Una nueva herramienta de código abierto ha captado recientemente la atención de Silicon Valley. Bueno, es prometedor el tipo de agencia digital que la mayoría de los asistentes de IA sólo insinúan. Originalmente conocido como Clawdbot, el Impulsado por IA El proyecto del agente recientemente cambió su nombre a Moltbot luego de una solicitud de marca registrada de antrópico. Aunque el nombre ha cambiado, el principal atractivo del agente Moltbot AI sigue siendo el mismo: un asistente personal que puede ejecutar tareas complicadas en todo el sistema operativo, con algunos riesgos de seguridad asociados.
Conozca Moltbot, el asistente de código abierto que ejecuta tareas sin indicaciones
Clawdbot/Moltbot se diferencia de los chatbots normales porque es un agente autónomo. Puede conectarse a su correo electrónico, Slack y calendario para tomar medidas por sí solo en lugar de esperar instrucciones paso a paso. La herramienta funciona directamente dentro de aplicaciones de mensajería como Telegram y WhatsApp para ayudarlo a limpiar su bandeja de entrada, reservar un vuelo o programar una sesión informativa matutina, entre otras cosas.
Sin embargo, este nivel de conveniencia Viene con una importante advertencia de su creador, Peter Steinberger. Describió la ejecución de una IA con acceso de shell en su máquina como «picante», y señaló que simplemente no existe una configuración perfectamente segura.
El riesgo principal es cuánto acceso necesita el agente para ser de verdadera ayuda. Para Moltbot para funcionar como deberíadebe poder leer mensajes privados, guardar información confidencial y ejecutar scripts en su dispositivo. Este nivel de poder efectivamente rompe las barreras de seguridad tradicionales. Las personas que trabajan para plataformas de inteligencia sobre amenazas como SOCRadar dicen que los usuarios deberían tratar a estos agentes como una infraestructura importante. A menudo utilizan la analogía de un mayordomo que administra toda la casa; Si bien el servicio es invaluable, debe asegurarse de que la puerta de entrada permanezca cerrada para evitar el acceso no autorizado.
Por qué darle a Moltbot/Clawdbot acceso completo al sistema es una decisión arriesgada
Los investigadores en seguridad ya han comenzado a detectar debilidades del mundo real. Escáneres como Shodan han encontrado más de mil casos de estos agentes expuestos en la Internet pública, algunos de los cuales no cuentan con la autenticación adecuada. Esto puede mostrar meses de historial de conversaciones o claves API privadas. Además, la amenaza de una inyección inmediata es muy real. Un mal actor podría enviar un mensaje que haga que la IA ejecute comandos dañinos o elimine archivos importantes del sistema.
Si quieres probar esto tecnologíalos requisitos de hardware son sorprendentemente bajos. No necesita una computadora potente para ejecutar el software; Incluso una computadora portátil vieja puede hacer el trabajo. Pero es necesario tener algunos conocimientos de tecnología para configurarlo. La curva de aprendizaje puede ser pronunciada si no se sabe lo que significan “sandboxing” o “proxies inversos”. Los desarrolladores sugieren tener cuidado y comenzar con acceso limitado al sistema. A medida que se sienta más cómodo con su configuración de seguridad, podrá otorgar gradualmente más acceso.
Fuente: Android Headlines