2026年1月,个人AI助手Clawdbot(后更名Moltbot)凭借“能做事、本地化”的特性迅速引爆硅谷,在GitHub短时间内斩获超6万星标,却因商标纠纷、安全漏洞与诈骗事件陷入争议,成为AI智能体(Agent)领域“机遇与风险并存”的典型案例。
一、爆火逻辑:从“聊天”到“做事”,重构AI助手体验
Moltbot(原Clawdbot)由奥地利开发者彼得·斯坦伯格(Peter Steinberger)打造,最初是其解决自身数字生活管理的个人项目,核心突破在于跳出传统AI“被动问答”的局限,实现“主动执行任务”,成为开发者眼中的“硬盘里的贾维斯”:
交互更便捷:无需打开网页,通过Telegram、WhatsApp、iMessage等日常聊天软件即可发指令,比如“清理收件箱”“办理航班值机”“预订餐厅”,甚至能调用语音合成功能直接给餐厅打电话完成预订;
能力更实用:不仅能管理日历、发送邮件,还能操作本地系统(执行Shell脚本、读写文件)、集成第三方应用(Spotify切歌、Notion整理笔记、Home Assistant控制家电),更支持通过“Skills系统”自我扩展——遇到不会的任务时,会自动编写代码插件并安装,实现“边用边进化”;
数据更可控:采用“本地优先”架构,对话记录、操作日志、用户偏好均存储在个人设备(电脑或服务器),而非云端,既解决了传统AI“短期记忆”的痛点(能长期记住上下文,比如两周后仍能调取此前项目讨论内容),也满足了隐私敏感人群(如律师、企业高管)对数据主权的需求。
这种“能落地、可掌控”的特性,让Moltbot迅速风靡极客圈:有用户用它自动生成YouTube脚本、搭建项目管理系统,甚至组建“智能体团队”;科技博主 Federico Viticci 一周内消耗1.8亿个Anthropic API Token,直言“用过就回不去了”;适配项目的Mac Mini一度卖到断货,足见其受欢迎程度。
二、风波不断:更名、诈骗与安全危机
Moltbot的爆火伴随一系列争议,从商标纠纷到诈骗事件,再到安全漏洞,暴露了初创AI项目的脆弱性:
1. 被迫更名:从“Clawdbot”到“Moltbot”的无奈
因原名“Clawdbot”与Anthropic旗下AI产品“Claude”读音相似,且Logo灵感源自Claude,Anthropic以“商标侵权”为由要求更名。2026年1月27日,项目正式更名为“Moltbot”(意为“蜕皮的机器人”),吉祥物从“Clawd”改为“Molty”,斯坦伯格用“同样的龙虾灵魂,全新的虾壳”比喻此次调整,虽保留核心功能,却为后续混乱埋下伏笔。
2. 账号被盗:10秒真空期引发千万诈骗
更名过程中,斯坦伯格需同步修改GitHub组织名与X账号名,释放旧账号@clawdbot到注册新账号@moltbot的10秒间隙里,币圈黑客利用自动化脚本抢注旧账号,随即发布虚假“发币”信息,诱导粉丝参与“$CLAWD代币空投”。该代币在Solana链上几小时内估值飙升至1600万美元,随后迅速崩盘,大量散户被割韭菜。斯坦伯格紧急澄清“永不发币,相关项目均为诈骗”,虽最终修复账号问题,但项目口碑已受影响。
3. 安全隐患:“裸奔”的权限与数据风险
Moltbot的“强大”恰恰是其安全短板——能执行系统命令、访问本地数据的特性,使其成为黑客眼中的“突破口”:
权限过高无隔离:默认获得设备最高权限,且缺乏“沙箱隔离”机制,一旦被恶意攻击,可能执行任意命令(如盗取SSH密钥、API凭证);有安全研究员通过Shodan发现,大量用户将Moltbot暴露在公网且无身份验证,黑客可直接读取聊天记录与敏感数据;
敏感信息明文存储:用户的密码、Token等凭证以明文形式保存在本地磁盘,若电脑感染木马,数据会被一键窃取;
Prompt注入风险:恶意用户可能通过发送特殊消息(如含恶意代码的WhatsApp内容),诱导Moltbot在用户不知情时执行有害操作。
谷歌云安全工程副总裁希瑟·阿德金斯直言:“它就是伪装成AI助手的‘信息窃取木马’,不要运行这个软件。”
三、行业启示:AI Agent的“平民化”仍需跨越三大门槛
Moltbot的案例,折射出当前AI智能体领域的核心矛盾——技术潜力与落地安全性、易用性的失衡,要实现“从极客玩具到大众工具”的跨越,还需解决三大问题:
安全机制的完善:需建立“权限分级”“沙箱隔离”“插件审核”等基础安全体系,避免因“追求便捷”牺牲安全性,比如默认限制系统权限,对第三方插件强制安全检测;
易用性的提升:当前安装需具备技术基础(如了解VPS、Shell命令),普通用户难以上手;未来需简化部署流程,提供可视化配置界面,同时明确风险提示(如“不建议在存储敏感数据的电脑上运行”);
商业模式的平衡:Moltbot本身开源免费,但依赖大语言模型API(如Claude、Gemini),重度用户每月成本可达70-150美元,如何在“免费体验”与“可持续盈利”间找到平衡,是长期发展的关键。
尽管争议不断,Moltbot仍被视为AI Agent领域的“里程碑”——它证明了AI不仅能“给建议”,更能“办实事”,也为行业敲响警钟:未来的AI助手,既要“有能力”,更要“够安全”,才能真正走进大众生活。