【编者按】在AI浪潮席卷全球的当下,一只“龙虾”意外成为了科技圈的新晋顶流。从Clawdbot到Moltbot,这款个人AI助手不仅因改名风波登上热搜,更以“真正能替你办事”的承诺引爆社群。其背后是一位奥地利开发者的三年沉寂与重生故事,甚至间接推动了Cloudflare股价飙升。然而,光环之下暗藏隐忧:开源模式与本地运行虽赋予透明性与控制权,但“执行任意命令”的能力如同一把双刃剑。当AI从回答问题的助手进阶为操作系统的延伸,我们是否已准备好面对随之而来的安全风暴?这篇爆文将揭开这只“科技龙虾”的硬壳,带你看清热潮背后的机遇与陷阱。
最新一波AI热潮给我们带来了一位意想不到的吉祥物:一只龙虾。个人AI助手Clawdbot上线几周就火遍全网,尽管因Anthropic的法律挑战被迫改名为Moltbot,但它仍将保持其甲壳类动物的主题。但在你跟风追捧之前,有些事你得先搞清楚。
根据它的宣传语,Moltbot(前身Clawdbot)是“真正能办事的AI”——无论是管理你的日历、通过你喜爱的应用发送消息,还是为你办理航班值机。这个承诺吸引了成千上万的用户,他们愿意折腾所需的技术设置,尽管它最初只是一个开发者为自己使用而构建的简陋个人项目。
这个人就是彼得·斯坦伯格,一位奥地利开发者兼创始人,网名@steipete,经常写博客分享工作。他在博客中解释道,在离开之前的项目PSPDFkit后,他感到空虚,几乎三年没怎么碰电脑。但他最终重燃了火花——这便催生了Moltbot。
虽然Moltbot现在远不止是一个个人项目,但公开可用的版本仍然源自Clawd,即“彼得的硬壳助手”,现在叫Molty。这是他构建的一个工具,用来帮助他“管理数字生活”并“探索人机协作的可能性”。
Moltbot引发的病毒式关注甚至撼动了市场。周二盘前交易中,Cloudflare的股价飙升了14%,因为围绕这个AI代理的社交媒体热议重新点燃了投资者对Cloudflare基础设施的热情,开发者们正是利用该基础设施在本地设备上运行Moltbot。
对斯坦伯格来说,这意味着更深入地投身于这股重燃他创造者激情的AI浪潮。他自称“Claude成瘾者”,最初以Anthropic的AI旗舰产品Claude来命名自己的项目。他在X上透露,Anthropic随后以版权为由迫使他更改品牌名称。TechCrunch已联系Anthropic寻求置评。但该项目的“龙虾灵魂”保持不变。
对其早期采用者而言,Moltbot代表了AI助手能有多实用的前沿。那些本就对使用AI快速生成网站和应用感到兴奋的人,更是热切希望他们的个人AI助手能替他们完成任务。就像斯坦伯格一样,他们也渴望动手折腾它。
这解释了Moltbot为何能在GitHub上如此迅速地获得超过44,200颗星标;但它距离突破早期采用者领域还有很长的路要走,也许这反而是件好事。安装Moltbot需要懂技术,这还包括意识到它固有的安全风险。
一方面,Moltbot的构建考虑了安全性:它是开源的,意味着任何人都可以检查其代码是否存在漏洞,并且它在你的电脑或服务器上运行,而不是在云端。但另一方面,它的基本前提本身就存在风险。正如企业家兼投资者拉胡尔·苏德在X上指出的:“‘真正能办事’意味着‘能在你的电脑上执行任意命令’。”
让苏德夜不能寐的是“通过内容进行的提示注入”——恶意人员可能会给你发送一条WhatsApp消息,导致Moltbot在你的电脑上执行非预期的操作,而你却毫不知情或未加干预。
这种风险可以通过仔细的设置部分缓解。由于Moltbot支持各种AI模型,用户可能希望根据自身对这类攻击的抵御能力来做出设置选择。但要完全防止,唯一的方法是在隔离环境中运行Moltbot。
这对那些折腾这个诞生仅数周的项目的经验丰富的开发者来说可能显而易见,但他们中一些人已开始更积极地警告那些被炒作吸引的用户:如果他们像使用ChatGPT那样随意对待它,情况可能会迅速变得糟糕。
斯坦伯格自己就在“搞砸”项目重命名时,被提醒了恶意行为者的存在。他在X上抱怨“加密货币诈骗者”抢注了他的GitHub用户名,并以他的名义创建了虚假的加密货币项目,他警告关注者“任何将我列为币主的项目都是骗局”。随后他发帖称GitHub的问题已解决,但提醒大家合法的X账号是@moltbot,“而不是其他20个诈骗变体账号”。
这并不一定意味着如果你好奇想测试,现阶段就应该远离Moltbot。但如果你从未听说过VPS——虚拟专用服务器,本质上是你租用来运行软件的远程计算机——那你可能最好再等等。(目前你可能想在那里运行Moltbot。“千万别用那台存着你SSH密钥、API凭证和密码管理器的笔记本电脑,”苏德警告道。)
目前,安全运行Moltbot意味着在另一台使用一次性账户的独立计算机上运行它,但这违背了拥有一个实用AI助手的初衷。而要解决这种安全性与实用性之间的权衡,可能需要超出斯坦伯格控制范围的解决方案。
尽管如此,通过构建一个工具来解决自己的问题,斯坦伯格向开发者社区展示了AI代理实际能实现什么,以及自主AI如何最终变得真正有用,而不仅仅是令人印象深刻。
