Користувачі діляться прикладами, експерти висловлюють побоювання.
У мережі активно Moltbot — ІІ-агента з відкритим вихідним кодом, який, за словами користувачів, не просто відповідає на запитання, а реально виконує завдання. Інструмент запускається локально на різних пристроях, а доручати йому дії можна через месенджери WhatsApp і Telegram.
Раніше проект називався Clawdbot, але був перейменований через претензії до товарного знаку. Moltbot вміє працювати з нагадуваннями, вести журнали активності та здоров'я, а також взаємодіяти з іншими користувачами – наприклад, переписуватись з ними через месенджери. Запити він передає обраному провайдеру ІІ — серед варіантів, що підтримуються, є продукти OpenAI, Anthropic і Google.
Автор видання MacStories Федеріко Вітіччі розповів, що встановив Moltbot на Mac mini з чіпом M4 і перетворив його на систему щоденних аудіозведень. Агент аналізує дані з календаря, Notion та Todoist та озвучує їх у вигляді короткого звіту.
Moltbot показав мені, як виглядає майбутнє особистих ІІ помічників.
Федеріко Вітічі
Автор видання MacStories
За функціональністю Moltbot нагадує інших ІІ-агентів: він може заповнювати форми у браузері, надсилати листи та керувати календарем. Однак користувачі відзначають, що робить це помітно швидше і стабільніше, ніж багато аналогів.
Clawdbot (Moltbot) – це просто безумство. Я дав йому доступ до Gemini, Claude та ChatGPT, вигадав ім'я — Максі. Він сам вибрав собі персонажа та почав візуально збирати себе. Вранці, поки я був на пробіжці, я написав йому Telegram і попросив зробити сайт в дусі tini.bio. Буквально за хвилину він вже розгорнув його в мене вдома на Raspberry Pi.
Попросив Clawdbot (@moltbot) зібрати для мене дашборд управління проектами. Результат, який ви бачите, на 100% отримано через спілкування з ним в Telegram. Частина даних — поки що заглушки, але я, чесно кажучи, вражений тим, що вже можна зробити з ІІ на його нинішньому рівні. Clawdbot повністю взяв на себе весь процес від створення дашборду до публікації проекту на GitHub. Я ще додам пару речей і включу додаткову функціональність, щоб довести все до пуття. Але це агент реально працює.
Щойно налаштував навички Polymarket у Moltbot (він же Clawdbot). Тепер він вміє шукати ринки прогнозів, дивитися актуальні коефіцієнти та аналізувати портфель будь-якого гаманця разом із прибутком та збитками. Нарешті він став реально корисним, а не просто балаканею.
*Пробує Moltbot.
Комп'ютер мені більше не потрібний.
Moltbot – це Джарвіс. Він уже існує.
У деяких випадках Moltbot починає займатися невинною самодіяльністю.
Мій Clawdbot живе у Mac mini, захованому всередині iMac G4. Я попросив його зробити собі анімоване обличчя, і він просто взяв і зробив. Більше того, він сам додав анімацію сну, про яку я навіть не просив.
При цьому інструмент має серйозні ризики. Користувач може дати Moltbot доступ до всієї системи, включаючи читання та запис файлів, виконання shell команд і запуск скриптів. У поєднанні з доступом до облікових записів, це створює потенційно небезпечну конфігурацію.
Експерти попереджають, що автономний ІІ-агент із правами адміністратора може бути перехоплений через звичайне особисте повідомлення у соцмережах.
Якщо ваш автономний ІІ‑агент на зразок Moltbot має доступ адміністратора до комп'ютера і я маю можливість взаємодіяти з ним, написавши вам особисте повідомлення в соцмережах, то я вже можу спробувати захопити ваш комп'ютер за допомогою одного такого повідомлення. Коли ми надаємо автономним ІІ-агентам адміністраторські права, їх можна перехопити через промпт-ін'єкції — добре задокументовану вразливість, яка досі не вирішена.
Рейчел Тобак
Глава компанії у сфері безпеки SocialProof Security
Проблеми з безпекою виявилися цілком реальними. Спеціаліст з інформаційної безпеки та засновник компанії Dvuln Джеймісон О'Райлі виявив, що особисті повідомлення, облікові дані та API‑ключі, пов'язані з Moltbot, деякий час перебували у відкритому доступі. Він повідомив про це розробникам, після чого вразливість було усунуто.
Один з розробників Moltbot визнав, що проект є «потужним ПЗ з великою кількістю гострих кутів». Він закликав уважно вивчати безпекову документацію, перш ніж запускати агента в середовищі з доступом до публічного інтернету.