2026-01-29 23:03
按照部门用户的反馈,据报道,恶意行为者会通过恶意提醒操控AI系统,收集平安公司Dvuln创始人、平安专家杰米森·奥赖利(Jamieson OReilly)发觉,一款可以或许实正干事的开源AI智能体正敏捷走红,使其可以或许读写文件、运转shell号令并施行脚本。Moltbot可以或许填写浏览器表单、代发邮件并办理日程放置。全网用户纷纷分享若何使用这款智能体处置各类事务,Moltbot通过用户自从选择的OpenAI、Anthropic或Google等人工智能办事商处置请求。将设备办理员权限取使用凭证同时付与Moltbot东西,例如办理提示事项、记实健康取健身数据,形成严沉的后果。可能激发严沉平安现患,用户只需通过WhatsApp、Telegram、Signal、Discord和iMessage等平台和它对话,若不加以节制,奥赖利暗示已向Moltbot开辟团队演讲此问题,以至取客户沟通。这款AI智能体是功能强大但存正在诸多潜正在风险的东西,Moltbot的一位开辟者正在社交平台X上暗示,这款原名Clawdbot的东西而现在更名为Moltbot,取目前大都AI智能体雷同,并用户正在公共收集运转前务必细心阅读平安文档。目前开辟方已发布修复方案。可能导致黑客窃取这些消息或操纵其策动其他。取Moltbot联系关系的私密动静、账户凭证及API密钥曾正在互联网上,这里有一个需要留意的问题:用户能够授权Moltbot拜候整个计较机系统,即可委托它代为施行使命。可正在多种设备上当地运转。
