मोल्टबॉट नामक एक ओपन-सोर्स एआई एजेंट तकनीकी हलकों में विस्फोट कर रहा है, जिसमें उपयोगकर्ता दिखा रहे हैं कि यह कैसे अनुस्मारक प्रबंधित करता है, फिटनेस डेटा लॉग करता है और यहां तक कि व्हाट्सएप, टेलीग्राम और आईमैसेज के माध्यम से क्लाइंट संचार को भी संभालता है। लेकिन वायरल गति एक गंभीर पकड़ के साथ आती है – सुरक्षा शोधकर्ताओं ने हाल ही में महत्वपूर्ण कमजोरियों को उजागर किया है जिससे निजी संदेश, क्रेडेंशियल्स और एपीआई कुंजी हैकर्स के लिए खुले रह गए हैं। यह टूल आपके डिवाइस पर स्थानीय रूप से चलता है और OpenAI, एंथ्रोपिक या Google के मॉडल में प्लग होता है, लेकिन इसे आपके कंप्यूटर तक एडमिन एक्सेस देने से अटैक वेक्टर तैयार हो जाता है, जिसके बारे में विशेषज्ञों का कहना है कि इसे अभी तक हल नहीं किया जा सका है।
मोल्टबॉट बस वह एआई एजेंट बन गया है जिसके बारे में हर कोई बात कर रहा है – और चिंता कर रहा है। ओपन-सोर्स टूल एक्स, डिस्कॉर्ड और तकनीकी मंचों पर जंगल की आग की तरह फैल रहा है क्योंकि उपयोगकर्ताओं को पता चलता है कि वे अंततः एक एआई सहायक प्राप्त कर सकते हैं जो क्लाउड निर्भरता या सदस्यता शुल्क के बिना “वास्तव में चीजें करता है”। लेकिन सुरक्षा विशेषज्ञ पहले से ही उन कमजोरियों के बारे में सचेत कर रहे हैं जो उत्पादकता के इस सपने को एक दुःस्वप्न में बदल सकती हैं।
यह टूल मैक, पीसी या सर्वर पर स्थानीय रूप से चलने और आपके द्वारा चुने गए किसी भी एआई प्रदाता के माध्यम से अनुरोधों को रूट करने के द्वारा काम करता है – ओपनएआई, anthropicया गूगल. आप इसके साथ व्हाट्सएप, टेलीग्राम, सिग्नल, डिस्कॉर्ड या आईमैसेज के माध्यम से चैट करते हैं और यह आपके ऐप्स और ब्राउज़र पर कार्य करता है। फेडरिको विटिकसी पर मैकस्टोरीज़ इसे अपने एम4 मैक मिनी पर स्थापित किया और अपने कैलेंडर, नोशन वर्कस्पेस और टोडोइस्ट कार्यों से संश्लेषित दैनिक ऑडियो ब्रीफिंग को कॉन्फ़िगर किया। X पर अन्य उपयोगकर्ता अनुस्मारक प्रबंधित करने के लिए इसका उपयोग कर रहे हैं, स्वास्थ्य मेट्रिक्स को ट्रैक करेंऔर यहां तक कि ग्राहकों के साथ संवाद करें स्वायत्त रूप से.
जो चीज़ मोल्टबॉट को सिरी या एलेक्सा से अलग बनाती है, वह है इसकी सिस्टम एक्सेस की गहराई। यह फ़ाइलें पढ़ और लिख सकता है, शेल कमांड निष्पादित कर सकता है, स्क्रिप्ट चला सकता है और मानव ऑपरेटर की सटीकता से आपके ब्राउज़र को नियंत्रित कर सकता है। इसे खुद को एक एनिमेटेड चेहरा देने के लिए कहा और बताया कि इसमें बिना किसी संकेत के स्वचालित रूप से स्लीप एनिमेशन जोड़ दिए गए। यह प्रत्येक मुख्यधारा एआई एजेंट से बेहतर प्रदर्शन करता है जिसे उन्होंने जटिल मल्टी-स्टेप वर्कफ़्लो के लिए परीक्षण किया है।
