ИИ-агент Moltbot стал хитом среди программистов, но тревожит экспертов

Moltbot (переименованный из Clawdbot) работает локально на компьютере пользователя и умеет выполнять задачи от имени владельца: управлять календарем, заполнять формы, отправлять письма, вести заметки, собирать сводки и общаться через мессенджеры.

Инструмент можно подключить к WhatsApp, Telegram, Signal, Discord и iMessage, а сами запросы он обрабатывает через выбранную пользователем языковую модель: OpenAI, Anthropic или Google. В отличие от обычных чат-ботов, Moltbot работает в режиме «always-on»: он может сам инициировать сообщения, напоминания и ежедневные отчеты без прямого запроса пользователя.

Энтузиасты уже активно экспериментируют с агентом. Например, журналист Федерико Витиччи рассказал, как установил Moltbot на Mac mini и превратил его в персонального ассистента, который ежедневно формирует аудиосводки на основе данных из календаря, Notion и Todoist. Другие пользователи делятся историями о том, как агент самостоятельно добавлял анимации и визуальные элементы в интерфейс.

Однако вместе с популярностью растут и опасения специалистов по кибербезопасности. Для выполнения задач Moltbot может получать расширенные права доступа к системе, в том числе чтение и запись файлов, запуск команд и выполнения скриптов. Эксперты предупреждают, что сочетание таких прав с постоянным подключением к мессенджерам и API создает серьезные риски.

Got caught up in the @clawdbot mania too over the past few weeks.

IMHO it’s the closest we’ve been to a true human personal assistant replacement and that’s why people are going mad over it.

What makes it special compared to other agents:

1/ Programmable: codes its own tools… pic.twitter.com/OCGiXGiFPG

— Francesco Di Lorenzo (@frankdilo) January 27, 2026

Глава SocialProof Security Рэйчел Тобак отмечает, что автономные ИИ-агенты уязвимы для промпт-инъекций: атак, когда злоумышленник присылает модели вредоносные инструкции через сообщения, файлы или веб-страницы. В таком случае агент может быть фактически «захвачен» и начать выполнять несанкционированные действия.

Например, специалист по кибербезопасности Джейми О’Райли обнаружил, что в сети оказались открыты приватные сообщения, учетные данные и API-ключи, связанные с Moltbot. По его словам, уязвимость была оперативно закрыта после уведомления разработчиков. Кроме того, исследователи SOC Prime сообщили о сотнях экземпляров Moltbot с небезопасными настройками и открытыми административными портами.

Создатели проекта не отрицают риски. Один из разработчиков ИИ-агента предупредил, что это «мощное ПО с множеством острых углов» и что перед установкой пользователям стоит внимательно изучить документацию по безопасности, особенно если агент используется рядом с публичным интернетом.

Проект уже стал целью мошенников: после переименования Clawdbot в Moltbot злоумышленники запустили фейковый криптотокен с прежним названием, пытаясь заработать на ажиотаже вокруг инструмента.

Gemini стала хитом у разработчиков, но Google буксует c ИИ-продуктами

По теме

Gemini стала хитом у разработчиков, но Google буксует c ИИ-продуктами

«10 вещей, которые я понял об ИИ-кодинге»: разраб создал 50 проектов и выгорел

По теме

«10 вещей, которые я понял об ИИ-кодинге»: разраб создал 50 проектов и выгорел

«ИИ пишет 80% кода за меня»: автор «вайб-кодинга» за 3 месяца изменил взгляд на ИИ-агентов

По теме

«ИИ пишет 80% кода за меня»: автор «вайб-кодинга» за 3 месяца изменил взгляд на ИИ-агентов

🎊 Dzik Pic Store открыт и готов принимать заказы!

Заходи к нам в магазин