本站报道:

一款开源人工智能助手在最近几周迅速风靡开发者社区,自 1 月份发布以来,已在 GitHub 上获得了超过 10,200 个星标,并在 Discord 上拥有了 8,900 名成员。

爪机器人它承诺了Siri从未兑现过的承诺:一个真正能做事的AI。CreatorBuddy的首席执行官Alex Finn给他的Clawdbot机器人Henry发短信,让它预订餐厅。

“当OpenTable预订失败时,它利用ElevenLabs的技术致电餐厅并完成了预订,”芬恩说道。在 X 上写道“通用人工智能已经到来,但99%的人对此一无所知。”

Clawdbot 的突出之处在于它能将用户上下文信息保留在设备端,而且是开源的,发布速度也异常快,开发者 Dan Peguine 表示。在 X 上写道周六。

他还补充说,它支持主流即时通讯平台,并提供持久内存和主动后台任务功能,远超一般个人助理。此外,普通用户安装起来也相当容易。

Clawdbot 使用模型上下文协议将 Claude 或 GPT 等 AI 模型与现实世界的行动联系起来,无需人工干预。

该系统几乎可以在任何硬件上本地运行,并通过以下方式连接:即时通讯应用你已经在使用的软件包括:WhatsApp、Telegram、Discord、Slack、Signal 和 iMessage。它还可以执行终端命令、控制浏览器、管理文件和拨打电话。

从投资建议到 OnlyFans 账户管理,只要你有创造力去构建它,有资源去支付代币,并且有胆量去承担事情出错时的后果,一切似乎都是可能的。

不受限制的访问

尽管如此,Clawdbot 还是引起了安全社区中一些人的担忧,他们发现了一个问题。

人工智能研究员 Luis Catacora 进行了一项研究初段扫描发现一个问题:“Clawdbot 网关目前处于零认证状态(它们只需连接到您的 IP 地址即可入侵)……这意味着他们可以访问 shell、自动化浏览器、获取 API 密钥。任何人都可以完全控制您的设备。”

实际上,将功能强大的系统交给缺乏经验的人使用,导致许多机器面临风险。

解决方法相对简单:将网关绑定从公共设置更改为本地设置,然后重启。这一步骤并不直观,而且默认配置这使得许多用户容易受到远程攻击。

这建议回复立即限制网络访问,增加适当的身份验证和加密,轮换可能泄露的密钥,并实施速率限制、日志记录和警报,以降低滥用风险。

该系统的大量代币使用令用户感到惊讶,促使开发人员建议采用成本更低的模型或本地部署来管理消耗。

费德里科·维蒂奇MacStories他在第一周就烧掉了 1.8 亿个代币。Hacker News一位开发人员报告称,他在两天内花费了 300 美元用于他认为的“基本任务”。

Clawdbot 是 PSPDFKit(现名为 Nutrient)的创始人 Peter Steinberger 的作品,他从退休生活中复出,打造了他所谓的“全天候个人助理”。

就目前而言,考虑到成本,建议您谨慎对待让助理做的事情。

项目文档包括:安全指南以及用于检查配置错误的诊断命令。社区正以每天约 30 个 pull request 的速度快速发布修复程序,但安全措施的采用率仍然落后于安装率。