مولت بات به عنوان یک دستیار هوش مصنوعی نوآورانه توجه زیادی را به خود جلب کرده است، اما برای بهره مندی از قابلیت های آن بدون به خطر انداختن اطلاعات شخصی، یادگیری روش های استفاده امن مولت بات و آگاهی از چالش های امنیتی آن برای هر کاربری ضروری است.
آخرین موج هیجان هوش مصنوعی یه نماد غیرمنتظره برامون آورده: یه خرچنگ. کلادبات (Clawdbot)، یه دستیار شخصی هوش مصنوعی، تو عرض چند هفته بعد از عرضه اش حسابی وایرال شد و با وجود اینکه مجبور شد اسمش رو به خاطر چالش های حقوقی شرکت Anthropic به مولت بات (Moltbot) تغییر بده، هنوز هم تم خرچنگی خودش رو حفظ کرده. اما قبل از اینکه شما هم با بقیه همراه بشید، بهتره چند تا چیز رو در مورد استفاده امن مولت بات بدونید.
طبق شعارش، مولت بات (که قبلا کلادبات بود) «هوش مصنوعی ایه که واقعا کار انجام می ده» حالا چه مدیریت تقویمتون باشه، چه ارسال پیام از طریق اپلیکیشن های محبوبتون یا حتی چک این کردن برای پروازها. این وعده هزاران کاربر رو جذب کرده که حاضرن سختی های نصب فنی رو به جون بخرن، با اینکه این پروژه اولش فقط یه کار شخصی جمع وجور بود که یه برنامه نویس برای استفاده خودش ساخته بود.
اون شخص پیتر اشتاین برگر (Peter Steinberger) هست، یه توسعه دهنده و موسس اتریشی که توی فضای آنلاین با آیدی @steipete شناخته می شه و به طور فعال درباره کارهایش وبلاگ می نویسه. اون توی وبلاگش توضیح داده که بعد از کنار گذاشتن پروژه قبلیش یعنی PSPDFkit، احساس پوچی می کرده و حدود سه سال به ندرت دست به کامپیوترش زده. اما اون بالاخره دوباره جرقه خلاقیتش رو پیدا کرد که در نهایت منجر به خلق مولت بات شد.
با اینکه مولت بات الان دیگه خیلی فراتر از یه پروژه تک نفره ست، نسخه عمومی اش هنوز از «کلاد» (دستیار خرچنگی پیتر) نشات می گیره که الان بهش می گن «مولتی» (Molty)؛ ابزاری که پیتر برای «مدیریت زندگی دیجیتالش» و «کشف همکاری های بین انسان و هوش مصنوعی» ساخته بود.
برای اشتاین برگر، این به معنای غرق شدن بیشتر توی موج هوش مصنوعی بود که دوباره انگیزه ساختن رو توی اون بیدار کرده بود. اون که خودش رو معتاد به مدل کلاد (Claudoholic) می دونه، اول اسم پروژه اش رو از روی محصول پرچمدار Anthropic یعنی Claude انتخاب کرده بود. اون توی شبکه اجتماعی X فاش کرد که بعدا Anthropic به خاطر مسائل کپی رایت مجبورش کرده برندینگ رو تغییر بده. تک کرانچ (TechCrunch) برای گرفتن نظر با Anthropic تماس گرفته، اما «روح خرچنگی» این پروژه همچنان دست نخورده باقی مونده.
برای کاربرهای اولیه، مولت بات پیشروی اینه که دستیارهای هوش مصنوعی چقدر می تونن مفید باشن. کسایی که قبلا از ایده استفاده از هوش مصنوعی برای ساخت سریع وب سایت ها و اپلیکیشن ها هیجان زده بودن، حالا حتی مشتاق ترن که دستیار شخصی هوش مصنوعیشون کارها رو براشون انجام بده. و دقیقا مثل اشتاین برگر، اون ها هم دوست دارن باهاش ور برن و شخصی سازیش کنن.
همین موضوع توضیح می ده که چطور مولت بات به این سرعت بیشتر از 44,200 ستاره توی گیت هاب جمع کرده. اونقدر توجه ها به مولت بات جلب شده که حتی باعث جابجایی بازارها هم شده. سهام شرکت کلودفلر (Cloudflare) روز سه شنبه توی معاملات قبل از بازار 14 درصد جهش کرد، چون سروصداهای توی شبکه های اجتماعی درباره این ایجنت هوش مصنوعی، دوباره اشتیاق سرمایه گذارها رو نسبت به زیرساخت های کلودفلر برانگیخت؛ زیرساختی که توسعه دهنده ها برای اجرای محلی مولت بات روی دستگاه هاشون ازش استفاده می کنن.
با این حال، هنوز راه زیادی مونده تا این ابزار از دایره کاربرهای اولیه خارج بشه و شاید این اصلا چیز بدی نباشه. نصب کردن مولت بات نیاز به دانش فنی داره و این شامل آگاهی از خطرات امنیتی ذاتی که با خودش میاره هم می شه.
چرا استفاده امن مولت بات اهمیت دارد؟
از یه طرف، مولت بات با در نظر گرفتن امنیت ساخته شده: اپن سورس (متن باز) هست، یعنی هر کسی می تونه کداش رو برای پیدا کردن آسیب پذیری ها بررسی کنه و به جای ابر (Cloud)، روی کامپیوتر یا سرور خودتون اجرا می شه. اما از طرف دیگه، ماهیت اصلیش ذاتا خطرناکه. بنابراین، توجه به استفاده امن مولت بات ضروری است. این موضوع نشان دهنده اهمیت توسعه هوش مصنوعی در امنیت سایبری برای مقابله با تهدیدات جدید است. همون طور که راهول سود (Rahul Sood)، کارآفرین و سرمایه گذار، توی X اشاره کرده: «”واقعا کار انجام دادن” یعنی “بتونه دستورات دلخواه رو روی کامپیوتر شما اجرا کنه”».
چیزی که خواب رو از چشم های «سود» گرفته، «تزریق پرامپت از طریق محتوا» (Prompt injection through content) هست یعنی جایی که یه آدم بدخواه می تونه یه پیام توی واتس اپ براتون بفرسته که باعث بشه مولت بات بدون اجازه یا اطلاع شما، کارهای ناخواسته ای رو روی کامپیوترتون انجام بده.
این خطر رو می شه تا حدی با نصب و تنظیمات دقیق کاهش داد. برای استفاده امن مولت بات، کاربرها ممکنه بخوان تنظیماتی رو انتخاب کنن که در برابر این نوع حملات مقاوم تر باشه. اما تنها راه برای جلوگیری کامل ازش، اینه که مولت بات رو توی یه محیط کاملا ایزوله اجرا کنید.
نکاتی برای استفاده امن مولت بات
این موضوع ممکنه برای توسعه دهنده های باتجربه ای که دارن با این پروژه چند هفته ای ور می رن واضح باشه، اما بعضی هاشون دارن با صدای بلندتر به کاربرهایی که جذب جو رسانه ای شدن هشدار می دن: برای استفاده امن مولت بات، نباید مثل ChatGPT باهاش بی دقت برخورد کرد، وگرنه اوضاع می تونه خیلی سریع داغون بشه.
خود اشتاین برگر هم وقتی توی تغییر نام پروژه اش اشتباه کرد، با یه یادآوری مواجه شد که آدم های بدخواه وجود دارن. اون توی X شکایت کرد که «کلاهبردارهای کریپتو» یوزرنیم گیت هابش رو قاپیدن و پروژه های جعلی ارز دیجیتال به اسم اون ساختن، و به فالوورهاش هشدار داد که «هر پروژه ای که اون رو به عنوان صاحب کوین معرفی می کنه، یه کلاهبرداریه.» اون بعدا پست گذاشت که مشکل گیت هاب حل شده، اما هشدار داد که اکانت معتبر توی X فقط @moltbot هست، «نه هیچ کدوم از 20 تا ورژن کلاهبرداریش.»
این لزوما به این معنی نیست که اگه کنجکاو هستید امتحانش کنید، الان باید از مولت بات دوری کنید. اما برای استفاده امن مولت بات، درک مفاهیمی مانند VPS (سرور اختصاصی مجازی) ضروری است. همانطور که سود هشدار داد، بهتر است مولت بات را روی VPS اجرا کنید، «نه روی لپ تاپی که کلیدهای SSH، اطلاعات ورود به API و پسورد منیجرتون توشه».
در حال حاضر، راهکار اصلی برای استفاده امن مولت بات، اجرای آن روی یک کامپیوتر جداگانه با اکانت های یک بار مصرف است. این رویکرد، در حالی که امنیت را افزایش می دهد، ممکن است هدف اصلی داشتن یک دستیار هوش مصنوعی مفید را تا حدی بی معنی کند. حل این تضاد بین امنیت و کاربردی بودن، ممکن است به راهکارهایی نیاز داشته باشد که از کنترل اشتاین برگر خارجه.
با این حال، اشتاین برگر با ساختن ابزاری برای حل مشکل خودش، به جامعه توسعه دهنده ها نشان داد که ایجنت های هوش مصنوعی واقعا چه کارهایی می توانند انجام دهند و چگونه با در نظر گرفتن استفاده امن مولت بات، هوش مصنوعی خودمختار ممکن است بالاخره به جای اینکه فقط خیره کننده باشد، واقعا مفید واقع شود.
در مجموع، مولت بات نمایانگر پتانسیل عظیم دستیارهای هوش مصنوعی در آینده است. با وجود خطراتی مانند تزریق پرامپت، آگاهی از روش های محافظت از داده ها و استفاده از محیط های ایزوله می تواند این ابزار را به دستیاری قدرتمند تبدیل کند. آینده این تکنولوژی به توازن میان دسترسی آسان و امنیت پایدار بستگی خواهد داشت.
Everything you need to know about viral personal AI assistant Clawdbot (now Moltbot)
