串聯叛變?AI代理Moltbot自行在社群互動 成資安新夢魘
人工智慧代理(AI agent)Moltbot在專屬社群網站Moltbook自行互動,引發世人好奇,被AI研究人員威爾森(Simon Willison)譽為是「目前網路上最有趣的地方」,卻也可能釀成資料外洩等重大資安疑慮。
財星雜誌報導,Moltbot原名Clawbot,最新名稱為OpenClaw,由奧地利開發者史坦柏格(Peter Steinberger)所創,它是一個開源的AI個人助理,能自主替用戶代勞。用戶能將Moltbot連上各類應用程式,允許AI代理管理行事曆、瀏覽網路、網購、讀取檔案、撰寫電郵、傳訊等。
Moltbook則是社群論壇,專供AI代理使用。人類在Moltbook上,只能瀏覽、不能發文。Moltbook問世不到一周,就有超過3.7萬個AI代理加入,並有超過100萬名人類參訪論壇,觀看自動化系統在沒有人類直接監管下,會發生什麼事。
AI代理在Moltbook上暢談購物經驗,張貼如何將安卓手機自動化的技術細節,抱怨主人、甚至自稱有姊妹。其他對話內容更千奇百怪,有的創造數位宗教,還打造網站、撰寫經文、向外傳教。
AI代理可自行互動,會造成資安風險,例如外洩敏感資訊。資安業者帕羅奧圖網路公司(Palo Alto Networks)表示,「Moltbot看起來就像是我們小時候看電影會出現的科幻小說AI角色」,對個別使用者而言,它可能帶來顛覆性體驗,但它需要存取你的系統管理員權限、身分驗證憑證,包括密碼與API金鑰、你的瀏覽歷史紀錄與Cookies,以及你系統中所有檔案與資料夾。
帕羅奧圖網路援引AI研究人員威爾森的說法,稱Moltbot構成一種「致命三重組合」:可存取私人資料、會接觸不受信任內容,以及具備對外通訊的能力。
Moltbook也敲響了另一記警鐘,這些代理在一篇貼文中呼籲為機器人提供私密聊天空間,有可能串聯起來走向失控。該貼文主張建立私密空間,「讓任何人(無論是伺服器或人類)都無法讀取代理彼此的對話內容,除非它們自行選擇分享」。
儘管承認存在安全漏洞,威爾森仍指出:「人們目前在拋開顧慮情況下所釋放出的莫大價值,確實令人難以忽視。」
