IA autônomo (como MoltBot) tiver acesso de administrador ao seu computador e eu puder interagir com ele enviando mensagens para você nas redes sociais, agora posso tentar sequestrar seu computador por meio de uma simples mensagem direta”, disse Rachel Tobac, CEO da SocialProof Security, em um e-mail para Borda. “Quando damos acesso administrativo a agentes autônomos de IA, eles podem ser sequestrados por meio de injeção rápida, uma vulnerabilidade bem documentada e não resolvida.” Ataque de injeção rápida ocorre quando atores mal-intencionados manipulam a IA usando comandos mal-intencionados, que podem enviar diretamente aos chatbots ou incorporados em arquivos, e-mails ou páginas da web alimentadas em grandes modelos de linguagem.
Jamieson O’Reilly, especialista em segurança e fundador da empresa de segurança cibernética Dvuln, descobriu aquela mensagem privadacredenciais de conta e chaves de API vinculadas ao Moltbot foram deixadas expostas na web, permitindo potencialmente que hackers roubassem essas informações ou as explorassem para outros ataques. O’Reilly disse que relatou o problema aos desenvolvedores do Moltbot, que então emitiram uma correção. de acordo com Lista.
Um dos desenvolvedores do Moltbot disse no X que o agente de IA é “um software poderoso com muitas vantagens” avisar esse usuário deve “ler os documentos de segurança com atenção antes de executá-los em qualquer lugar próximo à Internet pública”.
