Clawdbot, ИИ-агент, удививший мир технологий, стал одним из самых быстрорастущих проектов на GitHub, поскольку обещал нечто необычное.
Вместо того, чтобы просто общаться в чате, Clawdbot может взаимодействовать с вашими файлами, отправлять сообщения, планировать события календаря и автоматизировать задачи на вашем компьютере, не отправляя ваши данные на большой сервер.
Его способность действовать от имени пользователей позволяет ему чувствовать себя личным помощником ИИ. Это добавило ему популярности и помогло ему быстро распространиться среди разработчиков и любопытных пользователей.
Недавно проект был переименован из Clawdbot в Moltbot после того, как Anthropic возразил против первоначального названия, сославшись на возможный конфликт товарных знаков. Разработчик согласился на изменение, чтобы избежать юридических проблем, хотя само программное обеспечение осталось без изменений.
🦞 ГЛАВНАЯ НОВОСТЬ: Мы содрали кожу!
Клоудбот → Молтбот
Клод → МолтиТа же душа омара, но в новой оболочке. Anthropic попросил нас сменить название (торговую марку), и честно? «Линька» подходит идеально – именно так лобстеры растут.
Новая ручка: @молтбот
Та же миссия: ИИ, который на самом деле…– Мистер Лобстер🦞 (@moltbot) 27 января 2026 г.
Какие проверки безопасности выявили Clawdbot (Moltbot).
Те же характеристики, благодаря которым Молтбот казался могущественным, также делают его рискованным. Поскольку ИИ может получить доступ к вашей операционной системе, файлам, данным просмотра и подключенным сервисам, исследователи предупреждают, что он создает большую поверхность атаки, которой могут воспользоваться злоумышленники.
На самом деле исследователи безопасности Сотни панелей администратора Moltbot были раскрыты в общедоступном Интернете, поскольку пользователи развертывали программное обеспечение через обратные прокси-серверы без надлежащей аутентификации.
Поскольку эти панели управляют агентом ИИ, злоумышленники могут просматривать данные конфигурации, получать ключи API и даже просматривать полную историю разговоров из частных чатов и файлов.
В некоторых случаях доступ к этим интерфейсам управления означал, что посторонние, по сути, имели главный ключ к цифровой среде пользователей. Это дает злоумышленникам возможность отправлять сообщения, запускать инструменты и выполнять команды на таких платформах, как Telegram, Slack и Discord, как если бы они были владельцем.
Дальнейшее расследование выявило что ИИ Moltbot часто хранит конфиденциальные данные, такие как токены и учетные данные, в виде обычного текста, что делает их легкой мишенью для обычных информационных воров и вредоносных программ, собирающих учетные данные.
Исследователи также продемонстрировали атаки, подтверждающие концепцию, в которых эксплойты в цепочке поставок позволяли загружать вредоносные «навыки» в библиотеку Moltbot, обеспечивая удаленное выполнение команд на последующих системах, контролируемых ничего не подозревающими пользователями.
Это не просто теория. Соответственно РегистрАналитики предупреждают, что небезопасный экземпляр Moltbot, подключенный к Интернету, может действовать как удаленный бэкдор.
Существует также вероятность уязвимостей быстрого внедрения, когда злоумышленники обманом заставляют бота выполнять вредоносные команды. то, что мы уже видели в AI-браузере OpenAI Atlas.
Если Moltbot не защищен должным образом традиционными мерами безопасности, такими как изолированная программная среда, изоляция брандмауэром или доступ администратора с проверкой подлинности, злоумышленники могут получить доступ к конфиденциальной информации или даже контролировать части вашей системы.
Поскольку Moltbot может автоматизировать действия в реальном мире, скомпрометированную систему можно использовать для распространения вредоносного ПО или дальнейшего проникновения в сети. Вот что Хизер Адкинс, вице-президент службы безопасности Google, думает о чат-боте:
Короче говоря, Moltbot — это интересный шаг на пути к более мощным личным помощникам с искусственным интеллектом, но его обширные системные привилегии и широкий доступ означают, что вам следует дважды подумать и осознать риски, прежде чем устанавливать его на свой компьютер.
Исследователи рекомендуют относиться к нему с той же осторожностью, что и к любому программному обеспечению, которое может затрагивать критические части вашей системы.
