|
|
Moltbot nổi bật với khả năng tự động thực hiện công việc của người dùng. Ảnh: Moltbot. |
Moltbot, trước đây có tên là Clawdbot, là một tác nhân AI chạy cục bộ trên nhiều thiết bị. Người dùng có thể yêu cầu Moltbot thực hiện các tác vụ thay mặt mình thông qua các nền tảng nhắn tin phổ biến như WhatsApp, Telegram, Signal, Discord hay iMessage. Trên mạng xã hội, nhiều người chia sẻ cách họ sử dụng Moltbot để quản lý lời nhắc, ghi nhật ký dữ liệu sức khỏe hoặc thậm chí giao tiếp với khách hàng.
Federico Viticci, biên tập viên của trang MacStories, cho biết ông đã cài đặt Moltbot trên một chiếc Mac Mini M4 và biến nó thành công cụ tạo bản tóm tắt âm thanh hàng ngày dựa trên dữ liệu từ các ứng dụng Lịch, Notion và Todoist. Trong một trường hợp khác, người dùng chia sẻ rằng Moltbot có thể tự tạo biểu cảm khuôn mặt hoạt hình và tự động thêm hiệu ứng “ngủ" mà không cần thao tác thủ công.
Về cách hoạt động, Moltbot chuyển các yêu cầu của người dùng tới nhà cung cấp AI mà họ lựa chọn, bao gồm OpenAI, Anthropic hoặc Google. Tương tự nhiều trợ lý khác, công cụ này có thể điền biểu mẫu trực tiếp trên trình duyệt, gửi email và quản lý lịch. Tuy nhiên, theo phản hồi của một số người dùng, Moltbot thực hiện các tác vụ này hiệu quả và linh hoạt hơn.
Dù vậy, nó cũng yêu cầu người dùng cấp quyền truy cập rất sâu vào hệ thống máy tính, bao gồm đọc, ghi tệp và chạy lệnh. Việc kết hợp quyền quản trị thiết bị với thông tin đăng nhập ứng dụng có thể tạo ra rủi ro bảo mật nghiêm trọng nếu không được kiểm soát chặt chẽ.
Rachel Tobac, Giám đốc điều hành của SocialProof Security, cảnh báo rằng nếu một tác nhân AI như Moltbot có quyền quản trị máy tính, kẻ xấu có thể tìm cách chiếm quyền điều khiển hệ thống chỉ thông qua một tin nhắn. Theo bà, các tác nhân AI tự động có thể bị khai thác bằng hình thức tấn công chèn lời nhắc, một lỗ hổng đã được ghi nhận nhưng chưa có giải pháp triệt để. Tấn công chèn lời nhắc xảy ra khi kẻ tấn công thao túng AI bằng các chỉ dẫn độc hại, được gửi trực tiếp hoặc ẩn trong tệp, email hay trang web mà AI xử lý.
 |
| Moltbot có thể gây mất an toàn bảo mật. Ảnh: Moltbot. |
Những lo ngại này càng được củng cố khi Jamieson O’Reilly, chuyên gia bảo mật và nhà sáng lập công ty an ninh mạng Dvuln, phát hiện một số tin nhắn riêng tư, thông tin đăng nhập tài khoản và khóa API liên quan đến Moltbot bị lộ trên mạng.
Theo đó, các dữ liệu này có thể bị tin tặc lợi dụng để đánh cắp thông tin hoặc tiến hành các cuộc tấn công khác. Ông cho biết đã báo cáo vấn đề cho nhóm phát triển Moltbot và bản vá đã được phát hành, theo The Register.
Dùng ChatGPT thế nào để không tạo ra nội dung vô tri
Sự phát triển của AI mở ra nhiều tiềm năng nhưng cũng có không ít mối lo đối với ngành xuất bản, đặc biệt là nhóm tác giả viết sách.
Các tác giả sách cần phải chấp nhận sự vươn lên của AI, sử dụng chúng như một "siêu trợ lý" thay vì chối bỏ trào lưu. Chia sẻ với Tri thức - Znews, nhiều cây viết cho rằng người làm sách vẫn có thể đứng vững trong thời đại AI nếu biết cách tận dụng sức mạnh của trí tuệ nhân tạo.
