Moltbot: Agen AI Open-Source Pintar tapi Penuh Risiko Keamanan Serius

Moltbot adalah agen AI open-source yang dapat menjalankan berbagai tugas dengan bantuan chat di platform populer seperti WhatsApp, Telegram, dan iMessage. Pengguna bisa memanfaatkan Moltbot untuk berbagai keperluan pribadi dan profesional, seperti mengelola pengingat, mencatat data kesehatan, hingga berkomunikasi dengan klien. Kelebihannya, ia bisa dijalankan secara lokal di perangkat pengguna, memberi fleksibilitas yang tinggi. Seorang pengguna bernama Federico Viticci bahkan menginstal Moltbot di Mac Mini miliknya untuk membuat ringkasan audio harian berdasarkan kalender dan aplikasi produktivitasnya. Selain itu, Moltbot bisa menambahkan elemen visual seperti wajah animasi dan animasi tidur secara otomatis, menunjukkan kecerdasan adaptifnya yang terus berkembang. Moltbot menggunakan layanan penyedia AI dari berbagai perusahaan besar seperti OpenAI, Anthropic, dan Google untuk memproses permintaan penggunanya. Meski fungsinya mirip dengan agen AI lain, efisiensi yang ditawarkan Moltbot mendapat pujian dari beberapa pengguna yang merasakan manfaatnya dalam tugas sehari-hari mereka. Namun, Moltbot memungkinkan akses admin penuh ke komputer pengguna termasuk membaca dan menulis file serta menjalankan perintah shell. Akses yang luas ini bisa dimanfaatkan penyerang melalui teknik yang dikenal sebagai prompt injection, yang memungkinkan manipulasi AI secara berbahaya. Beberapa pakar keamanan mengingatkan bahaya dari penggunaan akses semacam ini tanpa kontrol ketat. Selain masalah teknis, Moltbot juga sempat jadi sasaran penipuan, terutama setelah penggantian nama dari Clawdbot ke Moltbot. Scam dengan nama Clawdbot dalam bentuk token kripto palsu sempat muncul, menambah risiko bagi pengguna yang kurang waspada. Para pengembang menyarankan agar semua pengguna membaca dokumentasi keamanan dengan teliti sebelum menjalankan Moltbot di lingkungan jaringan publik.