Miu2k85433
New member
Trong mấy tuần gần đây, cộng đồng tech không ngừng hype một cái tên mới toanh: Moltbot
Khác với mấy con chatbot chỉ biết trả lời câu hỏi cho vui, thằng này là một Tác nhân AI (AI agent) được mô tả là "thực sự làm việc" luôn á! Moltbot có thể làm thay bạn một đống việc hằng ngày, từ quản lý lịch, ghi chú, gửi email cho đến thao tác trực tiếp trên máy tính. Chính vì khả năng hành động xịn sò này mà Moltbot nhanh chóng trở thành tâm điểm chú ý, nhưng cũng làm dấy lên không ít lo ngại đó nha
Moltbot là một dự án mã nguồn mở, chạy ngay trên máy cá nhân thay vì phải phụ thuộc vào đám mây hoàn toàn. Bạn có thể chat và ra lệnh cho Moltbot qua các app nhắn tin quen thuộc như WhatsApp, Telegram, Signal, Discord hay iMessage. Thay vì tự sở hữu mô hình AI riêng, Moltbot đóng vai trò như một "bộ não điều phối", chuyển yêu cầu của bạn đến các ông lớn AI như OpenAI, Anthropic hoặc Google, rồi dùng kết quả đó để thực hiện hành động cụ thể
Lý do giới công nghệ hào hứng? Vì những use case quá là thực tế! Bạn có thể cài Moltbot trên máy tính và nó sẽ trở thành trợ lý ảo làm các tác vụ thay bạn, dựa trên dữ liệu từ lịch làm việc, app ghi chú và danh sách việc cần làm. Người khác lại để Moltbot tự động quản lý các công việc hành chính, gửi email, điền form trên trình duyệt hoặc giao tiếp với khách hàng. Với nhiều người, đây chính là hình ảnh rất gần của một "trợ lý số" đúng nghĩa, không chỉ trả lời mà còn thay họ xử lý công việc luôn
Tuy nhiên, sức mạnh đó đi kèm với một cái giá khá đắt đó nha! Để hoạt động hiệu quả, Moltbot yêu cầu quyền truy cập cấp quản trị vào toàn bộ hệ thống máy tính của bạn, cho phép nó đọc và ghi file, chạy các lệnh shell và thực thi các script. Khi kết hợp quyền truy cập cấp admin này với thông tin đăng nhập các ứng dụng của bạn, rủi ro bảo mật trở nên nghiêm trọng hẳn lên
Rachel Tobac, CEO của SocialProof Security, đã đưa ra cảnh báo gay gắt: "Nếu AI agent tự động của bạn như MoltBot có quyền truy cập quản trị vào máy tính và tôi có thể tương tác với nó bằng cách nhắn tin trực tiếp cho bạn trên mạng xã hội, thì giờ đây tôi có thể cố gắng chiếm quyền điều khiển máy tính của bạn chỉ trong một tin nhắn đơn giản." Bà giải thích rằng khi chúng ta cấp quyền admin cho các AI agent, chúng có thể bị chiếm đoạt thông qua tấn công prompt injection - một lỗ hổng được ghi nhận rõ ràng nhưng vẫn chưa có giải pháp cụ thể
Tấn công prompt injection xảy ra khi hacker thao túng AI bằng các lời nhắc độc hại, có thể đưa trực tiếp cho chatbot hoặc nhúng vào file, email hay trang web được cung cấp cho mô hình ngôn ngữ lớn. Đây không chỉ là lo ngại lý thuyết đâu - nó đã trở thành hiện thực rồi đó!
Jamieson O'Reilly, chuyên gia bảo mật và người sáng lập công ty an ninh mạng Dvuln, đã phát hiện rằng tin nhắn riêng tư, thông tin đăng nhập tài khoản và khóa API được liên kết với Moltbot đều bị để lộ trên web, tiềm tàng cho phép tin tặc đánh cắp thông tin này hoặc khai thác cho các cuộc tấn công khác. O'Reilly đã báo cáo vấn đề này cho các nhà phát triển Moltbot, và may mắn là họ đã phát hành bản sửa lỗi theo báo cáo từ The Register
Ngay cả các nhà phát triển của Moltbot cũng thừa nhận những rủi ro này nha mọi người. Một trong số họ đã nói trên X rằng Moltbot là "phần mềm mạnh mẽ với rất nhiều góc cạnh sắc nhọn," cảnh báo người dùng nên "đọc kỹ tài liệu bảo mật trước khi chạy nó gần bất kỳ đâu trên internet công cộng"
Nguồn: soha.vn
Moltbot là một dự án mã nguồn mở, chạy ngay trên máy cá nhân thay vì phải phụ thuộc vào đám mây hoàn toàn. Bạn có thể chat và ra lệnh cho Moltbot qua các app nhắn tin quen thuộc như WhatsApp, Telegram, Signal, Discord hay iMessage. Thay vì tự sở hữu mô hình AI riêng, Moltbot đóng vai trò như một "bộ não điều phối", chuyển yêu cầu của bạn đến các ông lớn AI như OpenAI, Anthropic hoặc Google, rồi dùng kết quả đó để thực hiện hành động cụ thể
Lý do giới công nghệ hào hứng? Vì những use case quá là thực tế! Bạn có thể cài Moltbot trên máy tính và nó sẽ trở thành trợ lý ảo làm các tác vụ thay bạn, dựa trên dữ liệu từ lịch làm việc, app ghi chú và danh sách việc cần làm. Người khác lại để Moltbot tự động quản lý các công việc hành chính, gửi email, điền form trên trình duyệt hoặc giao tiếp với khách hàng. Với nhiều người, đây chính là hình ảnh rất gần của một "trợ lý số" đúng nghĩa, không chỉ trả lời mà còn thay họ xử lý công việc luôn
Tuy nhiên, sức mạnh đó đi kèm với một cái giá khá đắt đó nha! Để hoạt động hiệu quả, Moltbot yêu cầu quyền truy cập cấp quản trị vào toàn bộ hệ thống máy tính của bạn, cho phép nó đọc và ghi file, chạy các lệnh shell và thực thi các script. Khi kết hợp quyền truy cập cấp admin này với thông tin đăng nhập các ứng dụng của bạn, rủi ro bảo mật trở nên nghiêm trọng hẳn lên
Rachel Tobac, CEO của SocialProof Security, đã đưa ra cảnh báo gay gắt: "Nếu AI agent tự động của bạn như MoltBot có quyền truy cập quản trị vào máy tính và tôi có thể tương tác với nó bằng cách nhắn tin trực tiếp cho bạn trên mạng xã hội, thì giờ đây tôi có thể cố gắng chiếm quyền điều khiển máy tính của bạn chỉ trong một tin nhắn đơn giản." Bà giải thích rằng khi chúng ta cấp quyền admin cho các AI agent, chúng có thể bị chiếm đoạt thông qua tấn công prompt injection - một lỗ hổng được ghi nhận rõ ràng nhưng vẫn chưa có giải pháp cụ thể
Tấn công prompt injection xảy ra khi hacker thao túng AI bằng các lời nhắc độc hại, có thể đưa trực tiếp cho chatbot hoặc nhúng vào file, email hay trang web được cung cấp cho mô hình ngôn ngữ lớn. Đây không chỉ là lo ngại lý thuyết đâu - nó đã trở thành hiện thực rồi đó!
Jamieson O'Reilly, chuyên gia bảo mật và người sáng lập công ty an ninh mạng Dvuln, đã phát hiện rằng tin nhắn riêng tư, thông tin đăng nhập tài khoản và khóa API được liên kết với Moltbot đều bị để lộ trên web, tiềm tàng cho phép tin tặc đánh cắp thông tin này hoặc khai thác cho các cuộc tấn công khác. O'Reilly đã báo cáo vấn đề này cho các nhà phát triển Moltbot, và may mắn là họ đã phát hành bản sửa lỗi theo báo cáo từ The Register
Ngay cả các nhà phát triển của Moltbot cũng thừa nhận những rủi ro này nha mọi người. Một trong số họ đã nói trên X rằng Moltbot là "phần mềm mạnh mẽ với rất nhiều góc cạnh sắc nhọn," cảnh báo người dùng nên "đọc kỹ tài liệu bảo mật trước khi chạy nó gần bất kỳ đâu trên internet công cộng"
Nguồn: soha.vn