AI技术正从「被动接收指令」跨越到「自动执行」?近期在科技圈爆红的开源软体Moltbot(原称Clawdbot),展示AI代理的全新可能。它不再只是回答问题,而是能直接操作电脑、具备长期记忆,24小时为使用者处理任务,宛如一位专属于你的数位助理,概念类似电影钢铁人的「贾维斯」。
传统AI如ChatGPT仅限于文字互动,Moltbot则宛如「住在」你的电脑内 ,拥有与人类同等级的系统权限。它可连接Anthropic Claude、Google Gemini或OpenAI等大型AI模型作为「大脑」,并且透过你常用的通讯软体(如Telegram、iMessage等)接收指令,在电脑上开启浏览器、整理文件、发邮件,甚至执行复杂的程式开发工作。
Moltbot三大核心亮点包括:一、长期记忆与主动性:系统会自动纪录对话细节与使用者偏好。例如,若使用者曾提过固定发送电子报,Moltbot会根据过往内容,主动拟定草稿并提醒确认,而非被动等待指令。
二、全方位执行力:它能串接多种办公软体(如Notion、行事历),并能根据网路即时资讯进行研究,将繁琐的资料搜集与汇整过程自动化。
三、手机即控制台:透过通讯软体串接,使用者即便不在电脑前,也能随时随地交办任务,让家中或办公室的电脑成为不间断的工作站。
Moltbot的运行成本包括付费订阅AI模型,以及一台稳定待命的电脑。苹果Mac Mini被视为绝佳平台,原因在于它安静且低功耗,方便24小时待命。网路上甚至有人一口气买了12台Mac mini,建立一支「数位军团」,让不同的AI代理分别负责读财报、写推文、处理邮件,宛如一个小型自动化公司。
使用Moltbot的风险也显而易见。由于它具备高度系统存取权限,且属于开源专案,目前尚缺乏严格的安全防护机制。安全问题也是专家建议另外买Mac Mini架设的原因,以防万一出事时影响自己的主电脑。专家还建议为Moltbot开设独立的电子邮件与应用程式帐号,以确保个人隐私安全。
不过,英国科技媒体The Register仍点出Moltbot三大致命隐忧:1. 公网曝露:资安专家已发现数百个配置不当的实例,导致私密对话与凭证在网路上「裸奔」。2. 供应链风险:Moltbot技能库缺乏审核,骇客可透过恶意插件远端执行指令。3. 明文储存:部分敏感资讯未经加密储存于本地端,极易遭盗资软体一网打尽。
Google Cloud资安副总爱德金斯(Heather Adkins)等专家直接建议一般人「不要安装」。专家认为,现代作业系统花费数十年建立的沙盒与权限隔离机制,正被AI代理工具以「功能需求」为由逐一拆解。当AI代理必须读取所有文件、执行所有命令时,它也同时成为系统最强大、也最脆弱的后门。
目前Moltbot开发团队虽已修复部分配置错误,但其「信任终端」的安全模型仍被认为过时且极具风险。对于不懂技术的一般使用者而言,这套工具可能从「生产力神器」转瞬变为资安恶梦。
$(document).ready(function () {nstockStoryStockInfo();});