الصفحات
بحث
Moltbot: المساعد الذكي الذي ينجز مهامك ومخاطر أمنية جدية
الذكاء الاصطناعي #Moltbot #الذكاء_الاصطناعي

Moltbot: المساعد الذكي الذي ينجز مهامك ومخاطر أمنية جدية

منذ أسبوع 114 مشاهدة 0 تعليق 2 دقائق قراءة
The Verge - Artificial Intelligences
The Verge - Artificial Intelligences مصدر إخباري
114 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

يشهد عالم التقنية هوساً جديداً بأداة Moltbot (المعروفة سابقاً باسم Clawdbot)، وهو عميل ذكاء اصطناعي مفتوح المصدر يعمل محلياً وينجز مهام حقيقية للمستخدمين، لكن هذا التطور يأتي مصحوباً بتحذيرات أمنية شديدة اللهجة.

قدرات استثنائية في إدارة المهام

يتميز Moltbot بكونه أداة تعمل محلياً على مجموعة متنوعة من الأجهزة، مما يتيح للمستخدمين الطلب منه تنفيذ المهام نيابة عنهم عبر الدردشة من خلال تطبيقات مثل واتساب، تيليجرام، سيجنال، ديسكورد، وiMessage. يقوم النظام بتوجيه طلباتك عبر مزود الذكاء الاصطناعي الذي تختاره، سواء كان OpenAI أو Anthropic أو Google.

وقد شارك العديد من المستخدمين تجاربهم في استخدام العميل لإدارة التذكيرات، وتسجيل البيانات الصحية، وحتى التواصل مع العملاء. على سبيل المثال، أوضح فيديريكو فيتيتشي من MacStories كيف قام بتثبيت Moltbot على جهاز Mac Mini بمعالج M4، وحوله إلى أداة تقدم ملخصات صوتية يومية بناءً على نشاطه في التقويم وتطبيقات Notion وTodoist.

مخاطر منح صلاحيات المسؤول

على الرغم من كفاءته في ملء النماذج وإرسال رسائل البريد الإلكتروني، فإن الجانب المقلق يكمن في الصلاحيات التي يطلبها. يمكن للمستخدمين منح Moltbot إذناً للوصول إلى نظام الكمبيوتر بالكامل، مما يسمح له بقراءة الملفات وكتابتها وتشغيل أوامر Shell وتنفيذ النصوص البرمجية.

تحذيرات الخبراء من الاختراق

حذرت راشيل توباك، الرئيس التنفيذي لشركة SocialProof Security، من أن الجمع بين الوصول على مستوى المسؤول (Admin-level) وبيانات اعتماد التطبيقات يشكل خطراً كبيراً. وأشارت إلى أنه إذا كان لدى وكيل الذكاء الاصطناعي وصول كامل لجهازك، فيمكن للمهاجمين محاولة اختطاف الكمبيوتر عبر رسالة مباشرة بسيطة باستخدام هجمات "حقن الأوامر" (Prompt Injection).

وفي سياق متصل، اكتشف جاميسون أوريلي، مؤسس شركة الأمن السيبراني Dvuln، أن الرسائل الخاصة وبيانات الاعتماد ومفاتيح API المرتبطة بـ Moltbot كانت مكشوفة على الويب، مما قد يسمح للقراصنة بسرقتها. وقد أبلغ أوريلي المطورين بهذه المشكلة، وقاموا بإصدار إصلاح لها وفقاً لما ذكره موقع The Register.

تغيير الاسم ومحاولات الاحتيال

صرح بيتر شتاينبرجر، مبتكر الأداة، أنه اضطر لتغيير الاسم من Clawdbot إلى Moltbot بسبب مخاوف تتعلق بالعلامة التجارية من شركة Anthropic (المالكة لروبوت Claude). واستغل المحتالون هذا التغيير لإطلاق عملة رقمية مزيفة تحمل اسم "Clawdbot". وقد حذر أحد مطوري Moltbot من أن البرنامج قوي ولكنه يحتوي على "حواف حادة"، ناصحاً المستخدمين بقراءة وثائق الأمان بعناية قبل تشغيله بالقرب من الإنترنت العام.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##Moltbot ##الذكاء_الاصطناعي ##أمن_المعلومات ##أتمتة

الأسئلة الشائعة

هو عميل ذكاء اصطناعي مفتوح المصدر يعمل محلياً على الأجهزة، وينفذ مهاماً مثل إدارة التقويم والبريد الإلكتروني عبر تطبيقات المراسلة.

تكمن المخاطر في منح الأداة صلاحيات مسؤول النظام، مما قد يعرض الجهاز للاختراق عبر هجمات حقن الأوامر وتسريب البيانات.

تم تغيير الاسم بسبب مخاوف تتعلق بالعلامة التجارية أثارتها شركة Anthropic، حيث كان الاسم القديم يشبه اسم روبوتها Claude.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!