Một trợ lý AI mã nguồn mở đã bùng nổ trong cộng đồng nhà phát triển trong những tuần gần đây, thu hút hơn 10.200 lượt đánh dấu sao trên GitHub và 8.900 thành viên trên Discord kể từ khi ra mắt vào tháng Giêng.
Clawdbot hứa hẹn điều mà Siri chưa bao giờ thực hiện được: một trí tuệ nhân tạo thực sự làm được việc. Alex Finn, CEO của CreatorBuddy, đã nhắn tin cho Clawdbot của mình, Henry, để đặt chỗ nhà hàng.
"Khi việc đặt chỗ qua OpenTable không thành công, nó đã sử dụng kỹ năng ElevenLabs của mình để gọi cho nhà hàng và hoàn tất việc đặt chỗ," Finn viết trên X. "Trí tuệ nhân tạo tổng quát (AGI) đã hiện diện, và 99% mọi người không hề hay biết."
Theo nhà phát triển Dan Peguine viết trên X hôm thứ Bảy, Clawdbot nổi bật nhờ khả năng duy trì ngữ cảnh người dùng trên thiết bị, là mã nguồn mở và được phát hành với tốc độ nhanh bất thường.
Ông ấy nói thêm rằng, ứng dụng này cũng hoạt động trên nhiều nền tảng nhắn tin lớn và cung cấp bộ nhớ liên tục với các tác vụ nền chủ động, vượt xa một trợ lý cá nhân thông thường. Thêm vào đó, người dùng thông thường cũng có thể dễ dàng cài đặt.
Clawdbot sử dụng Giao thức Ngữ cảnh Mô hình (Model Context Protocol) để kết nối các mô hình AI như Claude hoặc GPT với các hành động trong thế giới thực mà không cần sự can thiệp của con người.
Hệ thống này có thể chạy cục bộ trên hầu hết mọi phần cứng và kết nối thông qua các ứng dụng nhắn tin mà bạn đã sử dụng – WhatsApp, Telegram, Discord, Slack, Signal, iMessage. Nó có thể thực thi các lệnh terminal, điều khiển trình duyệt, quản lý tập tin và thực hiện cuộc gọi điện thoại.
Từ tư vấn đầu tư đến quản lý tài khoản OnlyFans, dường như mọi thứ đều có thể thực hiện được miễn là bạn có đủ sự sáng tạo để xây dựng nó, nguồn lực để trả tiền mua token và bản lĩnh để gánh chịu hậu quả khi mọi việc đi sai hướng.
Tuy nhiên, Clawdbot vẫn đang gây lo ngại trong cộng đồng an ninh mạng, những người đã phát hiện ra vấn đề này.
Nhà nghiên cứu AI Luis Catacora đã chạy quét Shodan và phát hiện ra một vấn đề: "Các cổng Clawdbot hiện đang bị phơi bày mà không cần xác thực (chúng chỉ kết nối với địa chỉ IP của bạn và truy cập vào)... Điều đó có nghĩa là quyền truy cập shell, tự động hóa trình duyệt, khóa API. Tất cả đều mở rộng cho bất kỳ ai có thể kiểm soát hoàn toàn thiết bị của bạn."
Trên thực tế, việc các hệ thống mạnh mẽ rơi vào tay những người thiếu kinh nghiệm đã khiến nhiều máy móc dễ bị tổn thương.
Cách khắc phục tương đối đơn giản: thay đổi cấu hình liên kết cổng từ cài đặt công cộng sang cài đặt cục bộ, sau đó khởi động lại. Bước này không trực quan, và cấu hình mặc định đã khiến nhiều người dùng dễ bị tấn công từ xa.
Giải pháp được khuyến nghị là ngay lập tức hạn chế quyền truy cập mạng, bổ sung xác thực và mã hóa phù hợp, thay đổi các khóa có khả năng bị xâm phạm, và triển khai giới hạn tốc độ, ghi nhật ký và cảnh báo để giảm nguy cơ lạm dụng.
Việc hệ thống sử dụng Token khổng lồ đã gây bất ngờ cho người dùng, khiến các nhà phát triển phải đề xuất các mô hình chi phí thấp hơn hoặc triển khai cục bộ để quản lý mức tiêu thụ.
Federico Viticci tại MacStories đã đốt hết 180 triệu token trong tuần đầu tiên. Trên Hacker News , một nhà phát triển cho biết đã chi 300 đô la trong hai ngày cho những việc mà họ cho là "nhiệm vụ cơ bản".
Clawdbot là sản phẩm của Peter Steinberger, người sáng lập PSPDFKit (nay gọi là Nutrient), người đã nghỉ hưu nhưng quay trở lại để xây dựng thứ mà ông gọi là "trợ lý cá nhân 24/7".
Hiện tại, do chi phí cao, bạn nên thận trọng khi yêu cầu trợ lý của mình làm bất cứ việc gì.
Tài liệu dự án bao gồm hướng dẫn bảo mật và các lệnh chẩn đoán để kiểm tra các cấu hình sai. Cộng đồng đang cung cấp các bản vá lỗi với tốc độ nhanh chóng, khoảng 30 yêu cầu kéo mỗi ngày, nhưng việc áp dụng các biện pháp bảo vệ an ninh vẫn chậm hơn so với tốc độ cài đặt.
