مولتبات: دستیار هوشمصنوعی متنباز با چالشهای امنیتی
مولتبات (سابقاً کلادبات) یک دستیار هوشمصنوعی متنباز است که بهصورت محلی اجرا میشود و وظایف کاربر را از طریق پیامرسانها انجام میدهد. این پروژه با چالشهای حقوقی، سوءاستفاده دامنه و نگرانیهای امنیتی جدی مواجه شده است.
مولتبات یک دستیار هوشمصنوعی متنباز است که توسط پیتر اشتاینبرگر توسعه یافته و میتواند بهصورت محلی روی سختافزار کاربر اجرا شود. برخلاف چتباتهای معمولی، این دستیار میتواند کارهای عملی مانند مدیریت ایمیل، تقویم، مرورگر و اجرای دستورات سیستم را انجام دهد.
قابلیتهای اصلی
- اتصال به پیامرسانهای محبوب مانند واتساپ، تلگرام، اسلک و دیسکورد
- مدیریت ایمیلها و تقویم کاربر
- کنترل مرورگر و اجرای دستورات شل
- حافظه پایدار برای ذخیرهسازی محلی اطلاعات
چالشهای حقوقی و امنیتی
پروژه ابتدا با نام کلادبات معرفی شد اما به دلیل تشابه با نام کلود هوشمصنوعی شرکت انتروپیک، مجبور به تغییر نام شد. همچنین حساب گیتهاب سازنده توسط کلاهبرداران کریپتو به سرقت رفت که خوشبختانه با تغییر برند مشکل حل شد.
رحل سود در مقالهای دربارهٔ آسیبپذیریهای مولتب�ت هشدار داد: "فایلهای PDF یا ایمیلهای مخرب میتوانند هوشمصنوعی را فریب دهند تا دستورات پنهان را اجرا کند."
نگرانیهای امنیتی
متخصصان امنیتی اشاره کردهاند که مولتبات اطلاعات حساس مانند پروفایل کاربران، خاطرات و توکنهای احراز هویت را در فایلهای متنی ساده ذخیره میکند که توسط هر بدافزاری قابل خواندن است. این مسئله "سرقت زمینه شناختی" نامیده میشود زیرا هکرها نه تنها به رمزعبورها، بلکه به کل گردش کار و روال کاربر دسترسی پیدا میکنند.
- ذخیرهسازی اطلاعات حساس به صورت متن ساده
- آسیبپذیری در برابر حملات تزریق دستور
- هدف قرار گرفتن توسط خانوادههای بدافزار مانند ویدار، رِدلاین و لومما
پیتر اشتاینبرگر در پاسخ به نگرانیهای امنیتی گفت: "ما راهکارهای امنیتی مانند حالت سندباکس، لیست سفید برای دستورات و ابزار audit امنیتی را ارائه دادهایم."
با وجود پتانسیل بالای این پروژه، نگرانیهای امنیتی جدی نیاز به توجه فوری دارند.
