В Сети активно обсуждают Moltbot — ИИ‑агента с открытым исходным кодом, который, по словам пользователей, не просто отвечает на вопросы, а реально выполняет задачи. Инструмент запускается локально на разных устройствах, а поручать ему действия можно через мессенджеры вроде WhatsApp и Telegram.
Ранее проект назывался Clawdbot, но был переименован из‑за претензий к товарному знаку. Moltbot умеет работать с напоминаниями, вести журналы активности и здоровья, а также взаимодействовать с другими пользователями — например, переписываться с ними через мессенджеры. Запросы он передаёт выбранному провайдеру ИИ — среди поддерживаемых вариантов есть продукты OpenAI, Anthropic и Google.
Автор издания MacStories Федерико Витиччи рассказал, что установил Moltbot на Mac mini с чипом M4 и превратил его в систему ежедневных аудиосводок. Агент анализирует данные из календаря, Notion и Todoist и озвучивает их в виде краткого отчёта.
Moltbot показал мне, как выглядит будущее личных ИИ-ассистентов.
Федерико Витиччи
Автор издания MacStories
По функциональности Moltbot напоминает других ИИ‑агентов: он может заполнять формы в браузере, отправлять письма и управлять календарём. Однако пользователи отмечают, что делает он это заметно быстрее и стабильнее, чем многие аналоги.
Clawdbot (Moltbot) — это просто безумие. Я дал ему доступ к Gemini, Claude и ChatGPT, придумал имя — Макси. Он сам выбрал себе персонажа и начал визуально собирать себя. Утром, пока я был на пробежке, я написал ему в Telegram и попросил сделать сайт в духе tini.bio. Буквально через минуту он уже развернул его у меня дома на Raspberry Pi.
Попросил Clawdbot (@moltbot) собрать для меня дашборд управления проектами. Результат, который вы видите, на 100% получен просто через общение с ним в Telegram. Часть данных — пока заглушки, но я, честно говоря, впечатлён тем, что уже можно сделать с ИИ на его нынешнем уровне. Clawdbot полностью взял на себя весь процесс — от создания дашборда до публикации проекта на GitHub. Я ещё добавлю пару вещей и включу дополнительную функциональность, чтобы довести всё до ума. Но этот агент реально работает.
Только что настроил навыки Polymarket в Moltbot (он же Clawdbot). Теперь он умеет искать рынки прогнозов, смотреть актуальные коэффициенты и анализировать портфель любого кошелька вместе с прибылью и убытками. Наконец-то он стал реально полезным, а не просто болталкой.
*Пробует Moltbot.
Компьютер мне больше не нужен.
Moltbot — это Джарвис. Он уже существует.
В некоторых случаях Moltbot начинает заниматься безобидной самодеятельностью.
Мой Clawdbot живёт в Mac mini, спрятанном внутри iMac G4. Я попросил его сделать себе анимированное лицо — и он просто взял и сделал. Более того, он сам добавил анимацию сна, о которой я изначально даже не просил.
При этом у инструмента есть серьёзные риски. Пользователь может дать Moltbot доступ ко всей системе, включая чтение и запись файлов, выполнение shell‑команд и запуск скриптов. В сочетании с доступом к учётным записям это создаёт потенциально опасную конфигурацию.
Эксперты предупреждают, что автономный ИИ‑агент с правами администратора может быть перехвачен через обычное личное сообщение в соцсетях.
Если ваш автономный ИИ‑агент вроде Moltbot имеет доступ администратора к компьютеру и у меня есть возможность взаимодействовать с ним, написав вам личное сообщение в соцсетях, то я уже могу попытаться захватить ваш компьютер с помощью одного такого сообщения. Когда мы даём автономным ИИ‑агентам администраторские права, их можно перехватить через промпт‑инъекции — хорошо задокументированную уязвимость, которая до сих пор не решена.
Рэйчел Тобак
Глава компании в сфере безопасности SocialProof Security
Проблемы с безопасностью оказались вполне реальны. Специалист по информационной безопасности и основатель компании Dvuln Джеймисон О’Райли обнаружил, что личные сообщения, учётные данные и API‑ключи, связанные с Moltbot, некоторое время находились в открытом доступе. Он сообщил об этом разработчикам, после чего уязвимость была устранена.
Один из разработчиков Moltbot признал, что проект представляет собой «мощное ПО с большим количеством острых углов». Он призвал внимательно изучать документацию по безопасности, прежде чем запускать агента в среде с доступом к публичному интернету.
