Moltbot’un en dikkat alımlı taraflarından biri, büsbütün kullanıcının kendi aygıtında çalışması. WhatsApp, Telegram, Signal, Discord ve iMessage üzere iletileşme uygulamaları üzerinden sohbet eder üzere komut verilebiliyor.
GERÇEK KULLANIM ÖRNEKLERİ
Teknoloji müellifi Federico Viticci, Moltbot’u bir M4 Mac Küçük üzerine kurarak günlük hayatını yöneten bir asistana dönüştürdüğünü paylaştı. Moltbot, takvim, Notion ve Todoist bilgilerini tahlil ederek her sabah sesli günlük özetler üretmeye başladı.
Başka kullanıcılar ise yapay zekâ casusun kendi kendine animasyonlu bir yüz oluşturduğunu, hatta kimse istemeden “uyku animasyonu” eklediğini anlattı. Moltbot, OpenAI, Anthropic yahut Google üzere farklı yapay zekâ sağlayıcıları üzerinden çalışabiliyor; tarayıcıda form doldurabiliyor, e-posta gönderebiliyor ve takvim yönetebiliyor.
Kullananlara nazaran en büyük fark, bu süreçleri misal yapay zekâ casuslarına kıyasla daha süratli ve daha az yanılgı ile yapabilmesi.
GÜÇLÜ LAKİN RİSKLİ
Ancak Moltbot’un gücü, beraberinde önemli riskler de getiriyor. Kullanıcı isterse yapay zekâya tam sistem erişimi verebiliyor. Bu da belge okuma-yazma, komut çalıştırma ve script yürütme üzere yetkiler manasına geliyor.
Siber güvenlik uzmanı Rachel Tobac’a nazaran bu durum tehlikeli bir kapı aralıyor. Makus niyetli bir kişi, iletileşme yoluyla yapay zekâyı kandırarak sistemi ele geçirmeye çalışabilir. Uzmanlar, bu cins akınların “prompt injection” olarak bilinen ve şimdi tam tahlili olmayan bir güvenlik açığından beslendiğine dikkat çekiyor.
Ayrıca güvenlik araştırmacısı Jamieson O’Reilly, Moltbot’a ilişkin birtakım özel bildirilerin, hesap bilgilerinin ve API anahtarlarının bir müddetliğine internete açık kaldığını ortaya çıkardı. Geliştirici grup sorunu kabul ederek düzeltme yayımladı.
DOLANDIRICILIK UYARISI
Moltbot’un yaratıcısı Peter Steinberger, projenin “keskin köşeleri olan güçlü bir yazılım” olduğunu söylüyor ve bilhassa internete açık ortamlarda kullanılmadan evvel güvenlik dokümanlarının dikkatle okunması gerektiğini vurguluyor.
Öte yandan isim değişikliği sonrası dolandırıcılar da devreye girdi. Clawdbot isminin bırakılmasının akabinde, bu isimle ilişkili düzmece bir kripto para piyasaya sürüldü. Steinberger, bunun Moltbot’la hiçbir ilgisi olmadığını bilhassa belirtiyor.
