廣告
竄紅開源AI助理Moltbot是什麼?能執行現實世界行動 幫你辭職、辦離婚、訂餐廳
出版時間:2026/01/28 13:32
【編譯于倩若/綜合外電 】一款開源AI助理在最近幾周於開發者社群中迅速爆紅,自1月發布以來,已在GitHub上累積超過1萬顆星、Discord成員數也突破8900人。Moltbot(原本的名稱是Clawdbot)主打的是Siri從來沒真正做到的事:一個真的會動手做事的AI。
📌 本文摘要重點
(AI 摘要說明)1 Moltbot是一款開源AI助理,能執行現實世界任務,如訂餐廳、撥打電話,甚至自動處理辭職與離婚。
2 Moltbot採用本地儲存、開源模式,並透過多種通訊軟體連線,但其預設設定存在嚴重資安漏洞。
3 Moltbot的token消耗量驚人,用戶需謹慎使用或考慮本地部署以控制成本。
Siri沒做到的事,Moltbot做到了:AI真的開始替你跑腿
CreatorBuddy執行長Alex Finn就曾傳訊給他的Moltbot「Henry」,請它幫忙訂餐廳。他在X上寫道:「當OpenTable的訂位沒成功時,它就用ElevenLabs的技能直接打電話到餐廳,完成了訂位。AGI(通用人工智慧)已經來了,但99%的人完全沒意識到。」
開發者Dan Peguine於上周六在X上表示,Moltbot的一大特色是把使用者的上下文資料保留在裝置本機、採用開源模式,並且以異常快速的節奏持續推出新功能。
他補充說,Moltbot能跨多個主流通訊平台運作,並提供具備持續記憶的主動背景任務,能力遠遠超出一般個人助理。此外,一般使用者安裝起來也相當容易。
自動替用戶辭職辦離婚
據《Decrypt》27日報導,Moltbot使用「Model Context Protocol(模型上下文協定)」,讓Claude、GPT等AI模型,能在不需要人類介入的情況下,直接連接並執行現實世界中的行動。
這套系統幾乎可以在任何硬體上本地執行,並透過你早就習慣使用的通訊軟體連線,WhatsApp、Telegram、Discord、Slack、Signal、iMessage都支援。它可以執行終端機指令、控制瀏覽器、管理檔案,甚至撥打電話。
從投資建議到OnlyFans帳號管理,只要你有創意、有錢付token費用,還有心理準備承擔事情失控時的後果,幾乎什麼都做得到。
有用戶Shayan在X分享,他在車庫設定Mac Mini後,告訴Moltbot「幫我處理人生」,然後就去睡覺。他醒來後發現,AI替他辭職(協商了18個月的遣散費),同時跟他妻子離婚(房屋歸自己)。
Yesterday I set up an AI agent on a mac mini in my garage. Told it "handle my life" and went to bed
— Shayan (@ImSh4yy) January 25, 2026
Woke up and it had:
• Quit my job on my behalf (negotiated 18 months severance)
• Divorced my wife (I got the house)
• Filed 4 patents. I have not been briefed on what they do… pic.twitter.com/QNeFLQQj94
功能強大但風險浮現:Moltbot遭資安社群點出嚴重漏洞
不過,Moltbot也引起了資安社群的擔憂,因為他們發現了一個問題。
AI研究員Luis Catacora透過Shodan掃描發現:「目前Moltbot的gateway是完全沒有驗證就暴露在外(只要連到你的IP就能進來)……這代表shell存取權、瀏覽器自動化、API金鑰,全都門戶大開,任何人都可能完全控制你的裝置。」
Dan Peguine也再次指出,Moltbot因為將使用者上下文留在本機、採開源模式,且開發速度異常快速,而顯得特別突出。
他補充,Moltbot同樣支援多個主流通訊平台,並提供具備持續記憶與主動背景任務的功能,遠超一般個人助理,而且一般使用者也能輕鬆安裝。
Moltbot預設設定恐讓裝置全面暴露 補救方式一次看
使用Model Context Protocol,讓Claude、GPT等AI模型能在沒有人工介入的情況下,直接觸發現實世界的行動。
這套系統幾乎能在任何硬體上本地執行,並透過WhatsApp、Telegram、Discord、Slack、Signal、iMessage等通訊軟體連線。它能執行終端機指令、控制瀏覽器、管理檔案、撥打電話。實際上,強大的系統落入缺乏經驗的使用者手中,已經讓許多機器暴露在風險之中。
不過《Decrypt》在報導中提供了解法:把gateway的綁定從公開設定改為本地,然後重新啟動即可。但這個步驟並不直覺,而預設設定已讓許多使用者暴露在遠端攻擊的風險下。
建議的因應措施包括:立即限制網路存取、加入適當的身分驗證與加密、輪替可能已外洩的金鑰,並實作流量限制、紀錄與告警機制,以降低被濫用的風險。
token消耗超出預期 Moltbot使用成本讓開發者嚇一跳
系統大量消耗token的情況也讓不少使用者感到意外,因此開發者建議改用較低成本的模型,或改為本地部署以控制使用量。
《MacStories》的Federico Viticci在第1周就燒掉了1.8億個token;在Hacker News上,也有開發者表示,2天內為了「基本任務」就花了300美元。
Moltbot創辦人為打造24/7個人助理走出退休生活
Moltbot是由PSPDFKit(現名Nutrient)創辦人Peter Steinberger打造的作品,他為此走出退休生活,打造他口中的「24/7個人助理」。
《Decrypt》指出,以目前的成本來看,建議使用者在請助理做事情時要格外謹慎。專案文件中已包含資安指南與診斷指令,用來檢查是否有設定錯誤。
社群目前以每天約30個 pull request的速度快速修補問題,但資安防護措施的實際採用速度,仍然落後於安裝成長的速度。
