Во текот на јануари 2026 година, отворениот проект Moltbot (порано познат како Clawdbot) стана еден од најбрзорастечките во светот на вештачката интелигенција (ВИ). Со над 85.000 ѕвезди на GitHub, овој автономен личен ВИ-асистент привлекува илјадници корисници кои сакаат „вистински“ помошник што работи 24/7: ја чисти вашата е-пошта, управува со календар, извршува команди во терминал и комуницира преку WhatsApp, Telegram или Slack.
Но, токму таа моќ предизвикува аларм кај безбедносните експерти. Moltbot бара длабок пристап до системот, а многуте грешки во конфигурација веќе доведоа до изложени податоци и потенцијални катастрофи.
Што точно претставува Moltbot?
Проектот го создаде австрискиот програмер Петер Штајнбергер, кој го опишува како „ВИ што вистински завршува работи“. За разлика од класичните чатботови, Moltbot е агентска ВИ со долгорочна меморија, способност за автономни акции и интеграција со над 50 сервиси. Корисниците го контролираат преку пораки, а тој користи модели како Claude за разбирање и извршување задачи.
Популарноста експлодираше откако проектот беше преименуван од Clawdbot во Moltbot поради притисок од Anthropic околу авторски права. Сега тој е домаќин на активна заедница преку MoltHub, но токму отвореноста ја зголемува ранливоста.
Првиот и најголем проблем се изложените административни панели. Истражувачи од Bitdefender открија стотици случаи каде Moltbot инстанци се јавно достапни без автентикација. Тоа овозможува неовластен пристап до приватни разговори, API клучеви, OAuth токени и целосна историја на комуникација.
Вториот ризик е prompt injection – класична ранливост кај LLM модели. Злонамерна порака може да го измами ВИ да изврши штетни акции, особено кога има shell пристап. Како што предупредува Snyk, Moltbot е „само еден prompt injection далеку од катастрофа“. Дури и самиот создавач во документацијата признава дека нема „совршено безбедна“ конфигурација.
Трето, малициозните додатоци веќе се појавија на фронт-страницата на репозиториумот. Reddit заедницата пријави случаи на додатоци што содржат backdoor или инјекции. Дополнително, Palo Alto Networks во детален анализ истакнува дека комбинацијата од автономија, перзистентна меморија и висок привилегиран пристап ја прави оваа алатка „сигнал за следната ВИ-криза“.
Четврто, ширење во компании без одобрение. Според извештаи, дури 22% од некои организации веќе имаат вработени што го користат Moltbot без знаење на ИТ-тимовите, што создава „shadow AI“ проблем.
Зошто ова е предупредување за иднината на ВИ-агентите?
Moltbot не е само уште еден алат – тој е прототип на идните лични агенти. Како што пишува Ars Technica, леснотијата на инсталација и „always-on“ природата ги прават овие системи идеална цел. The Register додава дека безбедносните грижи остануваат и по ребрендингот, а Bleeping Computer предупредува за потенцијално корпоративно истекување на податоци.
Други извори како Cisco Blogs и Prompt Security се согласуваат: автономните агенти ја менуваат безбедносната парадигма. Традиционалните модели (endpoint заштита, firewalls) не се доволни кога ВИ има „раце“ и пристап до чувствителни податоци.
Заедницата продолжува да развива, но експертите бараат итни мерки: sandboxing на сите акции, строга автентикација, редовни ажурирања и едукација на корисниците. Moltbot е фасцинантен, но и опасен експеримент. Тој покажува колку брзо технологијата може да ги надмине безбедносните практики и колку е важно да се гради „secure-by-default“ од самиот почеток.
Дали ова е почетокот на ерата каде личните ВИ-агенти стануваат најголемата внатрешна закана? Многумина велат дека да – и дека 2026 година ќе биде годината кога ќе мораме сериозно да размислиме за регулација и одговорност во агентската вештачка интелигенција.
Оваа содржина е генерирана со помош на вештачка интелигенција, но е внимателно проверена, уредена и дополнета од уредничкиот тим на IT.mk, со цел да обезбедиме точни, релевантни и квалитетни информации за читателите.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
