Moltbot: AI-помощник с характером омара

В последние недели мир искусственного интеллекта обрел неожиданного талисмана – омара. Clawdbot, персональный AI-ассистент, стремительно завоевавший популярность, сохранил свою «ракообразную» тематику, даже сменив название на Moltbot после юридических разбирательств с компанией Anthropic. Но прежде чем погрузиться в мир этого помощника, стоит узнать о нем подробнее.

Согласно своему слогану, Moltbot (ранее известный как Clawdbot) – это «ИИ, который действительно делает вещи». Он может управлять вашим календарем, отправлять сообщения через любимые приложения или регистрировать вас на рейсы. Эта многообещающая функциональность привлекла тысячи пользователей, готовых справиться с технической настройкой, хотя проект начался как скромная личная разработка одного программиста для собственных нужд.

Этим разработчиком является Питер Штайнбергер, австрийский программист и основатель, известный в сети как @steipete, который активно ведет блог о своей работе. После ухода из предыдущего проекта PSPDFkit, Штайнбергер почувствовал опустошение и три года почти не прикасался к компьютеру, как он объяснил в своем блоге. Однако вскоре он вновь обрел творческий порыв, который и привел к созданию Moltbot.

Хотя Moltbot вырос далеко за пределы сольного проекта, общедоступная версия по-прежнему основана на Clawd, «оснащенном ассистенте Питера», ныне называемом Molty. Это инструмент, созданный им для «управления своей цифровой жизнью» и «исследования возможностей сотрудничества человека и ИИ».

Для Штайнбергера это означало углубление в набирающий обороты мир ИИ, который возродил его интерес к разработке. Будучи самопровозглашенным «Claudoholic», он изначально назвал свой проект в честь флагманского продукта AI от Anthropic, Claude. Как он сообщил в X, Anthropic впоследствии настояла на смене названия по соображениям авторского права. Редакция TechCrunch обратилась к Anthropic за комментарием. Тем не менее, «душа омара» проекта осталась неизменной.

Для своих первых пользователей Moltbot представляет собой вершину возможностей AI-ассистентов. Те, кто уже был в восторге от перспективы быстрой генерации веб-сайтов и приложений с помощью ИИ, теперь еще более заинтересованы в том, чтобы их персональный AI-ассистент выполнял задачи за них. И, как и Штайнбергер, они жаждут возможности экспериментировать с ним.

Это объясняет, почему Moltbot так быстро собрал более 44 200 звезд на GitHub. Столь огромная вирусная популярность Moltbot даже повлияла на рынки. Акции Cloudflare подскочили на 14% на премаркете во вторник, поскольку обсуждения AI-агента в социальных сетях вновь раздули энтузиазм инвесторов по поводу инфраструктуры Cloudflare, которую разработчики используют для локального запуска Moltbot на своих устройствах.

Тем не менее, предстоит еще долгий путь, прежде чем он выйдет за пределы круга ранних последователей, и, возможно, так и лучше. Установка Moltbot требует технических знаний и осведомленности о сопутствующих рисках безопасности.

С одной стороны, Moltbot разработан с учетом безопасности: он имеет открытый исходный код, что позволяет любому проверить его на уязвимости, и работает на вашем компьютере или сервере, а не в облаке. Но, с другой стороны, сама его концепция по своей сути рискованна. Как отметил предприниматель и инвестор Рахул Суд в X, «действительно делает вещи» означает «может выполнять произвольные команды на вашем компьютере».

Что не дает Суду покоя, так это «инъекция команд через контент» – когда злоумышленник может отправить вам сообщение в WhatsApp, которое приведет к непреднамеренным действиям Moltbot на вашем компьютере без вашего ведома или вмешательства.

Этот риск можно частично смягчить тщательной настройкой. Поскольку Moltbot поддерживает различные AI-модели, пользователи могут выбирать параметры настройки в зависимости от их устойчивости к подобным атакам. Но единственный способ полностью предотвратить это – запустить Moltbot в изолированной среде.

Это может быть очевидно опытным разработчикам, экспериментирующим с недельным проектом, но некоторые из них стали более активно предупреждать пользователей, привлеченных ажиотажем: ситуация может быстро обернуться не в лучшую сторону, если подходить к ней так же небрежно, как к ChatGPT.

Сам Штайнбергер получил напоминание о существовании злоумышленников, когда он «накосячил» с переименованием своего проекта. Он пожаловался в X, что «крипто-мошенники» перехватили его имя пользователя на GitHub и создали фальшивые криптовалютные проекты от его имени, и предупредил подписчиков, что «любой проект, который указывает [его] как владельца монеты, является МОШЕННИЧЕСТВОМ». Затем он сообщил, что проблема с GitHub была решена, но предостерег, что легитимный аккаунт в X – это @moltbot, «а не какая-либо из 20 мошеннических вариаций».

Это не обязательно означает, что вам следует избегать Moltbot на данном этапе, если вы заинтересованы в его тестировании. Но если вы никогда не слышали о VPS – виртуальном частном сервере, который по сути является удаленным компьютером, арендованным для запуска программного обеспечения – вам, возможно, стоит подождать. (Именно там вы, вероятно, захотите запустить Moltbot сейчас. «Не ноутбук с вашими SSH-ключами, API-ключами и менеджером паролей», – предостерег Суд.)

В настоящее время безопасный запуск Moltbot означает его работу на отдельном компьютере с временными учетными записями, что сводит на нет цель наличия полезного AI-ассистента. И устранение этого компромисса между безопасностью и полезностью может потребовать решений, выходящих за рамки контроля Штайнбергера.

Тем не менее, создав инструмент для решения собственной проблемы, Штайнбергер продемонстрировал сообществу разработчиков, чего на самом деле могут достичь AI-агенты и как автономный ИИ, наконец, может стать действительно полезным, а не просто впечатляющим.