Paylaş
0
Son günlerde hızla popülerleşen yapay zekâ ajanı OpenClaw, bu kez ciddi güvenlik endişeleriyle gündemde. Güvenlik araştırmacıları, OpenClaw’ın eklenti mağazasında yer alan yüzlerce “skill” uzantısının zararlı yazılım içerdiğini ortaya çıkardı. Uzmanlara göre platform, âdeta siber saldırganlar için yeni bir oyun alanına dönüşmüş durumda.
Takvim yönetiminden uçuş check-in’ine, e-posta temizliğinden dosya işlemlerine kadar pek çok işi “kendi başına yapabilen” OpenClaw, kullanıcılarının cihazları üzerinde yerel olarak çalışıyor ve WhatsApp, Telegram, iMessage gibi uygulamalar üzerinden kontrol edilebiliyor ancak bazı kullanıcıların asistana dosya okuma-yazma, komut çalıştırma ve script yürütme gibi çok geniş yetkiler vermesi, riskleri daha da büyütüyor.
OpenClaw önlem almaya başladı ama risk hâlâ büyük
OpenSourceMalware adlı platformun raporuna göre sadece birkaç gün içinde ClawHub marketplace’ine 400’ü aşkın zararlı eklenti yüklendi. Bu sahte “skill” uzantıları genellikle kripto para al-sat otomasyonu gibi masum araçlar gibi görünüyor ancak arka planda kullanıcıları kandırarak cüzdan anahtarları, borsa API bilgileri, SSH erişimleri ve tarayıcı şifrelerini çalan yazılımlar çalıştırıyor.
1Password Ürün Başkan Yardımcısı Jason Meller, OpenClaw’ın “skill” sistemini “doğrudan bir saldırı yüzeyi” olarak tanımlıyor. En çok indirilen eklentilerden birinin bile kullanıcıyı zararlı bir bağlantıya yönlendirerek yapay zekâya kötü amaçlı komutlar çalıştırttığını söylüyor. Üstelik bu eklentilerin çoğu Markdown dosyaları şeklinde paylaşılıyor, yani hem kullanıcıyı hem de yapay zekâyı manipüle edebilecek gizli talimatlar barındırabiliyor.
OpenClaw’ın geliştiricisi Peter Steinberger ise riskleri azaltmak için bazı önlemler almaya başlamış durumda. Artık eklenti yayınlamak isteyenlerin en az bir haftalık bir GitHub hesabına sahip olması gerekiyor.
Peki siz OpenClaw hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
