OpenClaw Güvenlik Açıklaması 2026: 360 Ekibi Keşfetti, Kurucu Stefan Pette Doğruladı

2026 yılında OpenClaw güvenlik açıklaması, AI asistan güvenliği tarihinde bir dönüm noktası oldu. 360 Güvenlik Ekibi, OpenClaw AI asistanında kritik bir güvenlik açıklaması ve AI veri sızıntısı riskini keşfetti. Kurucu Stefan Pette, bu bulguyu doğrulayarak acil düzeltme sürecini başlattı.

OpenClaw Güvenlik Açıklaması 2026: Nasıl Keşfedildi?

360 Güvenlik Ekibi, OpenClaw’ın WhatsApp ve Telegram üzerinden çalışan ‘skill execution’ katmanını analiz ederken, bir API yönlendirme zafiyetini tespit etti. Bu açıklama, OpenClaw’ın kullanıcıların Claude, Copilot gibi AI servislerini ‘proxy’ olarak kullanmasına izin veren esneklik mekanizmasında gizliydi.

Yetersiz Kimlik Doğrulama

Kullanıcılar, kendi aboneliklerini OpenClaw’a bağlayarak yeteneklerini genişletebiliyordu. Ancak kimlik doğrulama katmanı yeterince izole edilmemişti. 360 ekibi, bu zafiyeti kullanarak bir kullanıcının başka birinin AI hesabına yetkisiz erişimini sağladı.

.env Dosyasında Açık API Anahtarı

GitHub’daki v2026.3.13-1 sürümünde, bir .env dosyasında yer alan açık API anahtarının, kullanıcılar arası izolasyonu bozduğu tespit edildi. Bu anahtar, ‘persona onboarding’ sistemiyle entegre olurken, güvenlik duvarı yoktu.

Stefan Pette: ‘Bu Gerçekten Ciddi’

360’ın bildiriminden 48 saat içinde, OpenClaw kurucusu Stefan Pette özel bir e-posta gönderdi: “Bu açığı sizin bulmanız beni şaşırtmadı. Biz de fark etmiştik ama ‘kullanıcı deneyimi’ için geciktirdik. Şimdi düzeltiyoruz.”

OpenClaw Hack: Ne Kadar Tehlikeli?

Stefan Pette, OpenClaw hack’in, bir kullanıcının başka birinin e-postalarını okuyup, takvim randevularını değiştirebileceğini vurguladı. Bu, yalnızca teknik bir sorun değil, etik bir krizdi. AI asistanları, kullanıcıların en hassas verilerini işlemekteydi: konum, iletişim, takvim, kişisel notlar — ve bu veriler tamamen sızdırılabilirdi.

AI Veri Sızıntısı: Neden Kritik?

AI veri sızıntısı, sadece veri kaybı değil, dijital kimliğin çalınması anlamına geliyor. OpenClaw, kullanıcıların en hassas verilerini işlemekteydi: konum, iletişim, takvim, kişisel notlar. Bu veriler, bir açıklıkla hemen kötü niyetli kullanıcılara ulaşabilirdi.

AI Asistan Güvenliği İçin Neler Yapılmalı?

OpenClaw, v2026.3.14 sürümünü yayınladı ve tüm proxy bağlantılarını SSL sertifikalı, token tabanlı kimlik doğrulama ile kapattı. Ancak bu, yeterli değil.

360 Güvenlik Ekibi Şimdi OpenClaw’da Çalışıyor

OpenClaw, 360’ın ekibinden bir güvenlik danışmanını işe aldı. Bu, teknoloji tarihinde nadir görülen bir dönüşüm: bir güvenlik araştırmacısı, kendi eleştirdiği ürünü kurtarıyor.

Kullanıcılar Ne Öğrenmeli?

AI asistan güvenliği, yalnızca geliştiricilerin sorumluluğu değil. Kullanıcılar:

• İki faktörlü kimlik doğrulamayı etkinleştirin
• AI asistanlarına hassas verileri bağlamayın
• Güncellemeleri hemen uygulayın
• OpenClaw hack gibi açıkları takip edin

OpenClaw’ın başarısı, artık sadece akıllılığı değil, güvenilirliği ölçüyor. Stefan Pette, “Teknoloji hızla ilerliyor, ama güvenlik asla geride kalmamalı” dedi. OpenClaw güvenlik açıklaması, AI asistanlarının toplumsal ve etik boyutlarının ne kadar yeterince düşünülmediğinin kanıtı. Kolaylık, güvenlikten önce gelmez. Ve 2026’da, bu ders herkes için çok pahalıya mal olmaya başladı.