Moltbot: Kullanıcı Cihazında Çalışan Yapay Zeka Asistanı
Moltbot, kullanıcıların kendi cihazlarında çalışan dikkat çekici bir yapay zeka asistanıdır. WhatsApp, Telegram, Signal, Discord ve iMessage gibi popüler mesajlaşma platformları üzerinden komutlar verilerek kullanılabilmektedir.
Günlük Yaşamda Moltbot
Teknoloji yazarı Federico Viticci, Moltbot'u bir M4 Mac Mini üzerine kurarak günlük aktivitelerini yönetmek için bir asistan haline getirdiğini ifade etti. Moltbot, takvim, Notion ve Todoist verilerini analiz ederek sesli günlük özetler oluşturmaya başladı.
Diğer kullanıcılar, yapay zekanın kendi kendine animasyonlu bir yüz oluşturduğunu ve istemeden "uyku animasyonu" eklediğini bildirdi. Moltbot, OpenAI, Anthropic veya Google gibi çeşitli yapay zeka sağlayıcılarıyla entegre çalışabilmekte; tarayıcıda form doldurabilmekte, e-posta gönderebilmekte ve takvim yönetimi gerçekleştirebilmektedir.
Hız ve Güvenlik Riskleri
Kullanıcılar, Moltbot'un bu işlemleri diğer benzer yapay zeka ajanlarına kıyasla daha hızlı ve daha az hata ile gerçekleştirdiğini belirtmektedir.
Ancak Moltbot'un sunduğu bu güç, kullanıcıların yapay zekaya tam sistem erişimi vermesine olanak tanımaktadır. Bu, dosya okuma-yazma, komut çalıştırma ve script yürütme gibi yetkileri içermektedir. Siber güvenlik uzmanı Rachel Tobac, bu durumun tehlikeli bir durum yarattığını ifade ediyor. Kötü niyetli bir birey, mesajlaşma yoluyla yapay zekayı manipüle ederek sistemi ele geçirmeyi deneyebilir. Uzmanlar, bu tür saldırıların "prompt injection" adı verilen ve henüz tam olarak çözülememiş bir güvenlik açığından kaynaklandığını vurgulamaktadır.
Ayrıca, güvenlik araştırmacısı Jamieson O’Reilly, Moltbot'a ait bazı özel mesajların, hesap bilgileri ve API anahtarlarının bir süre internete açık kaldığını tespit etti. Geliştirici ekip, bu durumu kabul ederek bir düzeltme yayımladı.
Geliştirici Uyarıları ve Dolandırıcılık Tehditleri
Moltbot'un yaratıcısı Peter Steinberger, projenin "keskin köşeleri olan güçlü bir yazılım" olduğunu belirtiyor ve özellikle internet ortamında kullanılmadan önce güvenlik belgelerinin dikkatlice incelenmesi gerektiğini vurguluyor.
Diğer yandan, isim değişikliği sonrası dolandırıcılar da sahneye çıktı. Clawdbot adıyla bağlantılı sahte bir kripto para piyasaya sürüldü. Steinberger, bu durumun Moltbot ile hiçbir alakası olmadığını özellikle belirtmektedir.