AIエージェント「Moltbot」の台頭

「実際に物事をこなす」AIエージェントとして、オープンソースプロジェクト「Moltbot」（旧称Clawdbot）がテクノロジー業界の新たな注目を集めています。このツールは、様々なデバイス上でローカルに動作し、ユーザーはWhatsApp、Telegram、Signal、Discord、iMessageといったチャットインターフェースを通じてタスクの実行を指示できます。これにより、リマインダー管理、健康・フィットネスデータの記録、クライアントとのコミュニケーションなど、多岐にわたる用途で活用されています。

Moltbotが提供する革新的な機能と活用事例

Moltbotは、既存のAIエージェントが提供するブラウザ内でのフォーム入力、メール送信、カレンダー管理といった機能に加え、さらに効率的なタスク処理を実現します。MacStoriesのFederico Viticci氏は、MoltbotをM4 Mac Miniに導入し、カレンダー、Notion、Todoistの活動に基づいた日次オーディオ要約を受け取るツールとして活用している事例を紹介しています。また、Moltbotにアニメーションの顔を指示したところ、睡眠アニメーションを自律的に追加したというユニークな報告もあります。MoltbotはOpenAI、Anthropic、Googleなど、ユーザーが選択したAIプロバイダーを通じてリクエストをルーティングします。

Moltbot利用における深刻なセキュリティリスク

Moltbotの多機能性は魅力的ですが、その利用には重大なセキュリティリスクが伴います。ユーザーはMoltbotにコンピューターシステム全体への管理者レベルのアクセス権限や、アプリの認証情報を与えることが可能であり、これは大きな懸念材料となります。SocialProof SecurityのCEOであるRachel Tobac氏は、「自律型AIエージェント（Moltbotなど）にコンピューターの管理者アクセス権があり、私がソーシャルメディアのDMを通じてそれと対話できるとすれば、簡単なダイレクトメッセージでコンピューターを乗っ取ろうと試みることが可能になる」と指摘しています。特に、プロンプトインジェクション攻撃という、悪意のあるプロンプトによってAIが操作される既知の脆弱性が、Moltbot乗っ取りの主要な手段となり得ると警告しています。

さらに、サイバーセキュリティ企業のDvuln創設者Jamieson O’Reilly氏が、Moltbotに関連するプライベートメッセージ、アカウント認証情報、APIキーがウェブ上に露出していたことを発見しました。この問題は開発者によって迅速に修正されたものの、潜在的な情報漏洩のリスクが顕在化した形です。

開発者からの警告と商標問題、詐欺の事例

Moltbotの開発者の一人はX（旧Twitter）上で、「Moltbotは多くの鋭いエッジを持つ強力なソフトウェア」であると述べ、ユーザーに対し「公共のインターネットに近い場所で実行する前に、セキュリティドキュメントを注意深く読むべき」と厳重に警告しています。

また、このツールは商標問題にも直面しています。Anthropic社が提供するチャットボット「Claude」との商標競合を避けるため、ClawdbotからMoltbotへ名称が変更されました。しかし、この名称変更後には、詐欺師が「Clawdbot」という偽の暗号トークンを立ち上げ、ユーザーを欺こうとする事例も発生しており、Moltbotの人気に乗じた新たな脅威も生まれています。

元記事: https://www.theverge.com/report/869004/moltbot-clawdbot-local-ai-agent