»Clawdbot hat mir ein Auto gekauft« – Ein Chatbot aus Österreich zeigt gerade die Zukunft der KI-Assistenten

Der gehypte Chatbot Moltbot (vorher Clawdbot) hat einem Software-Entwickler ein Auto ausgesucht. (Bildquelle: Виталий Сова, Adobe Stock)

Der erste echte KI-Assistent? Noch bevor Apple mithilfe von Google Siri 2.0 auf den Markt bringt, sorgt gerade ein Chatbot aus Österreich für einen Hype, denn er redet nicht nur, sondern handelt – und das mit einer Menge Konsequenzen.

Ein Software-Entwickler aus den USA erzählt, wie Moltbot ihm beim Autokauf geholfen und dabei ganz schön frech und erfolgreich verhandelt hat: Ein beeindruckender Blick in die Zukunft, der jedoch mit Vorsicht zu genießen ist.

56:01 GameStar Tech Talk: Geht KI zu weit?

Das Wichtigste in Kürze

Ende Januar 2026 sorgt ein Open-Source-Projekt aus Österreich namens Moltbot (ehemals Clawdbot) für massives Aufsehen in der Tech-Welt. Der Chatbot soll laut der eigenen Webseite die KI sein, die tatsächlich Dinge tut. Er verbindet also ein großes Sprachmodell mit Agenten-Fähigkeiten:

• Autonomes Handeln: Moltbot erledigt E-Mails, Flug-Check-ins und Kalender-Management komplett selbstständig.
• Steuerung über Messenger: Der Chatbot kann via WhatsApp, Telegram oder Signal gesteuert werden. Man chattet mit ihm wie mit einem Kollegen.
• Kontrolle über den PC: Moltbot bedient Webseiten, füllt Formulare aus und führt Befehle direkt im Terminal des PCs aus.
• Dauerhaftes Gedächtnis: Das Programm behält Kontext über Wochen und führt Aufgaben proaktiv im Hintergrund aus.

Allerdings erfordern diese Aufgaben weitreichende Systemrechte auf eurem Computer. Ohne entsprechende Admin-Kenntnisse ist von einem Selbstversuch auf dem Haupt-PC deshalb für die meisten abzuraten.

Moltbot spart 4200 US-Dollar beim Autokauf

Der Software-Entwickler AJ Stuyvenberg erzählt auf seinem Blog von einem Selbstversuch mit Moltbot (zum Zeitpunkt des Experiments noch unter dem Namen Clawdbot bekannt): Er hat den Chatbot mit einer Aufgabe betraut, die er selbst als objektiv schrecklich empfindet: den Kauf eines neuen Familienautos.

Seine Geschichte zeigt eindrucksvoll, was ein echter KI-Assistent leisten kann, wenn man ihm die Zügel in die Hand gibt.

Um den Moltbot handlungsfähig zu machen, verknüpft Stuyvenberg ihn mit seinen wichtigsten Konten: WhatsApp, Gmail, Google Drive und seinem Kalender.

So macht er die KI quasi zu seinem digitalen Stellvertreter, der proaktiv in seinem Namen handelt. Dafür lässt er den Chatbot (fast) jeden Schritt des Autokaufs übernehmen:

1. Online-Marktforschung: Stuyvenberg weist den Chatbot an, auf Reddit herauszufinden, welche Preise Käufer in seiner Region aktuell tatsächlich für einen Hyundai Palisade bezahlen. Das Ergebnis der KI: 57.000 Dollar US-Dollar sind ein realistischer Zielpreis.
2. Gezielte Bestandssuche: Der Entwickler gibt dem Bot spezifische Anweisungen in Bezug auf das Modell, die Ausstattung und die Farbe. Mit denen scannt die KI Händler-Webseiten im Umkreis von Boston und identifiziert drei exakt passende Fahrzeuge.
3. Die automatisierte Verhandlung: Moltbot füllt eigenständig Kontaktformulare aus und löst damit eine Flut an Rückfragen von Verkäufern aus. Während das Smartphone des Autors vor Anrufen und SMS glüht, arbeitet die KI im Hintergrund weiter: Sie checkt alle paar Minuten Stuyvenbergs Postfach und spielt die Händler gegeneinander aus. Schickt einer ein Angebot, leitet er es sofort an den anderen weiter und fragt, ob er das Angebot schlagen könne.
4. Das Ergebnis: Moltbot handelte einen Händlerrabatt von 4.200 US-Dollar aus. Mit 56.000 US-Dollar lag das Ergebnis sogar noch unter dem ursprünglich gesteckten Zielpreis.

Stuyvenberg gibt an, dass Moltbot lediglich ein einziges Mal eine Nachricht an den falschen Händler geschickt habe, doch ingesamt zeigt sich der Software-Entwickler vom Chatbot begeistert:

Das Risiko durch Moltbot ist groß

Die Geschichte vom verhassten Autokauf durch den digitalen Agenten klingt wie ein Traum. Für den durchschnittlichen Nutzer bleibt aber die Warnung: Moltbot ist ein Sicherheitsalbtraum. Auf ZDNET erklärt Charlie Osborne, was den Chatbot für Durchschnittsnutzer so gefährlich macht:

1. Magnet für Scammer: Der massive Hype führt zu gefälschten Repositories und Krypto-Betrug. Bevor das Projekt von Clawdbot in Moltbot umbenannt wurde, erbeuteten Scammer mit einem Fake-Token bereits 16 Millionen US-Dollar.
2. Kontrolle über euren Computer: Damit der Bot autonom arbeiten kann, benötigt er volle Systemrechte auf eurem PC. Wenn die KI gehackt wird oder – wie LLMs das gerne tun – halluziniert, kann sie massiven Schaden auf eurem PC anrichten.
3. Unverschlüsselte Passwörter: Sicherheitsforscher fanden hunderte völlig ungeschützte Daten im Netz, wie etwa Anthropic API-Keys. Hat ein Fremder auf die Zugriff, kann er auf Kosten des eigentlichen Key-Besitzer quasi mit dessen digitaler Kreditkarte auf Shopping-Tour gehen und die Rechnung für eigene KI-Projekte ins Unermessliche treiben.
4. Gefahr durch Prompt Injection: Da der Bot Webseiten und E-Mails liest, können Angreifer dort bösartigen Code verstecken. Liest der Bot diese Nachricht, führt er den versteckten Befehl aus wie etwa: Sende meine Dokumente an den Server des Angreifers.

Die sogenannte Prompt Injection kann auch über andere KI-Funktionen eurer Mailpostfach bedrohen. Wir erklären, wie ihr euch schützt.

Solltet ihr also keine Erfahrung mit Shell-Befehlen haben und nicht wissen, wie man Docker installiert, solltet ihr lieber erst einmal die Finger von Moltbot lassen. Geschichten wie die von Stuyvenberg zeigen jedoch eindrucksvoll, wie die Zukunft mit digitalen Assistenten aussehen könnte.