Söz konusu beceriler, OpenClaw kullanıcılarının üçüncü taraf eklentileri bulmasını ve yüklemesini kolaylaştırmak için tasarlanmış ClawHub adlı halka açık kayıt defterinde barındırılıyor. Bu ekosistemde yer alan beceriler, izole edilmiş (sandbox) betikler değil; kurulup etkinleştirildiklerinde yerel dosya sistemiyle doğrudan etkileşime girebilen ve ağ kaynaklarına erişebilen yürütülebilir kod klasörleri olarak çalışıyor. Bu durum, kullanıcıların sistem güvenliği için ciddi bir risk oluşturmakta.
yapay zeka kripto hırsızlığı Neler Sunuyor?
Yapılan analizler, kötü amaçlı becerilerin hem Windows hem de macOS kullanıcılarını hedef aldığını ve yayılmak için sosyal mühendislik yöntemlerine güvendiğini gösteriyor. Birçok vakada, kullanıcılara “kurulum” sürecinin bir parçası olarak gizlenmiş terminal komutlarını kopyalayıp yapıştırmaları talimatı verildi. Bu yöntem, uzak sunuculardan komut dosyaları getirip çalıştırarak tarayıcı verilerini ve kripto para cüzdan bilgilerini toplamak isteyen tehdit aktörleri tarafından sıkça kullanılan bir teknik.
Tespit edilen zararlı becerilerden biri, kaldırılmadan önce ClawHub’ın ana sayfasında göründü ve bu durum yanlışlıkla yükleme olasılığını artırdı. Listelemeyle karşılaşan bir kullanıcı, harici bir sunucudan kod çeken tek satırlık bir komutu çalıştırmasının istendiğini bildirdi. Bu durum deneyimli geliştiriciler için hemen tehlike çanlarının çalmasına neden olsa da, şüphelenmeyen sıradan kullanıcılar tuzağa düşebilir.
Ajan tarzı yapay zeka araçlarının yükselişiyle birlikte bu tür saldırıların daha fazla görülmesi bekleniyor. OpenClaw’ın en çekici yanı, iş yüklerini basitleştirmek için dosya erişimi ve komut yürütme gibi işlemleri kullanıcı adına yapabilmesidir. Ancak bu yetenek, üçüncü taraf kodlar sisteme eklendiğinde güvenlik açıkları yaratabiliyor. OpenClaw güvenlik belgeleri, bu becerilerin güvenilir kod olarak ele alınması gerektiğini ve bunları yüklemenin yerel yürütme ayrıcalıkları vermekle eşdeğer olduğunu vurguluyor.
Bu olay, OpenClaw’ın popülaritesinden faydalanmaya yönelik ilk girişim değil. Geçtiğimiz günlerde asistanı taklit eden sahte bir Visual Studio Code eklentisi de tespit edilmişti. Ayrıca projenin kısa süre içinde Clawdbot’tan Moltbot’a ve ardından OpenClaw’a isim değiştirmesi, saldırganların sosyal mühendislik girişimlerinde kullanabilecekleri birden fazla isim yaratarak durumu daha da karmaşık hale getirdi. Daha güçlü moderasyon veya doğrulama sistemleri gelene kadar, halka açık kayıt defterlerinden beceri edinen herkesin bu kodları dikkatli incelemesi gerekiyor.
Yapay zeka asistanlarının sunduğu kolaylıklar cazip olsa da, güvenlik risklerini göz ardı etmemek gerekiyor. Özellikle üçüncü parti eklentilerin denetlenmeden kullanılması, kripto varlıklarınızı tehlikeye atabilir. Bu durum, yapay zeka teknolojilerinin sunduğu potansiyel faydaların yanı sıra, beraberinde getirdiği güvenlik açıklarına karşı da dikkatli olunması gerektiğini bir kez daha hatırlatıyor. Kullanıcıların, yazılım kaynaklarını titizlikle incelemesi ve güvenlik protokollerine uyması, olası tehditlere karşı korunmanın anahtarıdır.
