Otevřený projekt Moltbot se během pár týdnů proměnil v jeden z nejrychleji rostoucích AI nástrojů. Nabízí asistenta, který píše na WhatsApp nebo Slack a sám plní úkoly. Zájem letí nahoru. Spolu s ním ale i obavy o bezpečnost.
Moltbot, dříve Clawdbot, vytvořil rakouský vývojář Peter Steinberger. Projekt na GitHubu nasbíral desítky tisíc hvězd, rychle přeskočil hranici osmdesáti tisíc. Komunita ho přirovnává k filmovému Jarvisovi. Asistent se neptá jen na povely, sám se ozývá s připomínkami a přehledy.
This 35 min vid is the most CLEAR explanation on how ANYONE can get started with Clawdbot/Moltbot that exists on the internet to build a business with AI and become more productive pic.twitter.com/MGo97sCEnF
— GREG ISENBERG (@gregisenberg) January 27, 2026
Asistent který má přístup skoro ke všemu
Moltbot běží lokálně, ale napojuje se na silné modely od OpenAI nebo Anthropic. Bez jejich API to dnes moc neumí. Umí pracovat i s lokálními modely, jenže ty zatím zaostávají. Při větším používání rychle naskakují náklady na volání modelů.
Nastavení není pro začátečníky. Uživatel řeší server, přístupová práva i izolaci prostředí. Bot si říká o přístup ke zprávám, souborům, mailům i kalendáři. V některých režimech spouští i příkazy v systému. To výrazně rozšiřuje plochu pro útok.
Asistent si vede dlouhodobou paměť. Ukládá si poznámky do Markdown souborů a databáze SQLite. Každý den vytváří souhrny dění. Umí si vybavit, co jste řešili před týdny. Federico Viticci to popsal jako „Claude s rukama“.
Dokumentace mluví o osobním asistentovi pro jednoho uživatele, který působí lokálně, rychle a je stále zapnutý. Projekt používá i vlastní slogan „AI, která skutečně dělá věci“. To přesně vystihuje, proč lidi láká. Bot sahá do mailu, prohlížeče i souborů a opravdu koná.
Bezpečnost dohání nadšení
Právě tahle akčnost budí největší obavy. Bezpečnostní experti varují před úniky klíčů a dat. Bitdefender našel špatně zabezpečené veřejné instalace, kde šlo číst konfigurace i historii konverzací. 1Password upozornil, že pokud agent ukládá API klíče v prostém textu, útočník je vezme během chvilky.
Rizikem zůstává i takzvaná prompt injection. Útočník může model přimět, aby sám odeslal citlivá data jinam. Google Cloud bezpečnostní šéfka Heather Adkins lidem doporučila, aby instalaci zatím zvážili velmi opatrně. Moltbot sice nabízí párování přes kódy, sandboxy nebo omezení přístupů podle IP, ale ochrana zůstává složitá.
Projekt mezitím řešil i divoký rebranding. Anthropic upozornil na podobnost názvu s Claude. Clawdbot se tak změnil na Moltbot. Steinberger pak na síti X napsal, že přejmenování účtů šlo opravdu skvěle, když staré profily obsadili krypto podvodníci s falešnými tokeny.
Šílenství kolem bota zasáhlo i burzu. Investoři si všimli, že mnoho lidí používá Cloudflare Tunnel pro bezpečné zpřístupnění svého domácího asistenta. Akcie Cloudflare během dvou dnů vyskočily o víc než dvacet procent. Trh sází na to, že nástup podobných agentů zvýší poptávku po edge infrastruktuře a bezpečnostních službách.
Moltbot tak ukazuje budoucnost osobních AI agentů. Zároveň připomíná, jak křehká tahle budoucnost zatím je. Nadšení roste rychle. Opatrnost by měla růst stejně.
