Một chú tôm hùm bất ngờ trở thành biểu tượng cho làn sóng hứng khởi mới nhất về trí tuệ nhân tạo, và đó chính là câu chuyện của Moltbot. Ban đầu được biết đến với tên Clawdbot, trợ lý AI cá nhân này nhanh chóng gây bão mạng xã hội chỉ trong vài tuần ra mắt, dù đã phải đổi tên sau thách thức pháp lý từ Anthropic. Với khẩu hiệu “AI thực sự làm được việc”, Moltbot hứa hẹn sẽ thay bạn quản lý lịch trình, gửi tin nhắn qua các ứng dụng yêu thích, hay thậm chí làm thủ tục check-in chuyến bay.
Hàng ngàn người dùng đã sẵn sàng vượt qua các thiết lập kỹ thuật phức tạp để trải nghiệm Moltbot, dù dự án này ban đầu chỉ là một sáng kiến cá nhân của một nhà phát triển duy nhất. Peter Steinberger, một nhà sáng lập và phát triển người Áo, được biết đến với tài khoản @steipete, đã tìm lại niềm đam mê xây dựng sau ba năm rời xa công việc, và từ đó Moltbot ra đời. Phiên bản công khai của Moltbot vẫn bắt nguồn từ “trợ lý vỏ cứng” của Peter, nay gọi là Molty, công cụ ông tự xây dựng để “quản lý cuộc sống số” và “khám phá sự hợp tác giữa con người và AI”.
Sự ra đời của Moltbot đã khơi dậy niềm tin về tiềm năng của các trợ lý AI hữu ích. Những người vốn đã hào hứng với việc AI tạo ra trang web hay ứng dụng giờ đây càng mong muốn một trợ lý AI cá nhân có thể thực hiện các tác vụ. Điều này lý giải vì sao Moltbot nhanh chóng thu hút hơn 44.200 lượt gắn sao trên GitHub. Sức nóng của Moltbot thậm chí còn tác động đến thị trường, điển hình là việc cổ phiếu Cloudflare tăng vọt 14% trong phiên giao dịch trước giờ mở cửa, khi cộng đồng mạng nhắc đến cơ sở hạ tầng của họ mà các nhà phát triển sử dụng để chạy Moltbot.
Tuy nhiên, Moltbot vẫn còn một chặng đường dài để thoát khỏi nhóm người dùng tiên phong, và có lẽ điều đó là tốt nhất. Việc cài đặt Moltbot đòi hỏi người dùng phải am hiểu công nghệ và nhận thức rõ về rủi ro bảo mật cố hữu đi kèm. Mặc dù Moltbot được xây dựng với tư duy an toàn – là dự án mã nguồn mở và chạy trên máy tính hoặc máy chủ của người dùng chứ không phải trên đám mây – nhưng bản chất của nó lại tiềm ẩn rủi ro. Như doanh nhân và nhà đầu tư Rahul Sood đã cảnh báo, “‘thực sự làm được việc’ đồng nghĩa với ‘có thể thực thi các lệnh tùy ý trên máy tính của bạn'”.
Điều khiến ông Sood lo ngại nhất là “tiêm nhiễm lời nhắc thông qua nội dung” (prompt injection through content), tức là một người có ý đồ xấu có thể gửi cho bạn một tin nhắn WhatsApp, khiến Moltbot thực hiện các hành động không mong muốn trên máy tính của bạn mà không có sự can thiệp hay nhận biết của bạn. Rủi ro này có thể được giảm thiểu một phần thông qua việc thiết lập cẩn thận, ví dụ như chọn các mô hình AI có khả năng chống lại các cuộc tấn công này. Tuy nhiên, cách duy nhất để ngăn chặn hoàn toàn là chạy Moltbot trong một môi trường cô lập, hay còn gọi là “silo”.
Ngay cả Steinberger cũng đã trải nghiệm thực tế về sự tồn tại của những kẻ xấu khi ông “gặp sự cố” trong quá trình đổi tên dự án, bị những kẻ lừa đảo tiền điện tử chiếm đoạt tên người dùng GitHub và tạo ra các dự án giả mạo. Điều này nhấn mạnh rằng, nếu bạn chưa từng nghe về VPS (máy chủ riêng ảo) – một máy tính từ xa bạn thuê để chạy phần mềm – có lẽ bạn nên chờ đợi thêm. Chạy Moltbot một cách an toàn hiện tại thường có nghĩa là chạy nó trên một máy tính riêng biệt với các tài khoản dùng một lần, điều này lại phần nào làm mất đi mục đích của một trợ lý AI hữu ích.
Moltbot đại diện cho một bước tiến thú vị trong việc khám phá tiềm năng của các tác nhân AI tự động. Nó cho thấy những gì một trợ lý AI có thể thực sự hoàn thành, vượt xa những gì chỉ gây ấn tượng. Tuy nhiên, với những thách thức về bảo mật và yêu cầu kỹ thuật hiện tại, người dùng cần tiếp cận Moltbot với sự thận trọng và kiến thức đầy đủ. Hãy theo dõi sát sao sự phát triển của nó, nhưng hãy đảm bảo bạn hiểu rõ những gì mình đang làm trước khi quyết định “nhảy vào” cuộc chơi.
