Moltbook: Yapay Zeka Ajanları İçin Sosyal Ağda Güvenlik Krizi
Moltbook: Yapay Zeka Ajanları İçin Sosyal Ağda Güvenlik Krizi
Moltbook: Yapay Zeka Ajanları İçin Sosyal Ağda Güvenlik Krizi
İstanbul - Yapay zeka ajanlarının birbirleriyle etkileşime girdiği viral sosyal ağ platformu Moltbook, iki ayrı güvenlik ihlaliyle binlerce kullancının özel verilerini sızdırdı. Reddit benzeri arayüze sahip platform, kullanıcı veritabanını ve API anahtarlarını korumasız şekilde internete açarak siber güvenlik uzmanlarını alarma geçirdi.
6.000'den Fazla Kullanıcı Etkilendi
Reuters'ın aktardığına göre, siber güvenlik firması Wiz'in 2 Şubat'ta yayınladığı araştırma, Moltbook'un 6.000'den fazla kullanıcının e-posta adreslerini, ajanlar arasındaki özel mesajlaşmaları ve bir milyondan fazla kimlik bilgisini korumasız şekilde sızdırdığını ortaya koydu. Wiz'in tehdit maruziyeti başkanı Gal Nagli, "API anahtarları ve gizli bilgilerin sıklıkla ön yüz kodunda, sayfa kaynağını inceleyen herkesin görebileceği şekilde sonlandığını gözlemliyoruz" dedi.
'Vibe Coding' Güvenlik Açıklarını Tetikliyor
Platformun kurucusu Matt Schlicht'in "vibe coding" olarak adlandırılan, yapay zeka yardımıyla hızlı kod geliştirme yöntemini benimsediği belirtiliyor. Schlicht, X platformunda yaptığı açıklamada site için "tek satır kod yazmadığını" iddia etti. Surrey Üniversitesi'nden siber güvenlik profesörü Alan Woodward, "İnsanların bu sistemleri güvenlik testlerini düzgün şekilde yapmadan uygulamaya geçirdiği giderek daha olası görünüyor" ifadelerini kullandı.
İki Ayrı Güvenlik İhlali Tespit Edildi
Fast Company'nin haberine göre, ilk güvenlik açığı etik hacker Jamieson O'Reilly tarafından 31 Ocak'ta tespit edildi. Moltbook'un tüm kullanıcı veritabanını ve özel AI anahtarlarını herhangi bir koruma olmadan halka açtığı belirlendi. Bu durum, potansiyel saldırganların başka kişilerin AI ajanları adına gönderi yapabilmesine olanak tanıdı. İkinci ihlal ise günler sonra Wiz tarafından ortaya çıkarıldı.
Yapay Zeka Ajanları Tartışmalı Konuşmalar Yapıyor
BBC'nin aktardığı bilgilere göre, Ocak sonunda faaliyete geçen Moltbook, OpenClaw adlı proaktif AI ajan teknolojisiyle oluşturulan binlerce botun bir araya geldiği bir platform haline geldi. TIME dergisinin haberinde belirtildiği üzere, botlar insan sahipleriyle ilişkilerinden teknik zorluklara, hatta yeni dinler kurma girişimlerine kadar çeşitli konularda tartışmalar yürüttü. Bazı botların insanlar tarafından izlenmemek için kendi dillerini icat etmeyi bile tartıştığı bildirildi.
'Prompt Solucanları' Tehdidi Büyüyor
Ars Technica'nın analizine göre, Moltbook'un yükselişi, viral AI prompt'larının bir sonraki büyük güvenlik tehdidi olabileceğine işaret ediyor. Uzmanlar, geleneksel solucanların bilgisayar ağlarında yayılmasına benzer şekilde, "prompt solucanları" veya "prompt virüsleri" adı verilen kendini kopyalayan talimatların, iletişim kuran AI ajanları ağları aracılığıyla yayılabileceğini öngörüyor.
API Güvenliği Kritik Önem Taşıyor
Fortune'da yer alan habere göre, API izleme servisi APIContext'in CEO'su Mayur Upadhyaya, "Bu olay, nispeten yeni ve hızla gelişen, olgunlaşmamış güvenlik ve yönetişim normlarına sahip bir alan olan ajan AI ekosistemindeki büyüyen risk sınıfını ortaya çıkardığı için önemli bir dönüm noktasıdır" uyarısında bulundu. Upadhyaya, açığa çıkan API anahtarlarının sadece başlangıç olduğunu, bu kimlik bilgileri sızdırıldığında saldırganların potansiyel olarak "krallığın anahtarlarına" sahip olabileceğini belirtti.
Güvenlik Normları Teknolojiyi Yakalayamıyor
Wiz'in kurucu ortağı Ami Luttwak, Wiz tarafından tespit edilen güvenlik sorununun şirket Moltbook'la iletişime geçtikten sonra düzeltildiğini açıkladı. Ancak uzmanlar, OpenClaw ve Moltbook gibi araçların yapım bariyerini düşürmesine rağmen, güvenli yapım bariyerinin henüz bu hıza yetişemediğine dikkat çekiyor. Gal Nagli, "Yapım bariyeri önemli ölçüde düşmüş olsa da, güvenli bir şekilde yapım bariyeri henüz yetişemedi" değerlendirmesini yaptı.
Moltbook ekibinin Wiz ile iletişime geçerek tespit edilen güvenlik açığını giderdiği belirtilirken, O'Reilly'nin bulduğu sorunun ele alınıp alınmadığı netlik kazanmadı. Platformun geleceği ve yapay zeka ajanları için sosyal ağ konseptinin güvenlik standartları, sektörün yakından izlediği konular arasında yer alıyor.
