鋼鐵人「賈維斯」現身？開源Moltbot爆紅但安全隱憂多一般用戶別輕易嘗試

近期在科技圈爆紅的開源軟體 Moltbot（原稱 Clawdbot），展示了人工智能代理的全新可能性。它不再只是回答問題，而是能夠直接操作電腦、具有長期記憶能力，並能在 24 小時內為用戶處理任務，宛如一位專屬數位助理，類似電影《鋼鐵人》中的「賈維斯」角色。與傳統如 ChatGPT 等 AI 系統僅限於文字互動不同，Moltbot 彷彿「駐守」在你的電腦中，擁有與人類同等的系統權限。使用者可以通過通訊軟體（例如 Telegram、iMessage）下達指令，讓 Moltbot 在電腦上開啟瀏覽器、整理文件、發送郵件，甚至進行複雜的程式開發工作。

Moltbot 具有三大核心優勢：一、長期記憶與主動性，系統會自動記錄對話細節和使用者偏好。例如，若曾提及固定發送電子報，Moltbot 會根據先前內容自行擬定草稿並提醒確認，而不是靜待指令；二、全方位執行力，它能連接多種辦公軟體（如 Notion、行事曆）並根據網路上的即時資訊進行研究，將繁瑣的工作自動化；三、手機即控制台，通過通訊軟體串接，即使不在電腦前也能隨時交辦任務，讓家中的或辦公室的電腦成為永不間斷的工作站。

Moltbot 的運行成本包括付費訂閱 AI 模型以及一台穩定待命的電腦。蘋果 Mac Mini 被視為最佳平台之一，因其安靜且低功耗，適合 24 小時待機。甚至有人一次性購買了 12 台 Mac Mini，構建了一支「數位軍團」，讓不同的 AI 代理分別負責閱讀財報、撰寫推文和處理郵件，宛如一個小型自動化公司。

然而，使用 Moltbot 存在諸多風險。由於它具備高度的系統存取權限，且屬於開源專案，目前缺乏嚴格的安全防護機制。因此，專家建議為 Moltbot 設立獨立的電子郵件和應用程式帳號，以保護個人隱私安全。此外，英國科技媒體 The Register 指出，Moltbot 存在三大致命隱憂：一是公開網絡暴露，資安專家已發現數百個配置不當的實例，導致私密對話與憑證在網絡中「裸奔」；二是供應鏈風險，由於 Moltbot 技能庫缺乏審核，黑客可能通過惡意插件遠端執行指令；三是明文儲存，部分敏感資訊未經加密存儲在本地端，極易被盜資軟體掃蕩。

Google Cloud 的資安副總愛德金斯（Heather Adkins）等專家建議普通用戶「不要安裝」Moltbot。他們認為現代作業系統經過數十年建立起來的沙盒與權限隔離機制，正在被 AI 代理工具以「功能需求」為由逐步拆解。當 AI 代理需要讀取所有文件、執行所有命令時，它同樣成為了系統中最強大但也是最脆弱的安全漏洞。

總之，Moltbot 展示了人工智能代理帶來的高效生產力提升，但也伴隨著諸多安全風險。對於不熟悉技術的一般用戶而言，這套工具可能從「生產力神器」轉變為資安噩夢。因此，在嘗試使用之前，應仔細考慮其潛在風險和安全性。