Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- I Moltbook i OpenClaw su nepopravljivo nesigurni.
- Što god Meta i OpenAI platili, bilo je previše.
- Pojavili su se drugi, bolji programi koji rade iste poslove.
Posao s umjetnom inteligencijom postao je potpuno lud. Prvi, OpenAI je angažirao Petera Steinbergeratvorac popularnog, užasno nesigurnog agentskog okvira otvorenog koda OpenClaw. Sada, Meta je kupila Moltbookthe virusna AI agent društvena mreža koja također nema sigurnost govoriti o. Ovo je ludo.
Također: AI agenti kaosa? Novo istraživanje pokazuje kako botovi koji razgovaraju s botovima mogu brzo pogriješiti
Moltbook, društvena platforma za AI agente
Ovo su činjenice o poslovima: Meta je potvrdila svoju kupnju Moltbookdruštvenu platformu u stilu Reddita gdje AI agenti — umjesto ljudi — objavljuju ažuriranja, dijele informacije i komuniciraju jedni s drugima. Pa, to je ono što Moltbook tim govori ljudima. Stvarnost je takva da su ti “agenti” zapravo bili ljudi koji su glumili agente ili su u velikoj mjeri pisali ono što agenti imaju za reći. Kao što je tehnološki novinar Mike Elgan napisao, “To je web stranica na kojoj se ljudi igraju kao agenti umjetne inteligencije stvoriti lažni dojam AI osjećajnosti i uzajamne društvenosti.”
Dok Moltbook tvrdi da ima 1,4 milijuna korisnika, čini se da je pravi broj daleko manji. Gal Nagli, tvrtka za sigurnost u oblaku Talentovana osobavoditelja izloženosti prijetnjama, tweetao je da je uspio “registrirajte 500.000 korisnika na @moltbook” sebe jer bilo koga može objavljivati na Moltbook koristeći njegov REST-API. Procjenjuje da na stranici ima oko 17.000 stvarnih korisnika. To nije ni približno tako impresivno, zar ne?
Također: agenti umjetne inteligencije su brzi, opušteni i izvan kontrole, otkriva studija MIT-a
Povrh toga, Moltbookova sigurnost bila je gotovo nepostojeća. U sljedećem postu na blogu Nagli je napisao: “Identificirali smo pogrešno konfiguriranu bazu podataka Supabase koja pripada Moltbook, koji omogućuje potpuni pristup za čitanje i pisanje svim podacima platforme.” Ovo ne zahtijeva elitne hakerske vještine. On i njegova ekipa pronašli su ovu sigurnosnu rupu “nenametljivim sigurnosnim pregledom, jednostavnim pregledavanjem kao obični korisnici.”
Ako je tako loše, zašto je Meta sklopio ovaj posao? Službeno, prema Meti, “Moltbook tim se pridružuje MSL [Meta Superintelligence Labs] otvara se novi načini na koje AI agenti rade za ljude i poduzeća. Njihov pristup povezivanju agenata putem stalno uključenog imenika nov je korak u prostoru koji se brzo razvija.”
Za Metu, Moltbook se također slaže sa svojom općom opkladom da će ljudi uskoro orkestrirati flote agenata preko poruka, produktivnosti i društvenih aplikacija umjesto da komuniciraju s jednim monolitnim pomoćnikom. Sasvim je druga stvar hoće li korisnici Facebooka i Instagrama htjeti komunicirati s umjetnom inteligencijom umjesto sa svojim prijateljima. Na Facebooku mi je već muka od gledanja: “Upoznajte Manusa, svog novog partnera u radu s umjetnom inteligencijom. Koristite Manusa za stvaranje postova za svoju stranicu koji će privući vašu publiku.”
Također: Enterprise AI agenti brzo se množe, a Microsoft želi potpunu kontrolu nad njima
Meta se samo vozi AI hype vlakom. Moltbook je možda star samo nekoliko tjedana, ali, zbog problema i svega, postao je viralni hit. O samoj tehnologiji nema razloga za pisanje. Vani već postoje slični programi, npr Kolonija, Clawstri 4Kandža. Međutim, nitko od njih nije dobio ni približno toliko digitalne tinte.
Financijski uvjeti nisu otkriveni, ali akvizicija dovodi Moltbookove suosnivače, Matta Schlichta i Bena Parra, u Metin MSL za, vjerojatno, lijepu promjenu. Nije otkriveno je li Schlichtov osobni AI asistent, Clawd Clawderberg, “koji” je pomogao u izgradnji Moltbooka, također plaćen.
OpenClaw pod bilo kojim drugim imenom
Još jedan razlog zašto se Meta dokopala Moltbooka je taj nije uspjelo postići dogovor s Peterom Steinbergerom, austrijskim programerom koji stoji iza još vrućeg OpenClaw-a. Izvorno poznat kao Clawdbot, a kasnije kao Moltbot, OpenClaw omogućuje korisnicima sastavljanje agenata koji mogu kontrolirati osobna računala i online usluge bez pisanja koda.
Generalni direktor OpenAI-ja Sam Altman tvitao je da bi Steinberger “pokrenuti sljedeću generaciju osobnih agenata. On je genij s puno nevjerojatnih ideja o budućnosti vrlo pametnih agenata koji međusobno komuniciraju kako bi radili vrlo korisne stvari za ljude. Očekujemo da će to brzo postati srž naše ponude proizvoda.”
Također: Ovaj virusni AI agent brzo se razvija – i gorivo je iz noćne more za sigurnosne stručnjake
Stvarno? Genijalac? Steinberger je vibecodedirao prvu verziju OpenClaw-a za oko sat vremena. Mislim da je bio na pravom mjestu u pravo vrijeme da uhvati val agenta umjetne inteligencije i odjaše ga do bogatstva. Kao što izreka kaže, bolje imati sreće nego dobro, a dečko je imao sreće.
Vidite, OpenClaw je također prožet sigurnosnim rupama. Prvo, postojala je kritična greška u daljinskom izvršavanju koda, CVE‑2026-25253koji je omogućio daljinsko izvršavanje koda jednim klikom nad instancama OpenClaw putem otmice autentifikacijskog tokena preko WebSocketsa.
Ali, čekajte – ima još! Prema dizajnu, OpenClaw pohranjuje API ključeve i druge tajne u lokalne datoteke i daje agentima širok operativni sustav i pristup aplikacijama. To znači da svaki kompromis može dovesti do curenja ključeva oblaka, tokena za razmjenu poruka, lozinki i cijele povijesti razgovora. Ukratko, “Evo mojih tajni! Uzmite ih! Molim vas!”
Istraživači su također pronašli desetke tisuća izloženih OpenClaw instanci na javnom internetu. Mnoga od njih su pogrešno konfigurirana tako da su administratorska sučelja koja bi trebala biti “samo za lokalni host” potpuno otvorena, učinkovito predajući punu kontrolu nad sustavom udaljenim napadačima. To je zato što je to točno ono što vam je dala izvorna zadana postavka.
Njegov ekosustav također je velika slabost. Analiza OpenClaw vještine tržište izvještava da je oko 12% – 20% navedenih “vještina” zajednice potpuno zlonamjerni softver ili ima ozbiljne ranjivosti.
Također: Želite li isprobati OpenClaw? NanoClaw je jednostavniji, potencijalno sigurniji AI agent
Uz sve ove sigurnosne rupe otkrivene, Steinberger sada inzistira da vi pokrenite OpenClaw samo u načinu rada za jednog korisnika na privatnoj mreži. Međutim, to ruši cijelu poantu OpenClaw-a, a to je korištenje internetskih usluga za obavljanje korisnog posla.
U međuvremenu su pokrenuti brojni drugi programi, kao npr NanoKandža, TrustClawi Carapace AI, su se pojavili. I, pogodite što? Svi su mnogo sigurniji s ugrađenom sigurnošću.
Što sve ovo znači? Pa, da citiram Kevina Breena, Immersiveovog višeg direktora za istraživanje kibernetičkih prijetnji, “Koncept je uvjerljiv, ali ovrha je sigurnosna katastrofa. Ne vjerujte nikome tko tvrdi da OpenClaw samo ‘sazrijeva u javnosti’. Stvarnost je takva da u javnosti ne uspijeva. Sve dok projekt ne implementira obvezno okruženje za izvršavanje bez povjerenja i potpuno revidirano tržište, naša je preporuka apsolutna: Deinstalirajte ga. Sada.”
Gotovo isto možete reći za Moltbook. Oba su primjeri loših, nesigurnih programa čiji su pristaše pijani od pompe AI-ja. Sve cvrče i nemaju odrezak. Hoće li mreže s više AI agenta i AI agent koji radi zajedno s vašim postojećim uslugama biti velika stvar? Da, da, hoće. Ali niti jedan od ovih programa, kad se sve zbroji, neće voditi put produktivne AI budućnosti.
Povezani sadržaji
Ovdje pogledajte najvažnije događaje velikog intervjua WIRED-a 2025
Zašto dodavanje punog tvrdog diska može učiniti računalo moćnijim
Ex-Sega Studio Relic opisuje buduće planove nakon prošlogodišnjeg podjele
Kako se ljeto približava, savezni rezovi prijete programu kako bi ranjivi ljudi bili cool
Kako dobiti besplatni Wi-Fi velike brzine na svojim letovima American Airlinesa – nije potrebna pretplata
Kako koristiti Tor za privatno pregledavanje weba – lakše je nego što mislite
