一款名为Clawdbot的开源人工智能助手在开发者社区迅速走红。自1月发布以来,它在GitHub上已收获超10,200个星标,Discord社区成员也超过8,900人。
核心功能与优势
- 真正的行动派AI:Clawdbot能连接Claude或GPT等模型,并执行现实世界任务,如预订餐厅(甚至能打电话沟通)、执行终端命令、控制浏览器、管理文件等。
- 开源与本地化:该助手是开源的,并能将用户上下文信息保留在设备端运行,支持在多种硬件上本地部署。
- 广泛的平台集成:可无缝连接至WhatsApp、Telegram、Discord、Slack、Signal和iMessage等主流通讯应用。
- 易于安装:对普通用户而言,安装过程相对简单。
暴露的安全风险
Clawdbot的默认配置存在严重安全隐患,引发了安全社区的担忧:
- 零认证漏洞:其网关默认处于零认证状态,攻击者可能通过IP地址远程访问并完全控制用户设备,获取shell权限、API密钥等。
- 默认配置风险:默认的公共绑定设置使许多缺乏经验的用户面临风险。解决方案是将其更改为本地绑定并重启,但此步骤并不直观。
- 安全措施滞后:尽管社区更新迅速,但安全措施的采用速度仍落后于软件的安装率。
高昂的使用成本
一些早期用户报告了惊人的使用成本:
- 有用户在尝试基本任务时,两天内消耗了价值约300美元的代币。
- 另一位用户在第一周就“烧掉”了约1.8亿个代币。
- 开发者建议用户考虑采用成本更低的模型或本地部署来管理消耗,并谨慎选择让AI执行的任务。
Clawdbot由PSPDFKit(现名Nutrient)创始人Peter Steinberger开发,旨在成为“全天候个人助理”。项目文档已包含安全指南和诊断命令,社区也在快速迭代修复。
