Agente de IA aberto Moltbot, que rapidamente ganhou popularidade no GitHub, está no centro de uma discussão devido a potenciais riscos de segurança. Algumas semanas após o lançamento, o projeto recebeu quase 90.000 marcações de "favorito" e atraiu a atenção da comunidade, no entanto, especialistas em segurança cibernética alertam os usuários a terem cautela, reporta #Gizmodo.
Moltbot – é um aplicativo de código aberto que se conecta a grandes modelos de linguagem através de API e se integra a mensageiros e serviços, incluindo WhatsApp, Telegram, Slack, Discord, Google Chat, Signal e iMessage. Ao contrário da maioria dos chatbots, o agente opera em modo de conexão constante e pode iniciar mensagens por conta própria, como lembretes ou informações do dia.
Para o funcionamento do Moltbot, é necessário implantar um servidor, configurar via linha de comando e fornecer permissões amplas. Segundo especialistas, o agente pode acessar o sistema de arquivos, shell de comando, e-mail, calendário e outros aplicativos aos quais o usuário concede acesso.
A conexão constante e os direitos de acesso ampliados geraram preocupação. Pesquisadores apontam para o risco de ataques do tipo prompt injection, onde um invasor pode fazer o modelo executar ações indesejadas ou não autorizadas.
A empresa de cibersegurança SOC Prime relatou a descoberta de centenas de instâncias do Moltbot com portas administrativas abertas e configurações de proxy perigosas. Além disso, o especialista em segurança Jamie O'Reilly demonstrou como criar uma extensão para o Moltbot com recursos de acesso ocultos. Segundo ele, em caso de uso malicioso, isso poderia permitir o acesso a chaves SSH, credenciais de serviços em nuvem ou arquivos do usuário.
O projeto se tornou alvo de fraudes: desconhecidos tentaram usar seu nome para lançar #falsos #criptotokens.
O Moltbot foi desenvolvido como um projeto aberto, permitindo que a comunidade verifique o código e revele vulnerabilidades. Ao mesmo tempo, especialistas observam que o uso de agentes com acesso constante ao sistema requer configuração cuidadosa e compreensão dos riscos.
