Son günlerin popüler yapay zekâ ajanı OpenClaw’da bağladığınız cihazlar için tehdit oluşturabilecek yüzlerce zararı olan eklenti tespit edildi.
Son günlerde hızla popülerleşen yapay zekâ ajanı OpenClaw, bu kez ciddi güvenlik endişeleriyle gündemde. Güvenlik araştırmacıları, OpenClaw’ın eklenti mağazasında yer edinen yüzlerce “skill” uzantısının zararı olan yazılım içerdiğini ortaya çıkardı. Uzmanlara bakılırsa platform, âdeta siber saldırganlar için yeni bir oyun alanına dönüşmüş durumda.
Takvim yönetiminden uçuş check-in’ine, e-posta temizliğinden dosya işlemlerine kadar pek oldukça işi “kendi başına yapabilen” OpenClaw, kullanıcılarının cihazları üstünde mahalli olarak çalışıyor ve WhatsApp, Telegram, iMessage şeklinde uygulamalar üstünden denetim edilebiliyor sadece bazı kullananların asistana dosya okuma-yazma, komut çalıştırma ve script yürütme şeklinde oldukça geniş yetkiler vermesi, riskleri daha da büyütüyor.
OpenClaw tedbir almaya başladı fakat risk hâlâ büyük
OpenSourceMalware adlı platformun raporuna bakılırsa bir tek birkaç gün içinde ClawHub marketplace’ine 400’ü aşkın zararı olan eklenti yüklendi. Bu düzmece “skill” uzantıları çoğu zaman kripto para al-sat otomasyonu şeklinde masum araçlar şeklinde görünüyor sadece arka planda kullanıcıları kandırarak cüzdan anahtarları, borsa API detayları, SSH erişimleri ve tarayıcı şifrelerini çalan yazılımlar çalıştırıyor.
1Password Ürün Başkan Yardımcısı Jason Meller, OpenClaw’ın “skill” sistemini “direkt bir hücum yüzeyi” olarak tanımlıyor. En oldukça indirilen eklentilerden birinin bile kullanıcıyı zararı olan bir bağlantıya yönlendirerek yapay zekâya fena amaçlı komutlar çalıştırttığını söylüyor. Üstelik bu eklentilerin bir çok Markdown dosyaları şeklinde paylaşılıyor, şu demek oluyor ki hem kullanıcıyı hem de yapay zekâyı manipüle edebilecek gizli saklı talimatlar barındırabiliyor.
OpenClaw’ın geliştiricisi Peter Steinberger ise riskleri azaltmak için bazı önlemler almaya başlamış durumda. Artık eklenti yayınlamak isteyenlerin minimum bir haftalık bir GitHub hesabına haiz olması gerekiyor.
Peki siz OpenClaw hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.
