Новый ИИ-ассистент управляется через мессенджеры, но может слить все данные

Сейчас в соцсетях сильно расходится информация про Clawdbot. Это опенсорс персональный ИИ-ассистент на вашем компьютере, управляемый через Telegram, WhatsApp или Discord. В сети его уже называют реальным Джарвисом из «Железного человека». Он сам присылает утренние сводки из календаря, мониторит соцсети и уведомляет о важном. Помнит всё: детали разговоров, предпочтения, важную информацию записывает и использует в работе.

Интегрируется почти с любыми сервисами от почты до Figma. Если чего-то не умеет, сам пишет нужный модуль. Бот получает полный доступ к файлам, браузеру, камере и микрофону. 1 пользователь поручил покупку авто – бот сравнил цены, связался с дилерами и выторговал скидку в $4200. Другому помог оспорить страховой счёт: нашёл ошибки в оценке ущерба и подготовил ответ юристам.

Но безопасность под большим вопросом. Автономность одновременно плюс и угроза. Бот может считать вредоносный промпт в почте или на сайте и исполнить команду – слить или удалить данные. И через взлом мессенджера злоумышленник получит полный доступ к вашему компьютеру. Также есть данные, что Clawdbot по запросу может любому выдать ваши api ключи сервиса. А также другую чувствительную информацию. Разработчики вообще рекомендуют запускать его на отдельном устройстве и давать права как новому сотруднику в 1 день. Потенциал впечатляет, но технология сырая и небезопасная.