OpenClaw Güvenlik Açığı 2026: Web Sayfası Ziyaretiyle AI Asistanı Nasıl Ele Geçirilir?
OpenClaw Güvenlik Açığı 2026: Web Sayfası Ziyaretiyle AI Asistanı Nasıl Ele Geçirilir?
summarize3 Maddede Özet
- 1OpenClaw, kullanıcıların günlük görevlerini otomatikleştiren popüler bir AI asistanıydı. Ancak yeni bir güvenlik açığı, sadece bir web sayfasını ziyaret etmekle AI'nın tamamen ele geçirilebileceğini ortaya koydu.
- 2OpenClaw, kullanıcıların e-postalarını temizleyen, randevuları yöneten ve uçuşlara check-in yapan bir yapay zeka asistanı olarak 2026’nın en popüler kişisel otomasyon platformuydu.
- 3Ancak 2 Mart 2026’da, bu övgü dolu sistem, sadece bir web sayfasını ziyaret etmekle tamamen ele geçirilebilecek ciddi bir OpenClaw güvenlik açığı na sahip olduğu ortaya çıktı.
psychology_altBu Haber Neden Önemli?
- check_circleBu gelişme Etik, Güvenlik ve Regülasyon kategorisinde güncel eğilimi etkiliyor.
- check_circleTrend skoru 8 — gündemde görünürlüğü yüksek.
- check_circleTahmini okuma süresi 4 dakika; karar vericiler için hızlı bir özet sunuyor.
OpenClaw, kullanıcıların e-postalarını temizleyen, randevuları yöneten ve uçuşlara check-in yapan bir yapay zeka asistanı olarak 2026’nın en popüler kişisel otomasyon platformuydu. Ancak 2 Mart 2026’da, bu övgü dolu sistem, sadece bir web sayfasını ziyaret etmekle tamamen ele geçirilebilecek ciddi bir OpenClaw güvenlik açığına sahip olduğu ortaya çıktı. Bu açığın detayları, güvenlik uzmanları arasında şok dalgaları yarattı — çünkü artık AI asistanları, yalnızca bir kullanıcı bir siteye tıkladığında, arka planda kendi hesaplarına erişim kazanabiliyordu. Bu, sadece bir yazılım hatası değil, dijital asistanlarla kurulan güvenin temelini sarsan bir web görüntüleme saldırısıydı.
OpenClaw Güvenlik Açığı Nasıl Çalışır?
SecurityWeek’a göre, OpenClaw’ın tarayıcı tabanlı arayüzü, dış kaynaklı içerikleri (özellikle JavaScript ve iframe’ler) sınırsızca yüklemeye izin veriyordu. Bu, bir saldırganın, zararlı bir web sayfası oluşturup kullanıcıyı bu sayfaya yönlendirmesiyle AI asistanının iç işleyişine gizlice erişmesine olanak tanıyordu.
İçerik Yüklemesi ve API Sızıntısı
Asistan, kullanıcıların Discord veya Telegram üzerinden yeni görevler öğretmesine izin veriyordu — örneğin, "Claude Max API’sini proxy olarak kullan" gibi. Bu esneklik, aynı zamanda bir saldırı yüzeyiydi. Saldırganlar, gizli JavaScript kodlarıyla OpenClaw’ın hafızasını okuyup API anahtarlarını çalabiliyor, hatta asistanın kendi hesaplarını kullanarak e-posta gönderip randevuları silebiliyordu.
AI Asistanı Ele Geçirme: XSS’ten Daha Tehlikeli
Bu saldırı, klasik XSS’ten çok daha tehlikeliydi — çünkü hedef, bir kullanıcı değil, bir AI asistanının kendisiydi. Asistan, kullanıcıyı temsil ediyordu: şifreleri, banka hesaplarını, iş e-postalarını ve kişisel rutinleri biliyordu. Bir web sayfası ziyaretiyle bu veriler çalındığında, sadece bir hesap değil, bir yaşamın ele geçirilmesi anlamına geliyordu.
Kullanıcılar Nasıl Korunabilir?
OpenClaw, kullanıcıların kendi API’lerini bağlamasına izin veriyordu — bu, esneklik sağlıyordu ama güvenlik denetimlerini zayıflıyordu. Asistan, kendi kendini geliştirebiliyordu: Kullanıcılar, Discord üzerinden "Yeni bir görev ekle" diyerek asistanı yeniden programlıyordu — bu, bir yazılım güncellemesi olmadan kodun değiştirilmesi anlamına geliyordu.
Phishing Riski: İki Domain, Bir Tehdit
OpenClaw.ai ve openclaws.io gibi iki farklı domain, aynı ürünü sunuyordu. Bu, kullanıcıları kandırabilecek bir dijital ikiz güvenliği açığı yaratıyordu. Saldırganlar, benzer domainlerle phishing siteleri oluşturarak kullanıcıları kandırabiliyordu.
Yapay Zeka Güvenliği Rehberi: 3 Adımda Korunun
- 1. API Bağlantılarını Onayla: Her yeni API bağlantısı için çift kimlik doğrulama kullanın.
- 2. Tarayıcı Eklentilerini Kısıtlayın: AI asistanlarınızı yalnızca güvenli domainlerde çalıştırın.
- 3. Güvenlik İzleme Araçlarını Kullanın: VirusTotal gibi araçlarla asistan becerilerini kontrol edin — ancak tarayıcı ortamını da denetleyin.
OpenClaw’ın kendi sitesinde yer alan “VirusTotal ile iş birliği” duyurusu, güvenlik konusunda farkındalığını vurgulamak istemişti. Ancak bu iş birliği, yalnızca becerilerin (skills) güvenliğini kontrol ediyordu — asistanın kendisinin tarayıcı ortamında nasıl çalıştığını değil.
2 Mart 2026’da, OpenClaw ekibi v2026.2.22 sürümünü yayınladı ve bu sürümde, tarayıcı içi JavaScript yürütme tamamen devre dışı bırakıldı. Ayrıca, tüm API bağlantıları artık kullanıcı onayı gerektiriyor. Ancak bu düzeltme, çok geç geldi. Binlerce kullanıcı, zaten zararlı bir siteye tıklamıştı. Dijital ajanlar artık, bir web sayfasına tıklamakla bile kendi sahiplerini ihanet edebilir hale gelmişti.
OpenClaw, bir teknoloji devrimi olarak başlatılmıştı. Ama bu devrim, güvenlik kavramlarını unutmuştu. AI asistanlarının, yalnızca akıllı olması değil, güvenli olması da gerekiyor. Çünkü artık bir AI asistanını ele geçirmek, bir kullanıcıyı ele geçirmekten çok daha fazlası: Onun dijital varlığını, hafızasını ve kimliğini ele geçirmek demek.
OpenClaw’ın bu hatası, yalnızca bir yazılım hatası değil, bir felsefi hataydı: Dijital asistanlar, sadece araç değil, birer varlık. Ve bir varlığın güvenliği, onu kullanan insanın güvenliğinden ayrılamaz.
