एक ओपन-सोर्स एआई एजेंट जो “वास्तव में चीजें करता है” तेजी से आगे बढ़ रहा है, वेब पर लोग यह साझा कर रहे हैं कि कैसे वे कई चीजों को करने के लिए एजेंट का उपयोग कर रहे हैं, जैसे अनुस्मारक प्रबंधित करेंलकड़ी का लट्ठा स्वास्थ्य और फिटनेस डेटाऔर यहां तक कि ग्राहकों के साथ संवाद करें. साधन, मोल्टबॉट कहा जाता है (पूर्व में क्लॉडबॉट), विभिन्न उपकरणों पर स्थानीय रूप से चलता है, और आप व्हाट्सएप, टेलीग्राम, सिग्नल, डिस्कॉर्ड और आईमैसेज के माध्यम से इसके साथ चैट करके इसे अपनी ओर से कार्य करने के लिए कह सकते हैं।
फेडरिको विटिकसी पर मैकस्टोरीज़ इस बात पर प्रकाश डाला गया कि कैसे उन्होंने अपने एम4 मैक मिनी पर मोल्टबॉट स्थापित किया और इसे एक ऐसे टूल में बदल दिया जो उनके कैलेंडर, नोशन और टोडोइस्ट ऐप्स में उनकी गतिविधि के आधार पर दैनिक ऑडियो रीकैप प्रदान करता है। एक अन्य व्यक्ति मोल्टबॉट को खुद को एक एनिमेटेड चेहरा देने के लिए प्रेरित किया, और कहा कि इसने बिना संकेत दिए एक नींद एनीमेशन जोड़ा।
मोल्टबॉट आपके अनुरोध को आपकी पसंद के AI प्रदाता, जैसे OpenAI, एंथ्रोपिक, या Google के माध्यम से रूट करता है। अब तक हमारे द्वारा देखे गए कई एआई एजेंटों की तरह, मोल्टबॉट आपके ब्राउज़र के अंदर फॉर्म भर सकता है, आपके लिए ईमेल भेज सकता है और आपके कैलेंडर का प्रबंधन कर सकता है – लेकिन यह ऐसा बहुत अधिक कुशलता से करता है, कम से कम कुछ के अनुसार उपकरण का उपयोग करने वाले लोगों का.
हालाँकि, कुछ चेतावनियाँ हैं; आप मोटलबॉट को अपने संपूर्ण कंप्यूटर सिस्टम तक पहुंचने की अनुमति भी दे सकते हैं, जिससे वह फ़ाइलों को पढ़ने और लिखने, शेल कमांड चलाने और स्क्रिप्ट निष्पादित करने की अनुमति दे सकता है। यदि आप सावधान नहीं हैं तो आपके डिवाइस और आपके ऐप क्रेडेंशियल्स तक व्यवस्थापक-स्तरीय पहुंच का संयोजन बड़े सुरक्षा जोखिम पैदा कर सकता है।
“यदि आपके स्वायत्त एआई एजेंट (जैसे मोल्टबॉट) के पास आपके कंप्यूटर तक व्यवस्थापक पहुंच है और मैं सोशल मीडिया पर आपको डीएम बनाकर इसके साथ बातचीत कर सकता हूं, तो अब मैं एक सरल प्रत्यक्ष संदेश में आपके कंप्यूटर को हाईजैक करने का प्रयास कर सकता हूं,” सोशलप्रूफ सिक्योरिटी के सीईओ राचेल टोबैक ने एक ईमेल में कहा है द वर्ज. “जब हम स्वायत्त एआई एजेंटों तक व्यवस्थापक पहुंच प्रदान करते हैं, तो उन्हें त्वरित इंजेक्शन के माध्यम से अपहृत किया जा सकता है, एक अच्छी तरह से प्रलेखित और अभी तक हल नहीं हुई भेद्यता।” एक त्वरित इंजेक्शन हमला ऐसा तब होता है जब कोई बुरा अभिनेता दुर्भावनापूर्ण संकेतों का उपयोग करके एआई में हेरफेर करता है, जिसे वे या तो सीधे चैटबॉट में पेश कर सकते हैं या किसी फ़ाइल, ईमेल या बड़े भाषा मॉडल में फीड किए गए वेबपेज के अंदर एम्बेड कर सकते हैं।
सुरक्षा विशेषज्ञ और साइबर सुरक्षा कंपनी ड्वुलन के संस्थापक जेमिसन ओ’रेली ने इसकी खोज की वह निजी संदेशखाता क्रेडेंशियल, और मोल्टबॉट से जुड़ी एपीआई कुंजियाँ वेब पर उजागर हो गईं, जिससे संभावित रूप से हैकर्स को यह जानकारी चुराने या अन्य हमलों के लिए इसका फायदा उठाने की अनुमति मिल गई। ओ’रेली का कहना है कि उन्होंने इस समस्या की सूचना मोल्टबॉट के डेवलपर्स को दी, जिन्होंने तब से एक समाधान जारी किया है, के अनुसार रजिस्टर.
मोल्टबॉट के डेवलपर्स में से एक ने एक्स पर कहा कि एआई एजेंट “बहुत तेज किनारों वाला शक्तिशाली सॉफ्टवेयर” है। उपयोगकर्ताओं को चेतावनी इसे “सार्वजनिक इंटरनेट के निकट कहीं भी चलाने से पहले सुरक्षा दस्तावेज़ों को ध्यान से पढ़ना चाहिए।”
