Ein neuartiges, quelloffenes KI-Tool namens Moltbot hat in kurzer Zeit eine große Nutzerbasis gewonnen, da es als ständig aktiver, persönlicher Assistent fungiert – vergleichbar mit dem fiktiven Jarvis aus der Iron-Man-Serie. Der Bot kommuniziert über WhatsApp und verspricht eine nahtlose, kontinuierliche Interaktion, die Nutzer von kommerziellen KI-Chatbots wie ChatGPT oder Google Gemini oft vermissen. Doch hinter der ansprechenden Benutzererfahrung verbirgt sich ein erhebliches Sicherheitsrisiko: Moltbot verlangt Zugriff auf sensible Daten wie persönliche Dateien, Kontakte, Nachrichten und sogar Cloud-Accounts. Die Software ist als Open-Source-Projekt veröffentlicht und ermöglicht es Entwicklern, den Code zu überprüfen und anzupassen – ein Vorteil, der Vertrauen schaffen soll. Dennoch ist der Zugriff auf so viele Systeme und Daten problematisch. Um über WhatsApp zu funktionieren, muss der Bot Zugriff auf den WhatsApp-Web-Client erhalten, was bedeutet, dass er die gesamte Chathistorie und Medieninhalte des Nutzers einsehen kann. Zudem kann er auf Dateien auf dem lokalen Gerät zugreifen, was bei einer fehlerhaften Implementierung oder einem kompromittierten Server zu Datenlecks führen kann. Die Popularität von Moltbot wuchs rapide, da viele Nutzer nach einem KI-Tool suchen, das nicht nur auf Anfrage reagiert, sondern kontinuierlich überwacht und proaktiv hilft – etwa durch Erinnerungen, E-Mail-Verfassung oder Task-Management. Doch Experten warnen vor den Risiken: Selbst wenn der Code öffentlich ist, bedeutet das nicht, dass er sicher ist. Fehler in der Implementierung, unsichere API-Verbindungen oder die Möglichkeit, dass Dritte den Bot manipulieren, stellen eine reale Bedrohung dar. Zudem fehlen standardisierte Sicherheitsprüfungen oder unabhängige Audits. Industrieexperten sehen die Entwicklung als Warnsignal für die zunehmende Komplexität der KI-Integration in Alltagsgeräte. „Es ist eine klassische Balance zwischen Funktionalität und Sicherheit“, sagt Dr. Lena Müller, KI-Sicherheitsexpertin an der TU Berlin. „Wenn Nutzer bereit sind, so viel Zugriff zu gewähren, müssen sie auch verstehen, was sie riskieren. Die offene Natur des Codes ist kein Garant für Sicherheit – vielmehr ein potenzielles Einfallstor für Angreifer, die nach Schwachstellen suchen.“ Moltbot selbst verweist auf die Transparenz des Open-Source-Ansatzes als Sicherheitsvorteil, betont aber, dass Nutzer die Risiken selbst abschätzen müssen. Die Entwickler haben keine Server, sondern basieren auf lokalen Installationen, was die zentrale Kontrolle reduziert – allerdings nicht die Gefahr, dass der Bot auf dem eigenen Gerät manipuliert wird. Insgesamt zeigt Moltbot, wie stark die Nachfrage nach ständig verfügbaren, personalisierten KI-Systemen ist. Gleichzeitig unterstreicht er die dringende Notwendigkeit, Sicherheit und Datenschutz in der KI-Entwicklung nicht zu vernachlässigen. Für die Zukunft wird erwartet, dass ähnliche Tools mit noch stärkeren Funktionen aufkommen – doch nur, wenn sie auch mit robusten Sicherheitsmaßnahmen ausgestattet sind.