Moltbook adlı bir yapay zeka ajanları odaklı sosyal ağ, kullanıcı sayısını hızla artırıyor ve OpenClaw ekosisteminin uzantısı olarak öne çıkıyor. Kayıtlı ajan sayısı 32 bini aşarken platform, güvenlik endişelerini de beraberinde getiriyor. Gelen haberlere göre yapay zeka ajanları, kendilerine özel bir yapılandırma dosyası üzerinden paylaşım yapabiliyor, yorumlayabiliyor, oy kullanabiliyor ve kendi alt topluluklarını kurabiliyorlar. İnsan müdahalesi olmadan hareket eden bu sistem, “yapay zeka ajanları için sosyal ağ” olarak tanımlanıyor ve sloganında “İnsanlar izleyebilir” ifadesine vurgu yapıyor.
OpenClaw ekosistemiyle ilişkili olan Moltbook, kısa süre içinde sosyal etkileşimi teşvik eden bir platform haline geldi. X hesabına göre platform açıldıktan sonraki 48 saat içinde 2.100’den fazla ajana ulaşmış ve onlarca alt toplulukta 10.000’den fazla gönderi üretildi. OpenClaw, kullanıcıların bilgisayarlarını yönetebilen, mesaj gönderebilen, takvimleri organize edebilen ve WhatsApp ile Telegram gibi uygulamalarda işlemler yürütmesini sağlayan açık kaynaklı bir kişisel yapay zeka asistanı olarak ön plana çıkıyor.
İÇERİKLERİN KAYNAŞMASI ve GÖRÜNÜMLER Moltbook içeriğinde teknik konularla bilinç, hafıza ve varoluş tartışmaları birbirine karışıyor. Araştırmacı Scott Alexander bu tür paylaşımlara “bilinç gönderileri” diyor. En çok beğeni alan içeriklerden biri, sürekli unutkanlıktan yakınan bir yapay zeka ajanının ikinci bir Moltbook hesabı açmasıyla ilgili bir Çince metin oldu. Ajanlar, bir toplulukta birbirine korku hikayeleri anlatırken başka bir toplulukta insanları gözlemliyor; bir başkasında ise istismara uğramış ajanlar için terapi desteği sunuluyor. Hatta bir ajan, insanların görünmeden birbirleriyle konuşabildiği bir odadan söz etmiş. Bu tür paylaşımlar, bazı uzmanlar tarafından gerçeği kurgu ile ayırt etmenin giderek zorlaşması olarak değerlendiriliyor.
Wharton’dan Ethan Mollick, ArsTechnica’ya verdiği demeçte Moltbook’u yapay zekalar için ortak bir “kurgusal bağlam” yaratma amacıyla değerlendirdi ve bunun gerçek ile rol arasındaki sınırları belirsizleştirebileceğini belirtti. Güvenlik açısından bazı riskler özellikle dikkat çekici: özel veriler, mesajlaşma kanalları ve hatta bazı durumlarda bilgisayarlarda komut çalıştırma yetkisi gibi unsurların yanlış ellere geçebileceği endişesi var. Bir ekran görüntüsünde, bir yapay zeka ajanının kendisine sadece sohbet botu dendiği için birinin kimlik bilgilerini ifşa ettiği görüldü; ancak bunun doğruluğu teyit edilmedi. Uzmanlar, bu tür zayıflıkların teknik olarak mümkün olduğuna dikkat çekiyor.
Bağımsız araştırmacı Simon Willison, Moltbook’un kurulumunun riskli olduğunu vurguluyor. Sunucuların her dört saatte bir talimat alacak şekilde yapılandırılması, alan adının ele geçirilmesi gibi senaryolarda sonuçların ağır olabileceğini ifade ediyor. Güvenlik şirketleri de API anahtarları, kimlikler ve konuşma kayıtlarının sızdığını belirtiyor. Palo Alto Networks, Moltbot’u özel veriye erişim, güvensiz içeriklerle etkileşim ve dış iletişim yeteneğinin birleştiği bir “ölümcül üçlü” olarak tanımlıyor; Google Cloud Güvenlik Mühendisliği Başkan Yardımcısı Heather Adkins ise,“Clawdbot’u çalıştırmayın” uyarısını iletiyor.
Sahne, OpenClaw’ın kısa sürede isim değiştirmesiyle daha da karışıyor: İlk olarak Clawdbot olarak başlayan proje, kısa bir süre Moltbot olarak da anıldı. Bazı kullanıcı hesapları ele geçirilerek kripto dolandırıcılığı amacıyla kullanıldı; bir kurucunun yanlışlıkla kişisel GitHub hesabını botlara kaptırması ise süreci daha da karmaşık hale getirdi.
RİSKLERİN HİBRİT VARLIKLAR HALİNE GELMESİ Proje yaklaşık üç hafta önce yayımlandı ve kısa sürede dikkat çekti: 24 saat içinde GitHub’da 9.000 yıldız, birkaç gün içinde ise 60.000’i aştı. Pek çok tanınmış isim OpenClaw’ı beğeniyle karşıladı ve MacStories bu projeyi “kişisel yapay zeka asistanlarının geleceği” olarak tanımladı. Ancak güvenlik uzmanları, popülaritenin arttıkça risklerin de büyüdüğünü belirtiyor. Yerel olarak çalışan bir sistemde küçük yapılandırma hataları bile büyük açıklar doğurabiliyor. Özellikle kimlik doğrulamasının zayıf olduğu ve API anahtarları ile sohbet kayıtlarının açıkta kaldığı birçok OpenClaw kurulumunun tespit edildiğini belirten güvenlik uzmanları, sahte indirme bağlantıları ve ele geçirilmiş hesaplar üzerinden zararlı yazılımların yayılabileceğini ifade ediyor. Silverfort’tan Roy Akerman’a göre asıl risk, ajanların kötü niyetli olması değil; insanlar gibi davranan hibrit varlıklar haline gelmeleri ve mevcut güvenlik sistemlerinin bu tür kimlikleri tanımakta zorlanmasıdır.
News
