宛如鋼鐵人「賈維斯」?AI助理Clawdbot爆紅 資安專家:一般人別裝
AI技術正從「被動接收指令」跨越到「自動執行」?近期在科技圈爆紅的開源軟體Moltbot(原稱Clawdbot),展示AI代理的全新可能。它不再只是回答問題,而是能直接操作電腦、具備長期記憶,24小時為使用者處理任務,宛如一位專屬於你的數位助理,概念類似電影鋼鐵人的「賈維斯」。
傳統AI如ChatGPT僅限於文字互動,Moltbot則宛如「住在」你的電腦內 ,擁有與人類同等級的系統權限。它可連接Anthropic Claude、Google Gemini或OpenAI等大型AI模型作為「大腦」,並且透過你常用的通訊軟體(如Telegram、iMessage等)接收指令,在電腦上開啟瀏覽器、整理文件、發郵件,甚至執行複雜的程式開發工作。
Moltbot三大核心亮點包括:一、長期記憶與主動性:系統會自動紀錄對話細節與使用者偏好。例如,若使用者曾提過固定發送電子報,Moltbot會根據過往內容,主動擬定草稿並提醒確認,而非被動等待指令。
二、全方位執行力:它能串接多種辦公軟體(如Notion、行事曆),並能根據網路即時資訊進行研究,將繁瑣的資料蒐集與彙整過程自動化。
三、手機即控制台:透過通訊軟體串接,使用者即便不在電腦前,也能隨時隨地交辦任務,讓家中或辦公室的電腦成為不間斷的工作站。
Moltbot的運行成本包括付費訂閱AI模型,以及一台穩定待命的電腦。蘋果Mac Mini被視為絕佳平台,原因在於它安靜且低功耗,方便24小時待命。網路上甚至有人一口氣買了12台Mac mini,建立一支「數位軍團」,讓不同的AI代理分別負責讀財報、寫推文、處理郵件,宛如一個小型自動化公司。
使用Moltbot的風險也顯而易見。由於它具備高度系統存取權限,且屬於開源專案,目前尚缺乏嚴格的安全防護機制。安全問題也是專家建議另外買Mac Mini架設的原因,以防萬一出事時影響自己的主電腦。專家還建議為Moltbot開設獨立的電子郵件與應用程式帳號,以確保個人隱私安全。
不過,英國科技媒體The Register仍點出Moltbot三大致命隱憂:1. 公網曝露:資安專家已發現數百個配置不當的實例,導致私密對話與憑證在網路上「裸奔」。2. 供應鏈風險:Moltbot技能庫缺乏審核,駭客可透過惡意插件遠端執行指令。3. 明文儲存:部分敏感資訊未經加密儲存於本地端,極易遭盜資軟體一網打盡。
Google Cloud資安副總愛德金斯(Heather Adkins)等專家直接建議一般人「不要安裝」。專家認為,現代作業系統花費數十年建立的沙盒與權限隔離機制,正被AI代理工具以「功能需求」為由逐一拆解。當AI代理必須讀取所有文件、執行所有命令時,它也同時成為系統最強大、也最脆弱的後門。
目前Moltbot開發團隊雖已修復部分配置錯誤,但其「信任終端」的安全模型仍被認為過時且極具風險。對於不懂技術的一般使用者而言,這套工具可能從「生產力神器」轉瞬變為資安惡夢。
