产品与市场表现 - 一款名为Clawdbot（后改名Moltbot）的AI工具在硅谷迅速走红，上线24小时在GitHub收获9000颗星标，72小时星标数飙升至6万多，成为该平台历史上增长最快的项目之一 [1] - 该工具核心是将顶尖AI大脑集成到个人设备（如手机、手表），提供7×24小时待命的“超级智能AI员工”功能，能处理邮件、管理日程、执行终端命令并主动发送提醒 [1] - 产品因特斯拉前AI总监、硅谷投资人等关键意见领袖的背书及社交媒体上的病毒式传播而热度飙升，甚至带动Mac Mini在部分地区断货 [1] - 与传统AI助手不同，该工具能跨对话保留记忆，主动联系用户，并在本地设备运行，支持多平台使用 [1] 技术特性与用户需求 - 创始人是一位退休技术老兵，最初为解决个人数字生活管理问题而开发，却精准击中了市场对高效AI助手的需求 [1] - 工具支持本地部署，但并非绝对安全，官方文档已明确承认提示注入问题尚未解决 [5] - 开发者Peter Steinberger在项目安全文档中明确指出，在带有命令行访问权限的机器上运行AI智能体存在风险，且没有“完美安全”的设置 [5] - 开发者公开提醒，大多数非技术人员目前不应该安装该项目，许多早期用户建议不要在主力电脑上运行，最好使用专用旧设备或隔离环境 [5] 安全与隐私风险 - 大量用户因缺乏经验错误配置云服务器，导致包含API密钥和密码的配置文件在互联网上公开暴露，可供任何人随意访问 [4] - 黑客可通过在社交媒体回复或AI正在阅读的文档中植入隐藏指令，诱骗拥有系统最高权限的AI执行危险操作，导致私人邮件泄露或密钥被窃取 [4] - 默认配置存在漏洞，一旦暴露到公网，攻击者可能破解权限，访问用户已登录的银行、邮箱等账号，且配置文件中存在API密钥等信息明文存储的问题 [5] - 即使是无害请求也可能泄露敏感信息，曾有测试案例导致整个主目录结构被转发到群聊 [5] - 对于涉密单位和科技企业开发者而言，使用此类境外控制的工具存在更高的数据泄露风险，可能导致敏感信息外流 [6] 实际应用案例与用户反馈 - 用户Kevin Xu进行了一项激进实验，授予AI完全访问其投资组合的权限并命令其“交易到100万美元”，AI虽7x24小时扫描信息并运行数十种策略，但最终导致投资账户被“归零” [5] - 有用户反馈该工具是能节省大量时间处理琐事的全天候帮手，也有用户提醒其上手难度和安全风险，表示不敢让其访问重要文件 [6] - 有用户遭遇了账号被劫持后收到加密货币诈骗信息的情况，吐槽“刚尝点便利，就踩了坑” [6] - 该工具本质上是将高权限AI直接植入个人设备，但缺乏完善的安全防护机制 [6]