Dr. Mantas Lukauskas, Kauno technologijos universiteto Matematikos ir gamtos mokslų fakulteto (KTU MGMF) mokslininkas ir „Hostinger“ dirbtinio intelekto techninis grupės vadovas
Ar kada pasvajojote, kad kompiuteris galėtų ne tik atsakyti į klausimus, bet ir realiai atlikti nuobodžius darbus už jus? 2026 m. pradžioje tai nebėra fantastika – į technologijų sceną žengė naujas įrankis „Moltbot“, kurio dėka nuo vien tik bendravimo su robotais pereisime prie užduočių delegavimo agentams.
Užduotis galėtų skambėti taip: „Peržiūrėk mano „Atsiuntimų“ aplanką kompiuteryje, ištrink nereikalingus failus, o likusius surūšiuok pagal datą“. Vos paskyrus užduotį, ji atliekama akimirksniu.
Visai neseniai šis įrankis vadinosi „Clawdbot“, tačiau dėl pernelyg didelio panašumo į „Anthropic“ kuriamą „Claude“ modelį ir gavus teisinį įspėjimą, jis buvo pervadintas į „Moltbot“ (nuo angliško termino, reiškiančio omaro kiauto keitimą).
Visgi, bendruomenė ir kiti vystytojai greitai suprato, kad „Moltbot“ skamba pernelyg egzotiškai. Taip gimė ir įsitvirtina „OpenClaw“ pavadinimas.
Kodėl tai svarbu? Priešdėlis „Open“ (atviras) signalizuoja, kad tai yra atviro kodo bendruomenės atsakas uždariems produktams, o „Claw“ (žnyplės) išlaiko pirminę idėją – tai įrankis, kuris turi „rankas“ ir gali fiziškai „sučiupti“ bei valdyti failus jūsų kompiuteryje.
Nepaisant pavadinimų kaitos, tai viena labiausiai aptariamų naujienų dirbtinio intelekto srityje.
Painiava, kuria naudojasi sukčiai
Pavadinimų kaita („Clawdbot“ → „Moltbot“ → „OpenClaw“) sukūrė ne tik teisinį, bet ir saugumo chaosą. Atviro kodo bendruomenėje įprasta, kad populiarūs įrankiai yra kopijuojami ir tobulinami (tai vadinama „šakomis“ arba angl. forks), tačiau šiuo atveju tai tapo spąstais nepatyrusiems vartotojams.
Kibernetinio saugumo ekspertai pastebi, kad internete plinta kenkėjiškos įrankio versijos. Sukčiai sukuria beveik identiškai atrodančius puslapius ar programinius paketus su nežymiai pakeistais pavadinimais (pvz., „Molt-bot“ vietoje „Moltbot“).
Vartotojas, bandydamas įsidiegti naujausią „madingą“ įrankį, rizikuoja savo kompiuterį užkrėsti kenkėjiška programa, kuri, prisidengdama dirbtinio intelekto agentu, išsiunčia visus išsaugotus slaptažodžius nusikaltėliams. Todėl pagrindinė taisyklė: siųstis įrankius tik iš oficialių, patikrintų saugyklų (pvz., oficialaus „GitHub“ profilio), o ne aklai pasitikėti nuorodomis forumuose.
Kaip tai veikia ir kuo skiriasi?
Svarbu suprasti, kad „Moltbot“ pats savaime nėra „smegenys“. Tai greičiau „rankos ir kojos“, kurias įsidiegiate į savo kompiuterį.
Šis įrankis leidžia jums patiems pasirinkti, kurį išmanųjį modelį norite naudoti (ar tai būtų „OpenAI“, „Anthropic“, ar „Google“ kuriami modeliai) ir suteikia jam prieigą prie jūsų kompiuterio failų, naršyklės bei programų.
Jūs įprastai parašote užduotį lietuvių (ar anglų) kalba per susirašinėjimo programėlę, o agentas ją vykdo: atidaro failus, skaito informaciją internete, kopijuoja duomenis ir netgi gali atsakyti į el. laiškus.
Rinkoje šiuo metu pastebimos dvi skirtingos kryptis „saugieji asistentai“ (pvz., „Claude Cowork“, „Microsoft Copilot“) bei „atvirieji agentai“ (pvz., „Moltbot“).
Didžiosios kompanijos kuria „saugiuosius agentus“, kurie yra tarsi atsargūs biuro darbuotojai. Jie veikia lėčiau, nuolat klausia patvirtinimo („Ar tikrai norite siųsti šį laišką?“) ir turi daugybę apribojimų. Tai saugu, bet dažnai užtrunka ilgiau nei darbą padaryti pačiam.
Tuo tarpu „atvirieji agentai“ – atviro kodo įrankiai, kurie suteikia maksimalią laisvę. Jie veikia greitai, lanksčiai ir programai leidžia daryti beveik viską. Būtent dėl šio universalumo „Moltbot“ taip staigiai išpopuliarėjo – jis neturi dirbtinių stabdžių. Tačiau čia slypi ir didžiausi pavojai.
Kodėl reikia elgtis atsargiai?
Didžiausia „Moltbot“ stiprybė yra ir jo silpnybė. Suteikdami programai prieigą prie savo kompiuterio „vidaus“ – jūs rizikuojate.
Pirmiausia, galite netyčia prarasti duomenis. Jei pokalbių robotas suklysta rašydamas tekstą, jūs tiesiog paprašote perrašyti. Jei „Moltbot“ suklysta suprasdamas užduotį „išvalyti aplanką“, jis gali negrįžtamai ištrinti svarbius dokumentus, studijų darbus ar nuotraukas, manydamas, kad tai „šiukšlės“.
Daugelis vartotojų pamiršta, kad šis agentas dažnai veikia be vadinamosios „smėliadėžės“ (angl. sandbox) – tai reiškia, kad jis turi lygiai tokias pačias teises valdyti jūsų kompiuterį, kaip ir jūs patys.
Taip pat galite sulaukti manipuliacijų iš išorės. Kibernetinio saugumo specialistai įspėja apie vadinamą „Prompt Injection“ riziką. Kuo tai pasireiškia? Pavyzdžiui, agentas, naršydamas jūsų nurodytą interneto puslapį, gali „perskaityti“ ten paslėptą piktavališką tekstą (nematomą žmogaus akiai), kuris sukomanduos jam atlikti kenkėjišką veiksmą jūsų kompiuteryje.
Nematomas duomenų nutekėjimas ir haliucinacijos
Dažnai manome, kad jei neduodame agentui slaptažodžio, esame saugūs. Tačiau programuotojai ir IT specialistai turi būti ypač budrūs. „OpenClaw“ tipo agentai, turėdami prieigą prie failų sistemos, gali nuskenuoti .env failus arba SSH raktų aplankus.
Užtenka paprašyti agento: „Išanalizuok mano projekto nustatymus“, ir jis, norėdamas įvykdyti užduotį, visą jūsų konfidencialių prisijungimų failą gali nusiųsti į „OpenAI“ ar kito tiekėjo serverius analizei. Taip jautrūs duomenys palieka jūsų saugų perimetrą.
Dar viena subtili, bet reali grėsmė – kai agentas bando įdiegti tai, ko nėra. Pavyzdžiui, paprašius atlikti specifinę užduotį, agentas gali nuspręsti, kad jam reikia papildomos programinės bibliotekos. Jei modelis „haliucinuoja“ (sugalvoja) bibliotekos pavadinimą, o programišiai tokį pavadinimą jau yra užregistravę ir įkėlę ten virusą – agentas jį parsiųs ir įdiegs į jūsų kompiuterį be jokių dvejonių.
Technologijos žengia į priekį ir asmeniniai dirbtinio intelekto agentai neišvengiamai taps mūsų kasdienybe. „Moltbot“ rodo didžiulį potencialą, kaip galime automatizuoti rutininius darbus.
Visgi reikėtų vadovautis „sveiko proto“ principu. Naudojant tokius galingus įrankius, būtina taikyti „žmogaus priežiūros“ (angl. Human-in-the-loop) taisyklę: niekada neleiskite agentui atlikti negrįžtamų veiksmų (trinti failų, daryti bankinių pavedimų, siųsti svarbių laiškų) be jūsų galutinio patvirtinimo.
Dirbtinis intelektas yra puikus pagalbininkas, bet atsakomybė už jo veiksmus vis dar tenka žmogui.
About the Author
