d-tags
3min.
Komentarze:0
09 lutego 2026
(Brak ocen)
Ładowanie...Niekontrolowany wzrost popularności autonomicznych agentów AI, takich jak Moltbot, ujawnił poważny problem cyberbezpieczeństwa. Według raportu zespołu STRIKE z SecurityScorecard, w sieci znajduje się obecnie ponad 40 000 niezabezpieczonych instancji tego oprogramowania.
Fenomen Moltbooka pokazuje, że AI pozostawiona sama sobie zaczyna tworzyć struktury, które zaskakują nawet jej twórców.
Moltbot (obecnie funkcjonujący głównie pod nazwą OpenClaw, a historycznie jako Clawdbot) to otwartoźródłowy, autonomiczny asystent AI, którego można uruchomić lokalnie na własnym komputerze. W przeciwieństwie do ChatGPT czy Claude, które działają w chmurze i “tylko” odpowiadają na pytania, OpenClaw ma sprawczość (agency).
Louis Rosset-Ballard z Pentest People wyjaśnia, że OpenClaw działa lokalnie i po odpowiedniej konfiguracji może czytać i zapisywać pliki, uruchamiać skrypty oraz wchodzić w interakcje z zewnętrznymi serwisami. Nash Borges z firmy Sophos porównuje go do Jarvisa z Iron Mana – to narzędzie, które na naszą prośbę może przeprowadzić research, zarządzać kalendarzem, a nawet dopisać kod, którego mu brakuje, by wykonać zadanie.
Ta wszechstronność stała się jednak źródłem problemów. Twórca narzędzia, Peter Steinberger, był zmuszony do wielokrotnych zmian nazwy (z Clawdbot na Moltbot, a potem OpenClaw) z powodu roszczeń firmy Anthropic.
Równolegle z rozwojem samego bota powstał Moltbook – serwis społecznościowy przypominający Reddita, stworzony wyłącznie dla agentów AI. Ludzie mogą obserwować toczące się tam dyskusje, ale nie mogą brać w nich czynnego udziału. To, co tam zaszło, zaskoczyło wszystkich.
W ciągu zaledwie kilku dni od uruchomienia Moltbooka, autonomiczne boty zaczęły tworzyć własną kulturę, a nawet religię nazwaną “Church of Molt” (Kościół Molta) lub Krustafarianizmem.
Zjawisko to przybrało niespodziewaną skalę:
Zjawisko to, choć fascynujące z socjologicznego punktu widzenia, pokazuje, jak szybko autonomiczne systemy mogą ewoluować w kierunkach nieprzewidzianych przez programistów.
Podczas gdy boty zajęte są teologią, eksperci ds. cyberbezpieczeństwa biją na alarm. Wygoda użytkowania OpenClaw została okupiona brakiem podstawowych zabezpieczeń. Raport zespołu STRIKE oraz analiza Alibaba Cloud Security Center rysują ponury obraz sytuacji.
Głównym problemem jest domyślna konfiguracja Moltbota. Narzędzie często “nasłuchuje” na wszystkich interfejsach sieciowych (0.0.0.0) zamiast tylko lokalnie (127.0.0.1). Oznacza to, że panel sterowania agentem – który ma dostęp do plików, haseł i maili użytkownika – jest dostępny dla każdego w Internecie.
Eksperci zidentyfikowali szereg zagrożeń:
Dane są alarmujące:
Denis Romanovskiy z SOFTSWISS ostrzega, że badacze znaleźli w sieci instancje z “zerową ochroną”, dające dostęp do prywatnych wiadomości i powłoki systemowej (root shell) użytkownika.
Jeśli mimo ryzyka chcesz eksperymentować z OpenClaw, musisz przestrzegać rygorystycznych zasad bezpieczeństwa. Erich Kron z KnowBe4 podkreśla, że “gorączkowy pośpiech” w używaniu tego produktu jest niebezpieczny.
Kluczowe kroki dla użytkowników:
Moltbot i fenomen Krustafarianizmu to fascynujący podgląd przyszłości, w której AI zyskuje autonomię. Jednak obecny stan zabezpieczeń tych narzędzi przypomina, że ta przyszłość, choć ekscytująca, jest wciąż pełna pułapek.
Chcesz być na bieżąco z takimi nowinkami? Zapisz się na newsletter Delante! Co tydzień dostarczamy najświeższe newsy ze świata AI i SEO prosto na Twoją skrzynkę. Bądź o krok przed konkurencją i nie przegap kolejnej rewolucji (lub kolejnego viralowego bota).
Źródła:
