00:00:00Clawsbot, या मुझे कहना चाहिए, Maltbot—शुक्रिया Anthropic—पिछले कुछ दिनों से पूरे
00:00:05इंटरनेट पर छाया हुआ है। यह आपका निजी AI असिस्टेंट है जो असल में काम करता है,
00:00:11जैसे आपके इनबॉक्स को चेक करना, मीटिंग बुक करना और बहुत कुछ, वह भी आपके पसंदीदा मैसेजिंग ऐप के ज़रिए।
00:00:17यह किसी भी मॉडल या प्लान के साथ काम करता है, खैर इस वाले को छोड़कर, लेकिन इसमें कुछ
00:00:22संभावित सुरक्षा संबंधी दिक्कतें हैं। मतलब, जब मैंने इसे पहली बार सेटअप किया, तो किसी ने मेरे सर्वर को ब्रूट फोर्स करने की कोशिश की।
00:00:28तो सब्सक्राइब बटन दबाएं और चलिए इसके बारे में विस्तार से जानते हैं।
00:00:30अगर आपने अभी तक इंटरनेट पर Claude Maltbot का क्रेज़ नहीं देखा है, तो आप खुद को खुशकिस्मत समझिए।
00:00:36Clawedbot इंस्टॉल करने और अपनी ज़िंदगी चलाने के लिए लोग पागलों की तरह Mac Mini खरीद रहे हैं।
00:00:42माफ़ करना, इस वीडियो में मैं शायद Claude और Maltbot शब्दों को मिला-जुला दूँ, पर आप समझ ही गए होंगे।
00:00:47वैसे, लोग इसका इस्तेमाल क्रिप्टो ट्रेडिंग, पॉडकास्ट में शामिल होने और यहाँ तक कि
00:00:52अपने सोशल मीडिया की निगरानी के लिए कर रहे हैं। हर तरह की अजीब चीज़ें। Clawedbot का Anthropic से कोई संबंध नहीं है,
00:00:58इसीलिए इसका नाम बदल दिया गया, और इसे पीटर स्टीनबर्गर ने महज़ तीन महीने पहले बनाया था। यह वाकई कमाल है
00:01:04क्योंकि GitHub पर इसे पहले ही लगभग 70 हज़ार स्टार्स मिल चुके हैं। और हालाँकि कुछ लोग इसे
00:01:10सीधे अपनी मशीन पर इंस्टॉल कर रहे हैं, मैं इसकी सलाह नहीं दूँगा क्योंकि Claudebot के पास सिस्टम का पूरा एक्सेस होता है,
00:01:16जिसका मतलब है कि यह कुछ भी कर सकता है। तो बस एक PDF पढ़ने के दौरान हुआ प्रॉम्प्ट इंजेक्शन आपके पूरे सिस्टम को ठप कर सकता है और आपका डेटा लीक कर सकता है।
00:01:21यही वजह है कि लोग इसे Mac Mini पर इंस्टॉल कर रहे हैं ताकि इसे अपनी मुख्य मशीन से अलग रखा जा सके।
00:01:27लेकिन मेरे पास Mac Mini नहीं है, तो अगला सबसे अच्छा तरीका है इसे एक सस्ते VPS पर डालना,
00:01:32वह भी सूडो (sudo) एक्सेस वाले नॉन-रूट यूज़र के तहत। बस यह कमांड चलाने से
00:01:371Password और Google Calendar जैसे स्किल्स को इंस्टॉल और सेटअप करने से लेकर
00:01:42उन मॉडल्स की API कीज़ जोड़ने तक सब कुछ हो जाता है जिन्हें आप इस्तेमाल करना चाहते हैं। और यकीन मानिए, Claudebot ढेर सारे LLMs को सपोर्ट करता है।
00:01:48इंस्टॉलेशन प्रोसेस आपको इसे Discord, WhatsApp या Telegram जैसे चैनलों के साथ कॉन्फ़िगर करने में भी मदद करता है।
00:01:54सच कहूँ तो, किसी वजह से WhatsApp मेरे लिए ठीक से काम नहीं कर रहा था। मतलब,
00:01:59ठीक है, काम तो किया, पर ऐसा लग रहा था जैसे मैं खुद से ही बात कर रहा हूँ। इसलिए मैंने Telegram को चुना,
00:02:04जो फिलहाल एकमात्र प्रोडक्शन-रेडी चैनल है। और हालाँकि इसे सेटअप करने में कुछ ज़्यादा स्टेप्स थे,
00:02:09पर मुझे यह बहुत बेहतर लगा। आप अपने मॉडल को एक पहचान (identity) भी दे सकते हैं,
00:02:13जो एक बिज़नेस कार्ड की तरह है—एक आत्मा (soul)। हाँ, आत्मा शब्द थोड़ा अजीब लगता है, पर
00:02:18उन्होंने इसे यही कहने का फैसला किया है, जो असल में एजेंट की पर्सनालिटी है। और इसकी
00:02:22स्थायी याददाश्त की वजह से, इससे बात करना बहुत मानवीय लगता है। मतलब, जब मैंने ज़िक्र किया कि मैं हैक हो गया हूँ,
00:02:28तो इसने अलार्म इमोजी के साथ जवाब दिया और जब सब कुछ ठीक होता है, तो यह खुश महसूस होता है।
00:02:33एक मैसेजिंग ऐप के ज़रिए इस एजेंट से बात करना वाकई एक अलग ही अनुभव है। मेरा मतलब है,
00:02:39आप इससे मौसम पूछ सकते हैं, समय पूछ सकते हैं, मीटिंग बुक करने के लिए कह सकते हैं और
00:02:44यह एक असली पर्सनल असिस्टेंट की तरह उसे कर देता है, लेकिन यह सोता नहीं है, खाता नहीं है और 24/7 काम करता है।
00:02:49यह सब सुनने में बहुत अच्छा लगता है, लेकिन इसमें कुछ सुरक्षा संबंधी समस्याएँ हैं, जिनके बारे में मैं बाद में बात करूँगा।
00:02:56फिलहाल, चलिए देखते हैं कि यह असल में काम कैसे करता है।
00:03:00Claudebot का मुख्य हिस्सा इसका "गेटवे डेमन" (gateway daemon) है, जिसमें
00:03:06डैशबोर्ड, Claudebot को कॉन्फ़िगर करने के लिए वेब-आधारित UI और वेब सॉकेट सर्वर जैसी चीज़ें शामिल हैं,
00:03:11जो दोनों इसी पोर्ट पर मौजूद हैं। वेब सॉकेट और HTTP अलग-अलग चीज़ों को एक्सेस देते हैं
00:03:18जैसे क्लाइंट्स—जिसका उपयोग TUI (टर्मिनल इंटरफेस) द्वारा एजेंटों से बात करने के लिए किया जाता है—और वेबसाइट।
00:03:24फिर इसमें "नोड्स" (nodes) हैं, जो Claudebot को नेटिव Mac, iOS और Android ऐप के लिए कैमरा और कैनवस जैसे नेटिव फंक्शन देते हैं।
00:03:30इसके बाद आते हैं "चैनल", जिनसे आप सबसे ज़्यादा परिचित होंगे। ये हैं
00:03:36WhatsApp, Telegram, Discord वगैरह। और ये वेब सॉकेट सर्वर के ज़रिए सीधे Claudebot से नहीं जुड़ते,
00:03:42बल्कि इनका एक चैनल मैनेजर होता है, जो चैनल-विशिष्ट लाइब्रेरीज़ का उपयोग करता है—जैसे Telegram के लिए Grammy, Discord के लिए Discord.js वगैरह।
00:03:47अब यहाँ से, एजेंट रनटाइम है जो Pi द्वारा संचालित है,
00:03:53जो एक लोकप्रिय एजेंटिक टूल है। यह एजेंट की बातचीत के लिए इन-मेमोरी सेशन बनाता है
00:03:59और टूल स्किल्स और प्रति सेशन क्यू (queue) को संभाल सकता है। इसमें मल्टी-एजेंट कम्युनिकेशन के लिए एक राउटर भी है,
00:04:05लेकिन यही वो चीज़ है जो क्लाउड से जुड़ती है। मुझे नहीं पता यह बास्केटबॉल जैसा क्यों दिख रहा है, इसे ग्लोब होना चाहिए था,
00:04:10लेकिन क्लाउड एजेंट—यानी अगर आप Anthropic या OpenAI के LLMs इस्तेमाल कर रहे हैं—तो यह उनके साथ इंटरफेस करता है।
00:04:15या अगर आपके पास Ollama जैसे लोकल मॉडल्स हैं, तो यह उन्हें संभालता है। इसमें हुक्स (hooks) और अन्य चीज़ें भी हैं
00:04:21जिन्हें गेटवे डेमन संभालता है, लेकिन अभी के लिए सेशन मैनेजर पर ध्यान देते हैं।
00:04:25यह एजेंटों के बीच के सेशन और स्टोरेज व स्टेट को मैनेज करता है।
00:04:30अगर आपके पास VPS है, तो आप इसी हिस्से को हैकर्स से बचाना चाहेंगे क्योंकि यहीं Claudebot का कॉन्फ़िगरेशन स्टोर होता है।
00:04:36आपकी ऑथेंटिकेशन टोकन (Anthropic, OpenAI के टोकन) और एजेंटों के साथ हुई
00:04:42आपकी बातचीत के ट्रांसक्रिप्ट भी यहीं होते हैं। यह आमतौर पर .claudbot डायरेक्टरी में स्टोर होता है।
00:04:47जैसा कि आप अंदाज़ा लगा सकते हैं, VPS पर Claudebot चलाने में दिक्कतें होंगी क्योंकि IP एड्रेस सार्वजनिक होता है।
00:04:52अगर आप अपना गेटवे एक्सपोज़ करते हैं, तो कोई भी आपके बॉट को एक्सेस कर सकता है या इसे हैक करने की कोशिश कर सकता है,
00:04:58जो मेरे साथ भी हुआ। ज़्यादातर मामलों में, गेटवे को लोकली चलाने से कई समस्याएँ हल हो जाती हैं,
00:05:04लेकिन आप अपने नेटवर्क को सुरक्षित बनाने के लिए Tailscale जैसा कुछ इंस्टॉल कर सकते हैं, जो मैंने दूसरी बार में किया।
00:05:09मैं आपको दिखाता हूँ। इसे अपने सर्वर और उस मशीन पर इंस्टॉल करने के बाद जिससे आप इसे एक्सेस करना चाहते हैं,
00:05:13Tailscale कनेक्शन को लॉक कर सकता है ताकि सिर्फ ये दो मशीनें ही आपस में बात कर सकें और बाहरी दुनिया से कोई भी इन्हें एक्सेस न कर सके।
00:05:18और SSH इनेबल होने के साथ, मैं ऐसा कर सकता हूँ कि मेरे नेटवर्क की मशीनें ही Claudebot सर्वर में SSH कर सकें।
00:05:24इसका मतलब है कि मैं पब्लिक SSH एक्सेस बंद कर सकता हूँ और अगर मैं डैशबोर्ड एक्सेस करने के लिए SSH टनलिंग का इस्तेमाल करूँ,
00:05:29तो मैं सीधे Tailscale एड्रेस का उपयोग कर सकता हूँ या डैशबोर्ड को सिर्फ अपने नेटवर्क के लिए एक्सपोज़ करने के लिए Tailscale serve का इस्तेमाल कर सकता हूँ।
00:05:35आप डैशबोर्ड और वेब सॉकेट के लिए Tailscale को कॉन्फ़िगर करने हेतु खुद Claudebot का उपयोग भी कर सकते हैं,
00:05:41लेकिन ज़ाहिर है, आपको उन मशीनों को मैन्युअल रूप से साइन अप और कनेक्ट करना होगा जिनसे आप इसे एक्सेस करना चाहते हैं।
00:05:47मैं सिर्फ Claudebot के लिए अलग API कीज़ बनाने की भी सलाह दूँगा ताकि अगर वे लीक हो जाएँ,
00:05:52तो आप उन्हें हटाकर नई कीज़ बना सकें। साथ ही, अगर आप चैट में कोई संवेदनशील डेटा डालते हैं,
00:05:57तो उसे साफ करना समझदारी है, कहीं वह भी चोरी न हो जाए। और अंत में,
00:06:03Claudebot CLI में एक सिक्योरिटी कमांड है जिसका उपयोग समस्याओं को ऑटोमैटिक रूप से ठीक करने के लिए किया जा सकता है।
00:06:08लेकिन इन सब चीज़ों के बावजूद, अब तक की सबसे बड़ी सुरक्षा समस्या प्रॉम्प्ट इंजेक्शन है क्योंकि एजेंट इंटरनेट पढ़, डाउनलोड और सर्च कर सकता है।
00:06:13लोग फ़ाइलों, ईमेल या किसी भी चीज़ में खतरनाक प्रॉम्प्ट डाल सकते हैं और वह एजेंट, जिसके पास आपके सिस्टम का पूरा एक्सेस है,
00:06:18इन प्रॉम्प्ट्स को चला सकता है। किसी ने एक URL में कोडित निर्देश छोड़कर पुल रिक्वेस्ट के ज़रिए
00:06:24Claudebot का इस्तेमाल सिस्टम में मैलवेयर डाउनलोड करने के लिए किया, जिसे पकड़ना बहुत मुश्किल था।
00:06:31यूट्यूबर Low Level ने बताया कि उनके एक दोस्त ने Claudebot इंस्टॉल किया और उसकी पत्नी का एक ईमेल पढ़ा
00:06:37जिसमें Spotify को EDM म्यूज़िक चलाने के लिए कहा गया था। चूँकि एजेंट के पास Spotify का एक्सेस था, तो उसने वैसा ही किया।
00:06:42मैं जानता हूँ, यह डरावना है, और इंटरनेट पर हर समय ऐसी चीज़ें सामने आ रही हैं।
00:06:48मुझे यकीन है कि मॉडल इन चीज़ों को पहचानने में बेहतर हो जाएंगे, पर हैकर्स तो हैकर्स हैं, वे हमेशा कोई न कोई रास्ता निकाल ही लेंगे।
00:06:54कुल मिलाकर, मुझे लगता है कि Claudebot अभी भी काफी प्रभावशाली है। माफ़ करना, Maltbot नाम उतना अच्छा नहीं है।
00:07:00मुझे लगता है कि यह लोगों को यह दिखाने का एक शानदार तरीका है कि जब इन मॉडल्स को एक्सेस दिया जाता है, तो वे क्या कर सकते हैं।
00:07:05लेकिन व्यक्तिगत रूप से, मैं इन मॉडल्स को अपनी निजी जानकारी देने में सहज महसूस नहीं करता।
00:07:10शायद भविष्य में यह बदल जाए, लेकिन अभी मैं थोड़ा आशंकित हूँ।
00:07:14पर उम्मीद की किरण है। मुझे लगता है कि अगर बड़ी कंपनियाँ देखेंगी कि यूज़र्स फ्लाइट बुक करने, मीटिंग शेड्यूल करने और
00:07:20मोटे तौर पर अपनी ज़िंदगी व्यवस्थित करने के लिए एजेंटों को सिस्टम और निजी डेटा का पूरा एक्सेस देने को तैयार हैं,
00:07:26तो वे LLMs के पर्सनल असिस्टेंट वाले पहलू पर ज़्यादा मेहनत कर सकती हैं और इन सुरक्षा समस्याओं का हल निकाल सकती हैं।
00:07:32सुरक्षा की बात करें तो, अगर आप AI के लिए ऐप्स बना रहे हैं, तो आपको Betastack ज़रूर देखना चाहिए।
00:07:37यह एक ऐसा टूल है जो आपके सर्वर पर होने वाली अजीब गतिविधियों को पकड़ने के लिए विसंगति पहचान (anomaly detection) का उपयोग कर सकता है,
00:07:44आपके फ्रंट एंड पर गलतियों को खोजने के लिए AI नेटिव एरर ट्रैकिंग का इस्तेमाल कर सकता है और
00:07:50अपने शानदार अपटाइम मॉनिटरिंग सिस्टम के ज़रिए आपकी साइट या प्रोजेक्ट के डाउन होते ही आपको सूचित कर सकता है।
00:07:56तो आज ही Better Stack को आज़माएँ!
00:08:01Speaking of security issues, if you're building apps for AI then you should definitely check out
00:08:07Betastack which is a tool that can use anomaly detection to pick up on weird things happening
00:08:12to your servers, can use AI native error tracking to spot errors on your front end and can let you
00:08:18know as soon as your site or project goes down through its amazing uptime monitoring system.
00:08:23So go ahead and check out Better Stack today!