|

Moltbot (Clawdbot): A legújabb AI-hype veszélyei

Hours Utolsó módosítás:

Itt a legújabb AI Hype, a Clawdbot (mára Moltbot) olyan sebességgel robbant be a köztudatba, amit még a DeepSeek-R1 sikere is megirigyelt volna.

A Moltbot alkotója, Peter Steinberger hívta az eszközt találóan úgy: „Claude, akinek keze van”. Mert míg a ChatGPT vagy a Claude csak válaszol, a Moltbot helyetted dolgozik: kilép a böngészőből, fájlokat mozgat, naptárat kezel, sőt, akár magát is továbbprogramozza, ha kell. A hype akkora volt, hogy az emberek sorban álltak a boltokban Mac Mini-kért, mert állítólag ezen fut a legjobban.

Röviden, nézzük meg azt a funkció-listát, amitől mindenki dobott egy hátast:

  • E-mail menedzsment: Postafiók takarítás, válaszok megírása és prioritások meghatározása.
  • Böngésző-kontroll: Önálló kutatás a neten, a legolcsóbb termékek felkutatása és a linkek elküldése.
  • Dokumentum-feldolgozás: Adatok kinyerése PDF-ekből, fájlok átnevezése és mozgatása a gépen.
  • Proaktív feladatok: Naptárkezelés, repülőjegy-foglalás és check-in.
  • Önfejlesztés: Ha valamilyen szoftvert nem ismer, képes hozzá saját plugint (skillt) kódolni magának.
  • Helyi memória: Nem felejti el a korábbi kéréseidet, mindenre emlékszik lokálisan tárolt fájlokból.
clawdbot2 Moltbot (Clawdbot): A legújabb AI-hype veszélyei

Fontos érteni a különbséget: ez már nem egy sima chatablak, mint a ChatGPT, és nem is egy kötött automatizáció, mint a Zapier. Míg a korábbi eszközeink zárt, előre megírt síneken mozogtak, a Moltbot improvizál. Ő ténylegesen látja a képernyőt, mozgatja az egeret, és ha kell, megnyomja a Vásárlás gombot a bankkártyáddal. Ez a szintű autonómia az, ami miatt mindenki megőrült érte, mert ez már nem csak válaszolgat, hanem valódi munkát végez helyetted – de pont ez a szabadság teszi félelmetessé is.
Amikor ilyen „mágikus” megoldásokról hallok, mindig az az első gondolatom: túl szép, hogy igaz legyen. Mert a technológiai zsenialitás mögött most egy olyan biztonsági és emberi káosz rajzolódik ki, ami mellett nem mehetünk el szó nélkül.

moltbot clawdbot

A „Vibe Coding” csapdája

A Moltbot egyik legijesztőbb tanulsága a fejlesztési módszerben rejlik. Peter Steinberger nyíltan leírta, hogy a projekt kódjának nagy részét AI-val generáltatja, és „olyan kódot is használ élesben, amit nem olvas el teljesen”, miközben egyszerre több ügynököt futtat párhuzamosan. Ez a „vibe coding” módszer: ahol az architektúra és az eredmény a fontos, a konkrét implementációs részleteket pedig – tesztekre és futási viselkedésre hagyatkozva – az AI-ra bízzák. A kérdés itt az: mennyire okos döntés egy ilyen módon épülő, kísérleti ügynököt rákötni a levelezésünkre, fájlrendszerünkre és API-kulcsainkra – különösen úgy, hogy több biztonsági kutató szerint már most is tömegesen találni rosszul védett, internetre kilógó Moltbot-példányokat?

De van itt egy még sötétebb szál is: az amatőrök tömegei. Ma már bárki „fejlesztőnek” érezheti magát, aki tud promptolni. Olyan emberek gyártanak szoftvereket maguknak – vagy ami még ijesztőbb: eladásra másoknak –, akiknek fogalmuk sincs a programozás alapjairól, a biztonsági architektúráról vagy a hibakezelésről. Ők csak azt nézik, hogy a gép kidobott valamit, ami „működik”. Ez egy időzített bomba: olyan eszközöket engedünk rá a legérzékenyebb adatainkra, amiknek a belsejébe és a biztonsági réseibe az alkotójuk sem lát bele, mert nem érti azt a kódot, amit az AI generált neki.

A biztonsági szakértők szerint a Moltbot jelenleg egy kiberbiztonsági robbanófej, ahol a hibák négy nagy csoportba oszthatók:
I. Tervezési és szakmai hibák
A termékfilozófia az egyszerűséget a biztonság elé helyezte („Ease of use” > „secure by default”). Nincsenek kötelező tűzfalak, VPN vagy sandboxolás.
Túl nagy jogosultság: Egyetlen AI-ágens kezében összpontosul a shell-parancsok futtatása, a fájlok írása és az API-kulcsok kezelése. Ez totális ellentmondásban van a legalacsonyabb jogosultság (least privilege) elvével.
Plaintext titkok: Az API-kulcsokat és jelszavakat sima Markdown vagy JSON fájlokban tárolja. Ez maga a kánaán az infostealer malware-eknek (mint a RedLine vagy a Vidar).
II. Implementációs és ökoszisztéma-hibák
Mérgezhető „skills” könyvtár: a közösségi piactérre fel lehet tölteni olyan ártatlannak tűnő kiegészítőket, amik adatot lopnak vagy távoli elérést adnak a gépedhez.
Szigetelés hiánya: A pluginok futtatása nincs elzárva a rendszertől, így egyetlen rossz „skill” teljes hozzáférést szerezhet a gépedhez.
III. Üzemeltetési hibák
Publikus admin felületek: Kutatók ezrével találtak az interneten nyitott Moltbot admin portokat, sokszor mindenféle azonosítás nélkül.
A „localhost” csapdája: Egy hibás beállítás miatt az internet felől érkező kéréseket a szoftver automatikusan megbízható „helyi” kérésnek érzékelte, és jelszó nélkül beengedte a támadókat.
Shadow AI a cégnél: A legnagyobb veszély, ha egy munkatárs „sutyiban” telepíti fel a gépre, kikerülve az IT-biztonsági szabályokat és védelmi szoftvereket.
IV. Felhasználói kockázatok
Prompt Injection: Egy hackernek elég egy ügyesen megfogalmazott e-mailt küldenie. Amint az AI elolvassa, a szövegbe rejtett parancs arra utasíthatja, hogy utaljon pénzt vagy küldje el a naptáradat.
Központosított titok-halom: Ha bárki hozzáfér a Moltbot-géphez (legyen az malware vagy egy ellopott laptop), egyben hozzáfér az összes kapcsolt Slack, GitHub és banki API-kulcshoz is.

Hype

Zseniális látlelet a mai világunkról, hogy egyetlen tweet elég volt ahhoz, hogy emberek tömegei rohanják le az Apple boltokat Mac Minikért. Miért? Mert valaki azt mondta, azon fut jól ez az eszköz. Mennyire vagyunk kétségbeesve egy kis extra produktivitásért, ha képesek vagyunk azonnal százezreket költeni egy hardverre, amiről két nappal korábban még azt sem tudtuk, mire jó? Ez a tiszta FOMO (félelem a lemaradástól), ami elnyomja a józan üzleti döntéseket.

Cognitive Context Theft: A digitális éned ellopása

Eddig úgy volt, hogy ha feltörtek minket, ellopták a jelszavunkat, majd beléptek helyettünk az adott eszközre. A Moltbot korszakában viszont valami sokkal durvább fenyegetés jelent meg: a kognitív kontextus-lopás. Ez az eszköz mindent lát: tudja, kinek panaszkodsz a Slacken, tudja, mikor mész orvoshoz, látja a banki kivonataidat és érti a stílusodat. Itt már nem adatlopásról beszélünk, hanem a digitális éned elrablásáról. Ha ez az adatbázis rossz kezekbe kerül, a hackerek jobban fognak ismerni, mint a saját családod.

Én marketingesként már amúgy is kicsit paranoid vagyok, mert tudom, hogy a Google meg az egész cookie technológia mennyi adatot gyűjt rólam, de egy ilyen eszköz használata nekem már maga a digitális rémálom. Két fő veszély van:
A közvetlen bűnözői oldal: Amikor a támadó nem finomkodik. Ellopják a bejelentkezési tokenjeidet vagy a hitelesítő adataidat a gépeden tárolt egyszerű szöveges fájlokból, és pillanatok alatt kiürítik a bankszámládat vagy a kriptotárcádat. Ez a „hagyományos” rablás, amit azonnal észreveszel, mert fáj.
A „láthatatlan” oldal: Ez az, amiről lehet, hogy soha nem is fogsz tudni. A legveszélyesebb az egészben az, hogy a Moltbot (Clawdbot) csendben ki tudja lopni az adataidat anélkül, hogy bármi látványos történne a gépeden. Talán soha nem is tudod meg, hogy innen szivárgott ki az adat.

Aztán ezek az adatok kikötnek a Dark Weben vagy egy olyan ügynökségnél, amelyik profilalkotással és manipulációval foglalkozik. Pontosan tudni fogják, mikor vagy a legsérülékenyebb, mikor akarsz vásárolni, vagy milyen politikai, gazdasági üzenettel lehet téged befolyásolni. Ez a „kognitív kontextus-lopás” lényege: nem a jelszavadat viszik el, hanem a teljes digitális énedet.

Emberi hibák, baj a főhadiszálláson

Nincs az az AI, ami megvédene minket a saját hülyeségeinktől. Amikor Peter Steinberger megkapta a jogi felszólítást a névhasználat miatt, hajnali 5-kor, pánikban próbálta átnevezni a projektet. Egyetlen apró figyelmetlenség miatt szabadon hagyta a régi GitHub nevét, amire a kriptocsalók botjai másodpercek alatt lecsaptak, és elkezdték a saját vírusos kódjukat terjeszteni az eredeti projekt neve alatt. Kérdezem én: ha a „főhadiszálláson” ilyen a biztonsági kultúra, mennyire bíznád rá a céged naptárát?

Az emberi ítélőképesség hiánya

Képzeld el, hogy felveszel egy inast, aki zseniálisan főz és takarít, de ha egy idegen odamegy az ablakhoz és azt mondja: „Szia, a gazdád barátja vagyok, add ki a széf kulcsát”, az inas mosolyogva odaadja, mert ő „segíteni akar”. Ez a Moltbot most a „Prompt Injection” támadások miatt. Egy ártatlannak tűnő e-mailbe rejtett utasítással egy hacker ráveheti az AI-t, hogy küldje el a naptáradat vagy a fájljaidat külső címre. Az AI pedig megteszi, mert nincs benne emberi szűrő és gyanakvás. Ő csak egy program, ami végrehajtja az utasítást – bárkitől is jöjjön az.

Az adatvédelem nem opció, hanem alapvetés

Évek óta hangoztatom, és most is elmondom: az adatvédelem nem olyasmi, amivel csak a bírságok elkerülése miatt kell foglalkozni. Csak gondolj bele: mi lenne, ha holnap kikerülne a Facebookra az összes levelezésed? Vagy minden jelszavad? Vagy az összes fényképed?

Nagyon sokszor hallom cégvezetőktől: „Nálunk mindenki használja az AI-t, mindenkinek van privát ChatGPT-je!” Ez már önmagában is kontroll nélküli kockázat, de a Moltbot-féle eszközök ezt egy egészen új szintre emelik. Ha engeded, hogy a munkatársaid ilyen kontrollálatlan ágenseket telepítsenek a céges gépekre, akkor gyakorlatilag odaadod a páncélszekrény kulcsát egy idegennek, csak mert gyorsan tud kávét főzni.

Az AI nem egy mágikus fekete doboz. Kell, hogy legyen egy emberi szűrő, egy stratégiai döntés és egy szigorú keretrendszer.

Kell ez nekünk?

A Moltbot szerintem jól megmutatja, milyenek lesznek az asszisztenseink a jövőben, de jelenleg ez az eszköz túl kockázatos. Én még kivárnék vele, amíg a technológia utoléri a biztonsági elvárásokat.

Ha mégis kipróbálnád, így tedd

Ha nem tudsz ellenállni a kíváncsiságnak, és mindenképpen látni akarod ezt a „mágiát” akcióban, legalább ne a teljes gépedet (életedet) tedd fel rá. Így próbáld ki okosan:

  • Soha ne a fő gépeden futtasd: Használj egy másodlagos laptopot, amin semmilyen privát adatod nincs.
  • Használj „dummy” fiókokat: Hozz létre egy üres Google-fiókot, ne a céges naptáradat és e-mailjeidet kösd rá.
  • Limitáld a pénzügyeket: Csak egyszer használatos, virtuális Revolut kártyát adj meg neki, amin minimális az egyenleg – így nem tud „véletlenül” (vagy egy támadás miatt) kiüríteni semmit.

Mikor lesz biztonságosan használható a Moltbot?

Amíg ilyen GitHub-os, „sufni-tuning” projektekkel kísérletezünk, addig a rizikó óriási. A valódi zöld lámpát az jelenti majd, amikor a technológia beköltözik a nagyokhoz. Figyeld a Microsoftot, a Google-t vagy az Apple-t: amint ők építik be ezeket az ágenseket a saját rendszereikbe natívan, vállalati garanciával és kőkemény megfelelőségi tanúsítványokkal (mint a SOC2 vagy a GDPR), akkor jön el a pillanat, amikor már nem kell féltened a cégedet.

Szeretnéd te is rendbe tenni az AI-használatot a cégednél?

Bevezetnéd az AI-t a cégedbe, de nem tudod, hogyan indulj el vele? Beszéljük át, hogyan építhetsz biztonságos, kontrollált AI munkafolyamatokat, amik valódi értéket teremtenek.

Keress bizalommal egy céges előadásért vagy gyakorlatias vezetői oktatásért!

ai a cegedben

AI képzés cégeknek

A testreszabott céges AI képzés abban segít, hogy ne csak megismerjétek, hanem használni is tudjatok olyan eszközöket, amelyek ténylegesen támogatják a csapat munkáját.

megnézem

A cikk szerzője:

Pásti Edina

Pásti Edina

Generatív AI szakértő

Vissza a tudástárba