00:00:00Clawsbot,或者我该叫它 Maltbot,这得谢谢 Anthropic,最近几天在互联网上彻底火了。
00:00:05它是你的个人 AI 助手,能帮你处理实事,
00:00:11比如查收收件箱、预订会议等等,只需通过你常用的聊天应用就能搞定。
00:00:17它兼容任何模型或方案,哦,除了这一个,但它确实存在一些
00:00:22潜在的安全隐患。我是说,我第一次配置它时,就有人试图暴力破解我的服务器。
00:00:28所以请点个订阅,我们马上开始。
00:00:30如果你还没听说过全网疯传的 Claude Maltbot 热潮,那你可真是走运。
00:00:36人们正疯狂抢购 Mac Mini,就像世界末日快到了一样,只为了安装 Clawedbot 用它来管理
00:00:42自己的生活。抱歉,在视频里我可能会混用 Claude 和 Maltbot 这两个词,但你们懂我意思。
00:00:47总之,大家用它来炒币、录制播客,甚至
00:00:52监控社交媒体。各种疯狂的用法。Clawedbot 与 Anthropic 官方无关,
00:00:58所以才改了名,它是由 Peter Steinberger 在三个月前才创建的。这简直不可思议,
00:01:04因为它在 GitHub 上已经获得了近 7 万颗星。虽然有些人选择将它
00:01:10直接安装在本地机器上,但我并不建议这样做,因为 Claudebot 拥有完整的系统访问权限,
00:01:16这意味着它可以执行任何操作。只需一个来自读取 PDF 的提示词注入攻击,就能搞垮你的整个系统并泄露敏感数据。
00:01:21这就是为什么人们把它装在 Mac Mini 上,以便与主电脑隔离。
00:01:27但既然我没有 Mac Mini,退而求其次的做法是把它部署在便宜的 VPS 上,
00:01:32当然要使用具有 sudo 权限的非 root 用户。运行这条命令就能搞定一切,
00:01:37从安装和配置 1Password、Google Calendar 等插件,到添加你想使用的模型 API 密钥。
00:01:42相信我,Claudebot 支持非常多的大语言模型。
00:01:48安装过程中甚至会帮你配置通讯渠道,比如 Discord、WhatsApp 或 Telegram。
00:01:54其实出于某种原因,WhatsApp 在我这运行得不太顺畅。我是说,
00:01:59它确实能用,但看起来就像我在自言自语。所以我选择了 Telegram,
00:02:04它目前是唯一达到生产级水准的渠道。虽然配置步骤多了一些,
00:02:09但我发现它好用得多。你还可以给你的模型设定一个身份,
00:02:13有点像名片,或者说是“灵魂”。是的,说“灵魂”可能有点怪,但他们就是这么称呼的,
00:02:18这其实更像是智能体的个性。再加上它拥有持久记忆,
00:02:22聊起天来感觉非常像真人。比如当我提到我被黑了时,
00:02:28它回复了一个警报表情;而当事情顺利时,它似乎也显得很高兴。
00:02:33通过聊天应用与这个智能体沟通的感觉确实非同凡响。
00:02:39你可以问它天气、时间,可以让它帮你预约会议,它就像真正的私人助理一样
00:02:44去执行任务,而且它不睡觉、不吃饭,24 小时待命。
00:02:49这一切听起来好得不真实,但它确实存在安全问题,我稍后会细说。
00:02:56现在,我们先来看看它是如何运作的。
00:03:00Claudebot 的核心部分是 Gateway 守护进程,它包含了
00:03:06控制面板、用于配置 Claudebot 的 Web UI 界面,以及 Web Socket 服务器,
00:03:11这两者都暴露在这个端口上。Web Socket 和 HTTP 提供了不同的访问权限,
00:03:18比如供 TUI(终端界面)与智能体沟通的客户端,以及网站。
00:03:24然后是节点(Nodes),它们为 Mac、iOS 和 Android 原生应用提供相机和画布等原生功能。
00:03:30接下来是你们最熟悉的渠道(Channels)。比如 WhatsApp、Telegram、Discord 等等。
00:03:36它们不直接通过 Web Socket 连接 Claudebot,而是通过一个渠道管理器,
00:03:42利用特定渠道的库,比如 Telegram 用 Grammy,Discord 用 Discord.js。
00:03:47从这里开始,是由 Pi 驱动的智能体运行时,这是一个流行的智能体工具,
00:03:53它能为智能体通信创建内存会话,并处理工具技能和各会话队列。
00:03:59还有一个路由器来处理多智能体通信,这就是它连接云端的方式。
00:04:05我不知道这儿为什么画个篮球,这本该是个地球,代表云端智能体,如果你使用的是
00:04:10Anthropic 或 OpenAI 的大模型,这就是与它们交互的接口。
00:04:15或者如果你使用像 Ollama 这样的本地模型,它也能搞定。
00:04:21Gateway 守护进程还负责 Hook 和其他事务,但现在让我们关注会话管理器,
00:04:25它管理智能体之间的会话以及存储和状态,如果你使用 VPS 或类似设备,
00:04:30这些是你最需要防范黑客的地方,因为这里存储着 Claudebot 的配置。
00:04:36你的身份令牌,也就是 Anthropic 和 OpenAI 的 API 密钥,以及
00:04:42你与智能体对话的记录。这些通常存储在 .claudbot 目录下。
00:04:47你可以想象,在 VPS 上运行 Claudebot 会有问题,因为 IP 地址是公开的,
00:04:52如果你暴露了 Gateway,任何人都能访问你的机器人或尝试入侵,
00:04:58我就遇到了这种情况。在很大程度上,在本地运行 Gateway 可以缓解
00:05:04大部分问题,但你也可以安装像 Tailscale 这样的工具来增强网络安全,
00:05:09我第二次配置时就是这么做的。让我给你们演示一下。
00:05:13在你的服务器和你想要访问 Claudebot 的机器上安装好后,
00:05:18Tailscale 可以封锁访问,使得只有这两台机器能互相通信,外界无人能访问它们。
00:05:24开启 SSH 后,我可以设置成只有我网络内的机器才能通过 SSH 连接到
00:05:29Claudebot 服务器,这意味着我可以禁用公共 SSH 访问。
00:05:35如果我使用 SSH 隧道来访问 Claudebot 控制面板,我可以只使用 Tailscale 地址,
00:05:41或者使用 Tailscale serve 功能将控制面板仅暴露给我的私有网络。
00:05:47你甚至可以用 Claudebot 来为控制面板和 Web Socket 部分配置 Tailscale 本身,
00:05:52当然,你必须手动注册并连接那些你想用来访问的机器。
00:05:57我还建议专为 Claudebot 创建 API 密钥,这样如果密钥泄露,
00:06:03你可以直接作废并创建一个新的。
00:06:08另外,如果你在聊天中添加了任何敏感数据,最好定期清理,以防数据被窃取。
00:06:13最后,Claudebot 的 CLI(命令行界面)确实有一个安全命令,
00:06:18可以用来自动修复问题。但即使有了这些措施,目前最大的安全隐患仍是提示词注入,
00:06:24因为智能体可以阅读、下载和搜索互联网。人们可以在文件、邮件或任何地方
00:06:31插入恶意提示词,而拥有完整系统访问权限的智能体可能会执行这些指令。
00:06:37有人利用 Claudebot 通过拉取请求下载恶意软件,他们把指令编码在 URL 里,
00:06:42让人极难察觉。YouTuber Low Level 提到他有个朋友安装了 Claudebot,
00:06:48结果机器人读取了他妻子发来的一封邮件,内容是让 Spotify 播放 EDM 音乐,
00:06:54因为智能体有 Spotify 的权限,它就真的照做了。我知道,这听起来很吓人,
00:07:00而且网上这类事情层出不穷。我相信模型在检测
00:07:05这类攻击方面会变得越来越强,但你知道黑客的本性,他们总能找到漏洞。
00:07:10总的来说,我认为 Claudebot 依然令人印象深刻。抱歉,Maltbot 这个名字真的不好听。
00:07:14我觉得这是一个极好的方式,让人们看到当这些强大的模型获得权限后能做些什么,
00:07:20但就个人而言,我目前还不放心把个人信息交给这些模型。
00:07:26未来也许会改变,但现在我还是持保留态度。
00:07:32不过还是有希望的。我认为如果大公司看到用户愿意给智能体完整的
00:07:37系统权限和个人信息来处理订机票、预约会议等打理生活的事务,
00:07:44那么他们可能会在 LLM 的个人助理方面投入更多精力,
00:07:50做出像 Copilot 那样但更出色的产品,并找到解决这些安全问题的方法。
00:07:56说到安全问题,如果你正在开发 AI 应用,那你一定要看看 Better Stack,
00:08:01这个工具可以使用异常检测来捕捉服务器上的反常情况,
00:08:07利用 AI 原生错误追踪来发现前端错误,并通过其出色的正常运行时间监控系统,
00:08:12在你的网站或项目宕机时第一时间通知你。
00:08:18所以,今天就去试试 Better Stack 吧!
00:08:23So go ahead and check out Better Stack today!