AI, które "naprawdę coś robi". Dlaczego Moltbot stał się hitem?

Peter Steinberger to deweloper, który przez blisko trzy lata po zakończeniu swojego projektu PSPDFKit.nie dotknął kodu. Wtedy właśnie zrodził się pomysł na asystenta, który będzie pomagał w zarządzaniu rzeczami, które dzieją się na komputerze. Tak powstał Clawdbot, czyli napędzany Claude 4.5 Opus wielomodułowy agent sztucznej inteligencji.

Clawdbot, który wyewoluował i obecnie nazywa się Moltbot, to instalowany na komputerze zestaw modeli, które mogą zarządzać wiadomościami, kalendarzem, ale także i wykonywać pewne procesy za użytkownika. Narzędzie reklamuje się jako AI, które „realnie wykonuje zadania”, a do tego celu integruje się z popularnymi programami i przeglądarkami. Powodem jego popularności nie jest jednak powielanie tego, co potrafią inni agenci, a skuteczność, która według niektórych znacząco przebija inne rozwiązania.

Zainteresowanie Moltbotem, który można pobrać na platformie GitHub, jest spore. Repozytorium zdobyło ponad 44,2 tys. gwiazdek na GitHubie. Entuzjazm wystrzelił też na giełdzie. Wartość akcji Cloudflare wzrosły o 14 proc., bo deweloperzy używają infrastruktury tej spółki do uruchamiania Moltbota lokalnie tam, gdzie nie chcą obciążać swoich komputerów.

Sztuczna inteligencja ewoluuje i staje się coraz mądrzejsza. Możliwości Moltbota są spore i użytkownicy chętnie dzielą się nimi w mediach społecznościowych. Jeden z nich opisał sytuację, gdy narzędzie nie mogło dokonać rezerwacji przez serwis OpenTable, więc wykorzystało oprogramowanie do generowania głosu z tekstu i zadzwoniło do restauracji, by zająć stolik.

Inne historie opisują go jako świetne narzędzie do przygotowywania podsumowań dnia w formie audio. Z kolei sam twórca rozwiązania opowiada o przypadku, w którym opisał asystentowi w żartach, że boi się kradzieży laptopa. Reakcja Moltbota? Planowanie migracji na zdalny serwer, gdzie mógłby kontynuować swoją działalność.

Czy Moltbot to idealne narzędzie do automatyzacji? Popularność nie zmienia faktu, że to wciąż narzędzie dla zaawansowanych. Instalacja wymaga obycia technicznego i świadomości ryzyka wynikającego z dawania pełnego dostępu do danych na komputerze, egzekwowania skryptów, odczytywania i zapisywania plików oraz uruchamiania komend powłoki Shell.

Choć Moltbot działa w oparciu o lokalne podzespoły (jeśli deweloperzy nie chcą przenieść obliczeń np. na wspomnianą wcześniej infrastrukturę Cloudflare) i domyślnie nie wysyła nigdzie danych, jest projektem open source, co daje dostęp do bazy kodu zarówno szukającym produktywnego narzędzia, jak i tym, którzy chcą do niego się włamać.

Rahul Sood na platformie X pokazuje, że mogłoby się to odbyć za pośrednictwem "wtłaczania prompta z użyciem pliku". Jeśli infrastruktura agenta AI nie wykorzystuje odpowiednich zabezpieczeń, obrazek wysłany Whatsappem może spowodować rozpoczęcie działań, które zaszkodzą naszemu bezpieczeństwu. Użytkownicy mogą wybrać bazę w postaci popularnego chatbota, która posłuży do obsługi Moltbota i to także może mieć kluczowe znaczenie dla bezpieczeństwa.

Jamieson O'Reilly, badacz cyberbezpieczeństwa i założyciel firmy Dvuln znalazł w sieci prywatne wiadomości, dane kont oraz klucze API powiązane z Moltbotem. Deweloperzy narzędzia zdążyli już załatać tę lukę, a jeden z nich przyznał na platformie X, że to "potężne oprogramowanie pełne kolców". Zaleca przy tym użytkownikom, by ci "przeczytali dokładnie dokumenty bezpieczeństwa nim uruchomią go [Moltbota - red.] w pobliżu publicznej sieci".

Na ostrożność zwraca uwagę także sam Steinberger. Przy zmianie nazwy „pomylił się” z kontem na GitHubie, co wykorzystali „kryptooszuści”, zakładając fałszywe projekty w jego imieniu. Ostrzegł, że każdy projekt przypisujący mu rolę właściciela kryptowaluty to oszustwo, a oficjalny profil X to @moltbot. Twórca i społeczność podkreślają: to wczesny projekt, który pokazuje, jak daleko mogą zajść agenci AI, ale bezpieczeństwo wciąż wymaga rozwagi.