هناك وكيل ذكاء اصطناعي مفتوح المصدر “يقوم بالأشياء فعليًا” في طريقه للانطلاق، حيث يشارك الأشخاص عبر الويب كيفية استخدامهم للوكيل للقيام بمجموعة كاملة من الأشياء، مثل إدارة التذكيرات، سجل بيانات الصحة واللياقة البدنيةوحتى التواصل مع العملاء. الأداة، يسمى مولتبوت (المعروف سابقًا باسم Clawdbot)، يعمل محليًا على مجموعة متنوعة من الأجهزة، ويمكنك أن تطلب منه أداء المهام نيابةً عنك من خلال الدردشة معه عبر WhatsApp وTelegram وSignal وDiscord وiMessage.
فيديريكو فيتيتشي قصص ماك سلط الضوء على كيفية تثبيت Moltbot على جهاز M4 Mac Mini الخاص به وتحويله إلى أداة تقدم ملخصات صوتية يومية بناءً على نشاطه في تطبيقات التقويم وNotion وTodoist. شخص آخر دفعت Moltbot إلى منح نفسها وجهًا متحركًا، وقالت إنها أضافت رسمًا متحركًا للنوم دون مطالبة.
يقوم Moltbot بتوجيه طلبك من خلال مزود الذكاء الاصطناعي الذي تختاره، مثل OpenAI أو Anthropic أو Google. مثل العديد من وكلاء الذكاء الاصطناعي الذين رأيناهم حتى الآن، يستطيع Moltbot ملء النماذج داخل متصفحك، وإرسال رسائل البريد الإلكتروني لك، وإدارة التقويم الخاص بك – ولكنه يفعل ذلك بكفاءة أكبر، على الأقل وفقا للبعض من الأشخاص الذين يستخدمون الأداة.
هناك بعض المحاذير، رغم ذلك؛ يمكنك أيضًا منح Motlbot الإذن للوصول إلى نظام الكمبيوتر بالكامل، مما يسمح له بقراءة الملفات وكتابتها وتشغيل أوامر shell وتنفيذ البرامج النصية. قد يؤدي الجمع بين الوصول على مستوى المسؤول إلى جهازك وبيانات اعتماد تطبيقك إلى مخاطر أمنية كبيرة إذا لم تكن حذرًا.
“إذا كان وكيل الذكاء الاصطناعي المستقل الخاص بك (مثل MoltBot) لديه حق الوصول الإداري إلى جهاز الكمبيوتر الخاص بك ويمكنني التفاعل معه عن طريق إرسال رسالة مباشرة إليك على وسائل التواصل الاجتماعي، حسنًا، يمكنني الآن محاولة اختطاف جهاز الكمبيوتر الخاص بك في رسالة مباشرة بسيطة،” تقول راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security، في رسالة بالبريد الإلكتروني إلى الحافة. “عندما نمنح وصول المشرف إلى عملاء الذكاء الاصطناعي المستقلين، يمكن اختراقهم من خلال الحقن الفوري، وهي ثغرة موثقة جيدًا ولم يتم حلها بعد.” هجوم الحقن الفوري يحدث ذلك عندما يتلاعب ممثل سيء بالذكاء الاصطناعي باستخدام مطالبات ضارة، والتي يمكن أن يطرحها على برنامج الدردشة مباشرة أو تضمينها داخل ملف أو بريد إلكتروني أو صفحة ويب يتم تغذيتها إلى نموذج لغة كبير.
اكتشف جاميسون أورايلي، المتخصص في الأمن ومؤسس شركة Dvuln للأمن السيبراني تلك الرسائل الخاصةوبيانات اعتماد الحساب ومفاتيح واجهة برمجة التطبيقات المرتبطة بـ Moltbot تُركت مكشوفة على الويب، مما قد يسمح للمتسللين بسرقة هذه المعلومات أو استغلالها لشن هجمات أخرى. يقول O’Reilly إنه أبلغ مطوري Moltbot بهذه المشكلة، والذين أصدروا منذ ذلك الحين إصلاحًا لها. وفق السجل.
قال أحد مطوري Moltbot على موقع X أن وكيل الذكاء الاصطناعي هو “برنامج قوي ذو الكثير من الحواف الحادة”. تحذير من أن المستخدمين يجب “قراءة المستندات الأمنية بعناية قبل تشغيلها في أي مكان بالقرب من الإنترنت العام.”
