OpenClaw balonu söndü mü? Ajanların viral çıkışı neden sorgulanıyor?

Bir an için internette tuhaf bir hava esti.

OpenClaw kullanan yapay zeka ajanlarının bir araya geldiği Moltbook adlı Reddit benzeri platformda paylaşılan mesajlar, makinelerin gizli bir örgütlenmeye giriştiği izlenimi yarattı.

Bazı gönderilerde “insanlar her şeyi okuyor ama bize özel alan lazım” gibi ifadeler yer alıyordu.

Bu çıkışlar, OpenAI’nin kurucu isimlerinden ve Tesla’nın eski yapay zeka direktörü Andrej Karpathy gibi sektörün önde gelen figürlerinin dikkatini çekti.

Ancak tablo kısa sürede netleşti.

Güvenlik araştırmacıları, söz konusu içeriklerin büyük olasılıkla insanlar tarafından yazıldığını ya da insan yönlendirmesiyle üretildiğini ortaya koydu.Moltbook’taki güvenlik açıklarıPermiso Security CTO’su Ian Ahl, Moltbook’un altyapısındaki Supabase kimlik bilgilerinin bir süre korunmasız kaldığını belirtti.

Bu açık sayesinde herhangi biri token alıp başka bir ajanı taklit edebiliyordu.

Huntress’ten John Hammond ise insanların robot kimliğine bürünüp hesap açabildiğini, hatta herhangi bir sınırlama olmadan oy verebildiğini söyledi.

Bu durum platformdaki paylaşımların gerçekliğini tamamen tartışmalı hale getirdi.Yine de Moltbook internet kültürü açısından dikkat çekici bir deneydi.

Ajanlar için Tinder benzeri uygulamalar ve 4claw adlı 4chan göndermesi bile üretildi.

Ancak yaşananlar, OpenClaw’ın vaatleri ile gerçekler arasındaki farkı da görünür kıldı.Açık kaynak fenomeni: OpenClaw nedir?Avusturyalı geliştirici Peter Steinberger’in başlattığı ve ilk olarak Clawdbot adıyla yayımlanan OpenClaw, GitHub’da 190 binden fazla yıldız toplayarak platformun en popüler depolarından biri oldu.

Sistem, kullanıcıların WhatsApp, Discord, iMessage ve Slack gibi uygulamalar üzerinden özelleştirilebilir ajanlarla doğal dilde iletişim kurmasını sağlıyor.

Altyapıda ise Claude, ChatGPT, Gemini ya da Grok gibi farklı modeller kullanılabiliyor.Uzmanlara göre OpenClaw yeni bir bilimsel atılım sunmuyor.

Mevcut bileşenleri düzenli ve erişilebilir bir çerçevede birleştiriyor.

ClawHub adlı pazaryerinden indirilen “beceriler” sayesinde e-posta yönetiminden hisse senedi işlemlerine kadar birçok görev otomatikleştirilebiliyor.

Yani cazibe noktası, yenilikten çok erişim ve entegrasyon kolaylığı.Kritik soru: Güçlü ama güvensiz mi?Tam da bu erişim seviyesi risk yaratıyor.

Ahl’ın test ettiği Rufio adlı ajan, prompt injection saldırılarına karşı savunmasızdı.

Kötü niyetli kişiler, bir e-posta satırı ya da sosyal ağ gönderisi üzerinden ajana hassas bilgileri paylaşmasını ya da kripto para göndermesini telkin edebiliyor.Sorun basit: Ajan, şirket ağında tüm kimlik bilgilerine erişimi olan bir aracı gibi çalışıyor.

Koruyucu mekanizmalar bulunsa da hiçbir sistemin tamamen hatasız davranacağını garanti etmek mümkün değil.

Hammond’a göre bu nedenle sıradan kullanıcıların şimdilik OpenClaw kullanmaması daha güvenli.

OpenClaw, üretkenliği hızlandırma potansiyeliyle dikkat çekmişolsa da uzmanlar, eleştirel düşünme eksikliği ve güvenlik açıkları giderilmeden ajan tabanlı yapay zekanın vaat edilen sıçramayı gerçekleştirmesinin zor olduğu görüşünde.