Bir an için internette tuhaf bir hava esti. OpenClaw kullanan yapay zeka casuslarının bir ortaya geldiği Moltbook isimli Reddit gibisi platformda paylaşılan iletiler, makinelerin kapalı bir örgütlenmeye giriştiği izlenimi yarattı. Birtakım gönderilerde “insanlar her şeyi okuyor ancak bize özel alan lazım” üzere tabirler yer alıyordu. Bu çıkışlar, OpenAI’nin kurucu isimlerinden ve Tesla’nın eski yapay zeka yöneticisi Andrej Karpathy üzere bölümün önde gelen figürlerinin dikkatini çekti. Fakat tablo kısa müddette netleşti. Güvenlik araştırmacıları, kelam konusu içeriklerin büyük olasılıkla beşerler tarafından yazıldığını ya da insan yönlendirmesiyle üretildiğini ortaya koydu.

Moltbook’taki güvenlik açıkları

Permiso Security CTO’su Ian Ahl, Moltbook’un altyapısındaki Supabase kimlik bilgilerinin bir müddet korunmasız kaldığını belirtti. Bu açık sayesinde rastgele biri token alıp diğer bir casusu taklit edebiliyordu. Huntress’ten John Hammond ise insanların robot kimliğine bürünüp hesap açabildiğini, hatta rastgele bir sınırlama olmadan oy verebildiğini söyledi. Bu durum platformdaki paylaşımların gerçekliğini büsbütün tartışmalı hale getirdi.

Yine de Moltbook internet kültürü açısından dikkat alımlı bir deneydi. Casuslar için Tinder gibisi uygulamalar ve 4claw isimli 4chan göndermesi bile üretildi. Fakat yaşananlar, OpenClaw’ın vaatleri ile gerçekler ortasındaki farkı da görünür kıldı.

Açık kaynak fenomeni: OpenClaw nedir?

Avusturyalı geliştirici Peter Steinberger’in başlattığı ve birinci olarak Clawdbot ismiyle yayımlanan OpenClaw, GitHub’da 190 binden fazla yıldız toplayarak platformun en tanınan depolarından biri oldu. Sistem, kullanıcıların WhatsApp, Discord, iMessage ve Slack üzere uygulamalar üzerinden özelleştirilebilir casuslarla doğal lisanda irtibat kurmasını sağlıyor. Altyapıda ise Claude, ChatGPT, Gemini ya da Grok üzere farklı modeller kullanılabiliyor.

Uzmanlara nazaran OpenClaw yeni bir bilimsel atılım sunmuyor. Mevcut bileşenleri nizamlı ve erişilebilir bir çerçevede birleştiriyor. ClawHub isimli pazaryerinden indirilen “beceriler” sayesinde e-posta idaresinden pay senedi süreçlerine kadar birçok vazife otomatikleştirilebiliyor. Yani cazibe noktası, yenilikten çok erişim ve entegrasyon kolaylığı.

Kritik soru: Güçlü lakin inançsız mi?

Tam da bu erişim düzeyi risk yaratıyor. Ahl’ın test ettiği Rufio isimli casus, prompt injection taarruzlarına karşı savunmasızdı. Makûs niyetli şahıslar, bir e-posta satırı ya da toplumsal ağ gönderisi üzerinden casusa hassas bilgileri paylaşmasını ya da kripto para göndermesini telkin edebiliyor.

Sorun kolay: Casus, şirket ağında tüm kimlik bilgilerine erişimi olan bir aracı üzere çalışıyor. Esirgeyici düzenekler bulunsa da hiçbir sistemin büsbütün kusursuz davranacağını garanti etmek mümkün değil. Hammond’a nazaran bu nedenle sıradan kullanıcıların şimdilik OpenClaw kullanmaması daha inançlı. OpenClaw, üretkenliği hızlandırma potansiyeliyle dikkat çekmişolsa da uzmanlar, eleştirel düşünme eksikliği ve güvenlik açıkları giderilmeden casus tabanlı yapay zekanın vaat edilen sıçramayı gerçekleştirmesinin güç olduğu görüşünde.