Trợ lý AI cá nhân Moltbot, trước đây có tên là Clawdbot, đã nhanh chóng trở nên phổ biến chỉ trong vài tuần sau khi ra mắt. Tuy nhiên, trước khi tham gia vào làn sóng này, có một số điều quan trọng cần nắm rõ.
Theo mô tả, Moltbot là “AI thực sự làm được việc” – từ quản lý lịch trình, gửi tin nhắn qua các ứng dụng yêu thích, cho đến việc làm thủ tục check-in chuyến bay. Lời hứa hẹn này đã thu hút hàng ngàn người dùng sẵn sàng đối mặt với các bước thiết lập kỹ thuật phức tạp, dù ban đầu đây chỉ là một dự án cá nhân do một nhà phát triển tạo ra cho nhu cầu của riêng anh.
Người đứng sau Moltbot là Peter Steinberger, một nhà phát triển người Áo và là người sáng lập, được biết đến trên mạng với tên @steipete. Sau khi rời dự án trước đây là PSPDFkit, Steinberger đã dành ba năm gần như không chạm vào máy tính. Tuy nhiên, anh đã tìm lại được nguồn cảm hứng, dẫn đến sự ra đời của Moltbot.
Hiện tại, dù Moltbot đã phát triển vượt ra ngoài phạm vi dự án cá nhân, phiên bản công khai vẫn bắt nguồn từ Clawd, “trợ lý vỏ cua của Peter”, nay được gọi là Molty. Đây là công cụ anh xây dựng để “quản lý cuộc sống số” và “khám phá tiềm năng hợp tác giữa con người và AI”.
Steinberger ban đầu đặt tên dự án là Clawdbot theo sản phẩm chủ lực của Anthropic là Claude, do anh là một người hâm mộ cuồng nhiệt của Claude. Tuy nhiên, sau đó, Anthropic đã yêu cầu anh đổi tên vì lý do bản quyền. Dù vậy, “linh hồn tôm hùm” của dự án vẫn được giữ nguyên.
Đối với những người dùng đầu tiên, Moltbot đại diện cho bước đột phá về khả năng của các trợ lý AI. Những ai vốn đã hào hứng với viễn cảnh sử dụng AI để nhanh chóng tạo website và ứng dụng, nay càng mong muốn có một trợ lý AI cá nhân thực hiện các tác vụ thay mình. Và cũng giống như Steinberger, họ háo hức tùy chỉnh và thử nghiệm với nó.
Điều này lý giải tại sao Moltbot nhanh chóng thu hút hơn 44.200 sao trên GitHub. Sự chú ý lớn dành cho Moltbot thậm chí còn ảnh hưởng đến thị trường. Cổ phiếu của Cloudflare đã tăng tới 14% trong giao dịch trước giờ mở cửa phiên ngày thứ Ba, khi sự lan truyền trên mạng xã hội về tác nhân AI này đã làm dấy lên sự nhiệt tình của nhà đầu tư đối với cơ sở hạ tầng của Cloudflare, vốn được các nhà phát triển sử dụng để chạy Moltbot cục bộ trên thiết bị của họ.
Tuy nhiên, việc cài đặt Moltbot đòi hỏi người dùng phải có kiến thức kỹ thuật, đồng thời nhận thức được những rủi ro bảo mật tiềm ẩn đi kèm. Một mặt, Moltbot được xây dựng với mục tiêu an toàn: mã nguồn mở cho phép mọi người kiểm tra lỗ hổng bảo mật, và nó chạy trên máy tính hoặc máy chủ của người dùng, không phải trên đám mây. Mặt khác, chính bản chất của nó lại tiềm ẩn rủi ro. Như doanh nhân và nhà đầu tư Rahul Sood đã chỉ ra, việc “thực sự làm được việc” đồng nghĩa với việc “có thể thực thi các lệnh tùy ý trên máy tính của bạn”.
Điều khiến Sood lo ngại là “prompt injection thông qua nội dung”, nơi một kẻ xấu có thể gửi tin nhắn WhatsApp dẫn đến việc Moltbot thực hiện các hành động không mong muốn trên máy tính của người dùng mà không có sự can thiệp hoặc biết trước.
Rủi ro này có thể được giảm thiểu phần nào bằng cách thiết lập cẩn thận. Moltbot hỗ trợ nhiều mô hình AI khác nhau, do đó người dùng có thể lựa chọn cài đặt dựa trên khả năng chống lại các cuộc tấn công tương tự. Tuy nhiên, cách duy nhất để ngăn chặn hoàn toàn là chạy Moltbot trong một môi trường cô lập.
Điều này có thể rõ ràng đối với các nhà phát triển có kinh nghiệm, nhưng một số người đã lên tiếng cảnh báo người dùng bị thu hút bởi sự cường điệu: mọi thứ có thể trở nên tồi tệ nhanh chóng nếu họ tiếp cận nó một cách bất cẩn như ChatGPT.
Bản thân Steinberger cũng đã nhận được lời nhắc nhở về sự tồn tại của các tác nhân độc hại khi anh gặp sự cố “mắc lỗi” trong việc đổi tên dự án. Anh phàn nàn trên X rằng “những kẻ lừa đảo tiền điện tử” đã chiếm đoạt tên người dùng GitHub của anh và tạo ra các dự án tiền điện tử giả mạo nhân danh anh. Anh cảnh báo người theo dõi rằng “bất kỳ dự án nào liệt kê [anh] là chủ sở hữu tiền xu đều là LỪA ĐẢO”. Sau đó, anh thông báo vấn đề trên GitHub đã được khắc phục nhưng vẫn nhấn mạnh rằng tài khoản X hợp pháp là @moltbot, “không phải bất kỳ biến thể lừa đảo nào trong số 20 biến thể đó”.
Điều này không nhất thiết có nghĩa là bạn nên tránh xa Moltbot ở giai đoạn này nếu bạn tò mò muốn thử nghiệm. Nhưng nếu bạn chưa từng nghe nói về VPS – máy chủ riêng ảo, về cơ bản là một máy tính từ xa bạn thuê để chạy phần mềm – bạn có thể nên chờ đợi. (Đó là nơi bạn có thể muốn chạy Moltbot hiện tại. “Không phải là máy tính xách tay chứa khóa SSH, thông tin xác thực API và trình quản lý mật khẩu của bạn,” Sood khuyên.)
Hiện tại, việc chạy Moltbot một cách an toàn có nghĩa là chạy nó trên một máy tính riêng biệt với các tài khoản dùng một lần, điều này làm mất đi mục đích có một trợ lý AI hữu ích. Và việc khắc phục sự cân bằng giữa bảo mật và tính hữu dụng có thể đòi hỏi các giải pháp nằm ngoài tầm kiểm soát của Steinberger.
Tuy nhiên, bằng cách xây dựng một công cụ để giải quyết vấn đề của riêng mình, Steinberger đã cho cộng đồng nhà phát triển thấy được những gì các tác nhân AI có thể thực sự đạt được và làm thế nào AI tự trị cuối cùng có thể trở nên thực sự hữu ích thay vì chỉ ấn tượng. Theo TechCrunch.
