快速發展的開源人工智能助手正在挑戰自動化和安全性的極限

一款開源人工智能助手在最近幾周迅速風靡開發者社區，自 1 月份發布以來，已在 GitHub 上獲得了超過 10,200 個星標，並在 Discord 上擁有了 8,900 名成員。

爪機器人它承諾了Siri從未兌現過的承諾：一個真正能做事的AI。 CreatorBuddy的首席執行官Alex Finn給他的Clawdbot機器人Henry發短信，讓它預訂餐廳。

“當OPEnTable預訂失敗時，它利用ElevenLabs的技術致電餐廳並完成了預訂，”芬恩說道。 在 X 上寫道“通用人工智能已經到來，但99%的人對此一無所知。”

Clawdbot 的突出之處在於它能將用戶上下文信息保留在設備端，而且是開源的，發布速度也異常快，開發者 Dan Peguine 表示。 在 X 上寫道周六。

他還補充說，它支持主流即時通訊平台，並提供持久內存和主動後台任務功能，遠超一般個人助理。 此外，普通用戶安裝起來也相當容易。

Clawdbot 使用模型上下文協議將 Claude 或 GPT 等 AI 模型與現實世界的行動聯繫起來，無需人工干預。

該系統幾乎可以在任何硬件上本地運行，並通過以下方式連接：即時通訊應用你已經在使用的軟件包括：WhatsApp、Telegram、Discord、Slack、Signal 和 iMessage。 它還可以執行終端命令、控制瀏覽器、管理文件和撥打電話。

從投資建議到 OnlyFans 賬戶管理，只要你有創造力去構建它，有資源去支付代幣，並且有膽量去承擔事情出錯時的後果，一切似乎都是可能的。

不受限制的訪問

儘管如此，Clawdbot 還是引起了安全社區中一些人的擔憂，他們發現了一個問題。

人工智能研究員 Luis Catacora 進行了一項研究初段掃描發現一個問題：“Clawdbot 網關目前處於零認證狀態（它們只需連接到您的 IP 地址即可入侵）……這意味著他們可以訪問 shell、自動化瀏覽器、獲取 API 密鑰。任何人都可以完全控制您的設備。”

實際上，將功能強大的系統交給缺乏經驗的人使用，導致許多機器面臨風險。

解決方法相對簡單：將網關綁定從公共設置更改為本地設置，然後重啟。 這一步驟並不直觀，而且默認配置這使得許多用戶容易受到遠程攻擊。

這建議回復立即限製網絡訪問，增加適當的身份驗證和加密，輪換可能洩露的密鑰，並實施速率限制、日誌記錄和警報，以降低濫用風險。

該系統的大量代幣使用令用戶感到驚訝，促使開發人員建議採用成本更低的模型或本地部署來管理消耗。

費德里科·維蒂奇MacStories他在第一周就燒掉了 1.8 億個代幣。 Hacker News一位開發人員報告稱，他在兩天內花費了 300 美元用於他認為的“基本任務”。

Clawdbot 是 PSPDFKit（現名為 Nutrient）的創始人 Peter Steinberger 的作品，他從退休生活中復出，打造了他所謂的“全天候個人助理”。

就目前而言，考慮到成本，建議您謹慎對待讓助理做的事情。

項目文檔包括：安全指南以及用於檢查配置錯誤的診斷命令。 社區正以每天約 30 個 pull request 的速度快速發布修復程序，但安全措施的採用率仍然落後於安裝率。