OpenClaw: Yapay Zeka Devrimi Siber Güvenlik Kabusuna Dönüştü

İstanbul - Yapay zeka dünyasında Kasım 2025'te piyasaya sürülen ve kısa sürede 180.000'den fazla GitHub yıldızı toplayan OpenClaw (eski adıyla Clawdbot ve Moltbot), etkileyici yeteneklerinin yanı sıra ciddi siber güvenlik riskleriyle gündeme geldi. Fast Company'nin haberine göre, güvenlik araştırmacıları internette açıkta bulunan yaklaşık 1.000 korunmasız OpenClaw ağ geçidi tespit etti.

Veri Sızıntıları ve Güvenlik Açıkları

VentureBeat'in aktardığına göre, siber güvenlik araştırmacıları yaptıkları taramalarda 1.800'den fazla açıkta kalan OpenClaw örneği buldu. Bu örneklerin API anahtarları, sohbet geçmişleri ve hesap kimlik bilgileri gibi hassas verileri sızdırdığı belirlendi. OpenClaw'ın WhatsApp veya Telegram gibi uygulamalar üzerinden metin konuşmalarıyla kontrol edilebilmesi, kötü niyetli aktörler için cazip bir hedef oluşturuyor.

Güvenlik uzmanları, bu korunmasız ağ geçitlerine erişimi olan herkesin, OpenClaw'ın erişebildiği tüm dosya ve içeriklere ulaşabileceğini vurguluyor. Bu durum, kullanıcıların bilgisayarları ve e-posta adresleri, telefon numaraları dahil bağlı hesapları üzerinde tam okuma ve yazma kontrolü anlamına geliyor. Zaten bu güvenlik açıklarını sömüren çok sayıda olay rapor edilmiş durumda.

"Etkinlik Güvenliğin Önüne Geçiyor"

ESET siber güvenlik uzmanı Jake Moore, Fast Company'ye yaptığı açıklamada, "OpenClaw'ı seviyorum ama aynı zamanda derinden endişeliyim" diyerek ikilemi özetliyor. Moore, kullanıcıların kişisel asistan fikrine o kadar kapıldıklarını ki, OpenClaw'a dijital yaşamlarında sınırsız erişim verdiklerini, hatta bazen örneklerini yanlış yapılandırılmış sanal özel sunucularda barındırdıklarını belirtiyor.

"Özel mesajları ve e-postaları herhangi bir yeni teknolojiye açmak risk taşır ve bu riskleri tam olarak anlamadığımızda, güvenlik ve gizliliğin önüne verimliliği koyduğumuz yeni bir döneme adım atıyor olabiliriz" uyarısında bulunan Moore, OpenClaw'ı güçlü kılan erişimin aynı zamanda tehlikeye atıldığında onu tehlikeli hale getirdiğini söylüyor.

Prompt Enjeksiyon Saldırılarına Açık

İngiltere'deki Surrey Üniversitesi'nde siber güvenlik profesörü olan Alan Woodward, "Clawdbot gibi gelişmeler çok çekici ama kötü niyetli kişiler için bir hediye" diyor. Woodward, "Büyük güç büyük sorumluluk getirir ve makineler sorumlu değildir. Nihayetinde sorumlu olan kullanıcıdır" ifadelerini kullanıyor.

OpenClaw'ın denetimsiz çalışma ve her zaman açık bir asistan olarak hareket etme şekli, kullanıcıların bu sorumluluğu çok geç olana kadar unutmalarına neden olabilir. Bazı kullanıcılar, Moltbot'un prompt enjeksiyon saldırılarına karşı savunmasız olabileceğini zaten göstermiş durumda. Bu saldırılarda, zararlı talimatların yapay zeka ajanlarının emeceği ve takip edeceği umuduyla web sitelerine veya e-postalara gömüldüğü belirtiliyor.

Teknolojik Atılım ve İsim Değişikliği

OpenClaw, Avusturya doğumlu, Londra merkezli geliştirici Peter Steinberger tarafından Kasım 2025'te Clawdbot adıyla piyasaya sürüldü. Steinberger, uygulamaların PDF'leri yerel olarak görüntülemesine ve düzenlemesine olanak tanıyan bir araç oluşturmasıyla tanınıyor. İlk sürüm, 2025 sonlarında yapay zekanın dosyalarla etkileşim kurma yeteneğindeki bir dizi gelişmenin ardından geldi.

OpenClaw, Anthropic'in Claude Code'unun en iyi özelliklerini taklit ediyor ancak daha fazla işlevselliğe ve kendiliğinden görevler üzerinde çalışma yeteneğine sahip. Bu proaktiflik, araç ile diğer yapay zeka sistemleri arasındaki temel farklılaştırıcı olarak öne çıkıyor. Anthropic'ten gelen bir talep üzerine geçen hafta Moltbot ve ardından OpenClaw olarak yeniden adlandırılmak zorunda kalan aracın potansiyeli, teknoloji sektörünü harekete geçirdi, Mac Mini satışlarında artışa neden oldu ve X ile Reddit'in belirli köşelerinde baskın hale geldi.

Geliştiriciden Güvenlik Belgeleri

Steinberger'nin birden fazla röportaj talebine yanıt vermediği belirtilse de, Moltbot için kapsamlı güvenlik belgelerini çevrimiçi olarak yayınladığı biliniyor. Ancak uzmanlar, birçok kullanıcının bu belgeleri kurulumlarına dahil etmeyebileceğinden endişe duyuyor. Bu durum, siber güvenlik uzmanlarını kaygılandırıyor.

OpenClaw'ın resmi web sitesinde, aracın "işleri gerçekten yapan yapay zeka" olarak tanıtıldığı ve binlerce geliştiricinin gelen kutularını temizlemekten takvimleri yönetmeye kadar birçok işlemi en sevdikleri sohbet uygulamasından otomatikleştirdiği belirtiliyor. Ancak bu kolaylık ve erişilebilirlik, beraberinde güvenlik sorunlarını da getiriyor.

Uzmanlar, yapay zeka ajanlarının hesabını boşaltması veya nefret dolu düşünceler paylaşması durumunda kullanıcıların sorumluluğunun ne olacağı konusunda endişelerini dile getiriyor. OpenClaw fenomeni, yapay zeka teknolojisindeki hızlı ilerlemenin, güvenlik ve gizlik endişeleriyle nasıl dengelenmesi gerektiğine dair kritik bir tartışma başlattı.