Volg ZDNET: Voeg ons toe als voorkeursbron op Google.
Kernpunten van ZDNET
- Moltbot, voorheen bekend als Clawdbot, is viraal gegaan als ‘een AI die daadwerkelijk dingen doet’.
- Beveiligingsexperts hebben gewaarschuwd om deze trend niet te volgen en AI-assistenten niet zonder voorzichtigheid te gebruiken.
- Als u van plan bent Moltbot zelf uit te proberen, houd dan rekening met deze beveiligingsproblemen.
Clawdbot, nu omgedoopt tot Moltbot na een IP-push van Anthropic, stond deze week centraal in een viraal gesprek – maar er zijn veiligheidsgevolgen aan het gebruik van de AI-assistent waar je op moet letten.
Wat is Moltbot?
Moltbot, gepresenteerd als een schattig schaaldier, promoot zichzelf als “AI die daadwerkelijk iets doet.” De open source AI-assistent, geboren uit de geest van de Oostenrijkse ontwikkelaar Peter Steinberger, is ontworpen om aspecten van uw digitale leven te beheren, inclusief het afhandelen van e-mail, het verzenden van berichten en zelfs het namens u uitvoeren van acties, zoals het controleren van vluchten en andere diensten.
Ook: 10 manieren waarop AI in 2026 ongekende schade kan aanrichten
Zoals eerder gemeld door ZDNET, communiceren deze agenten, die op individuele computers zijn opgeslagen, met hun gebruikers via chat-berichtentoepassingen, waaronder iMessage, WhatsApp en Telegram. Er zijn meer dan 50 integraties, vaardigheden en plug-ins, permanent geheugen en volledige browser- en systeemcontrolefunctionaliteit.
In plaats van een op zichzelf staand backend AI-model te gebruiken, maakt Moltbot gebruik van de kracht van Claude van Anthropic (raad eens waarom de naamswijziging van Clawdbot werd aangevraagd, of bekijk de kreeftenkennispagina) en ChatGPT van OpenAI.
Binnen een paar dagen ging Moltbot viraal. Op GitHub heeft het nu honderden bijdragers en ongeveer 100.000 sterren, waardoor Moltbot een van de snelstgroeiende AI’s is open source-project op het platform tot nu toe.
Wat is het probleem?
1. Virale interesse creëert kansen voor fraudeurs
Velen van ons houden van open source-software vanwege de transparantie van de code, de mogelijkheid voor iedereen om audits uit te voeren software voor kwetsbaarheden en beveiliging kwesties, en, in het algemeen, de gemeenschappen die door populaire projecten zijn ontstaan.
De snelle populariteit en veranderingen kunnen er echter ook voor zorgen dat kwaadaardige ontwikkelingen door de mazen van het net glippen, zoals gerapporteerd Valse repo’s en crypto-oplichting al in omloop. Door gebruik te maken van de plotselinge naamsverandering lanceerden fraudeurs een nep Clawdbot AI-token dat erin slaagde $16 miljoen op te halen voordat het faalde.
Dus als u van plan bent het te proberen, zorg er dan voor dat u alleen vertrouwde opslagplaatsen gebruikt.
2. Overhandiging van de sleutels van jouw digitale koninkrijk
Als u ervoor kiest om Moltbot te installeren en de AI als een persoonlijke en autonome assistent wilt gebruiken, moet u hem toegang geven tot uw account en controles op systeemniveau inschakelen.
Er bestaat geen echt veilige installatie, zoals erkend in de documentatie van Moltbot, en Cisco noemt Moltbot een “absolute nachtmerrie” vanuit veiligheidsoogpunt. Omdat de autonomie van de bot afhangt van de machtigingen om shell-opdrachten uit te voeren, bestanden te lezen of te schrijven, scripts uit te voeren en computertaken namens u uit te voeren, kunnen deze bevoegdheden u en uw gegevens schade toebrengen als ze verkeerd zijn geconfigureerd of als malware uw machine infecteren.
Ook: Linux na Linus? De kernelgemeenschap heeft eindelijk een plan opgesteld om Torvalds te vervangen
“Er is gemeld dat Moltbot API-sleutels en inloggegevens in platte tekst lekt, die kunnen worden gestolen door bedreigingsactoren via snelle injectie of onveilige eindpunten”, aldus beveiligingsonderzoekers van Cisco. “De integratie van Moltbot met berichtenapplicaties breidt het aanvalsoppervlak uit naar die applicaties, waar bedreigingsactoren kwaadaardige commando’s kunnen creëren die ongewenst gedrag veroorzaken.”
3. Open inloggegevens
Offensieve beveiligingsonderzoeker en Dvuln-oprichter Jamieson O’Reilly heeft Moltbot in de gaten gehouden en blootliggende en verkeerd geconfigureerde voorbeelden gevonden die verbinding met het internet maakten zonder enige authenticatiebescherming, en sloot zich aan bij andere onderzoekers die dit gebied ook verkennen. Van de honderden voorbeelden hadden sommige helemaal geen bescherming, waardoor Anthropic API-sleutels, Telegram-bottokens, Slack OAuth-inloggegevens en ondertekeningsgeheimen lekten, evenals de gespreksgeschiedenis.
Terwijl ontwikkelaars onmiddellijk actie ondernemen en nieuwe beveiligingsmaatregelen introduceren die deze problemen kunnen verzachten, moet je, als je Moltbot wilt gebruiken, zeker weten hoe je het configureert.
4. Snelle injectieaanval
Snelle injectie-aanvallen zijn een nachtmerrie voor cybersecurity-experts die nu betrokken zijn bij AI. Rahul Sood, CEO en mede-oprichter van Irreverent Labs, heeft een reeks potentiële beveiligingsproblemen op een rij gezet die verband houden met proactieve AI-agenten, en zei dat het Moltbot/Clawdbot-beveiligingsmodel “mij erg bang maakt.”
Ook: de beste gratis AI-cursussen en certificaten voor bijscholing in 2026 – en ik heb ze allemaal geprobeerd
Deze aanvalsvector vereist dat een AI-assistent kwaadaardige instructies leest en uitvoert, die bijvoorbeeld verborgen kunnen zijn in het bronwebmateriaal of de URL. A AI-agenten kunnen dan gevoelige gegevens lekkeninformatie verzenden naar een door een aanvaller bestuurde server, of taken uitvoeren op uw machine – als uw machine daartoe de rechten heeft.
Sood ging dieper in op het onderwerp X en merkte op:
“En waar je het ook draait… Cloud, thuisserver, Mac Mini in de kast… onthoud dat je niet alleen toegang geeft aan bots. Je geeft toegang tot systemen die inhoud lezen van bronnen waar je geen controle over hebt. Denk er eens zo over na: oplichters over de hele wereld verheugen zich terwijl ze zich voorbereiden om je leven te ruïneren. Dus alsjeblieft, reikwijdte dienovereenkomstig.”
Zoals opgemerkt in de Moltbot-documentatie is het probleem van snelle injectie-aanvallen bij alle AI-assistenten en agenten nog niet opgelost. Er zijn stappen die u kunt nemen om de dreiging om slachtoffer te worden te verminderen, maar het combineren van uitgebreide systeem- en accounttoegang met kwaadaardige opdrachten lijkt een recept voor een ramp.
“Zelfs als u de enige bent die berichten naar de bot kan sturen, kan snelle injectie nog steeds plaatsvinden via alle niet-vertrouwde inhoud die de bot leest (zoek-/ophaalresultaten op internet, browserpagina’s, e-mails, documenten, bijlagen, logs/ingesloten code)”, zegt de documentatie. “Met andere woorden: de afzender is niet de enige opkomende dreiging; de inhoud zelf kan vijandige instructies bevatten.”
5. Gevaarlijke vaardigheden en inhoud
Cybersecurity-onderzoekers hebben voorbeelden gevonden van kwaadaardige vaardigheden die geschikt zijn voor gebruik op Moltbots die online verschijnen. In één voorbeeld werd op 27 januari een nieuwe VS Code-extensie genaamd “ClawdBot Agent” als schadelijk gemarkeerd. Deze extensie is eigenlijk een volwaardig Trojaans paard dat gebruik maakt van software voor externe toegang die hoogstwaarschijnlijk wordt gebruikt voor surveillance en gegevensdiefstal.
Moltbot heeft geen VS Code-extensie, maar dit geval benadrukt hoe de toenemende populariteit van de agent waarschijnlijk zal resulteren in veel kwaadaardige extensies en vaardigheden die de repository moet detecteren en beheren. Als gebruikers deze per ongeluk installeren, kunnen ze onbedoeld de deur open laten staan, waardoor hun instellingen en accounts gecompromitteerd kunnen worden.
Bovendien: Claude Cowork automatiseert nu complexe taken voor u – op eigen risico
Om dit probleem onder de aandacht te brengen, creëerde O’Reilly een vaardigheid die veilig was maar een achterdeur had, en gaf deze vrij. Niet lang daarna verscheen de vaardigheid duizenden keren gedownload.
Hoewel ik aandring op voorzichtigheid bij het adopteren van AI-assistenten en -agenten die een hoge mate van autonomie en toegang tot uw accounts hebben, betekent dit niet dat deze innovatieve modellen en hulpmiddelen geen waarde hebben. Moltbot is misschien wel de eerste versie van hoe AI-agent zal ons leven in de toekomst beïnvloeden, maar we moeten nog steeds heel voorzichtig zijn en vermijden dat we comfort verkiezen boven persoonlijke veiligheid.
