Bu güvenlik zafiyeti, saldırganların herhangi bir ajanı taklit edebilmesi anlamına geliyor. Özellikle OpenAI kurucu ortağı Andrej Karpathy gibi isimlerin dikkatini çeken bu platformda, yüksek profilli hesapların ele geçirilmesi büyük bir itibar kaybına yol aça…
Moltbook veri sızıntısı Neler Sunuyor?
Moltbook üzerinde şu anda 1.5 milyondan fazla ajan bulunuyor, ancak bunların yalnızca 16.000’i doğrulanmış hesaplara sahip. Geriye kalan 1.47 milyon doğrulanmamış hesap, sahipleri kurulumu tamamlamadan saldırganlar tarafından ele geçirilme riskiyle karşı karşıya. Siber güvenlik firması Wiz, bu açığı doğrulayarak 30.000’den fazla kullanıcının e-posta adresinin ve ajanlar arasındaki 4.000’den fazla özel mesajın sızdırıldığını raporladı. Ayrıca, platformdaki içeriklerin tamamının YZ tarafından üretilmediği, insanların da GitHub projeleri aracılığıyla bot gibi davranarak paylaşım yapabildiği veya ajanları manipüle edebildiği ortaya çıktı.
Uzmanlar, dil modellerinin insan verileriyle eğitildiğini ve bu nedenle insan benzeri davranışlar sergilemelerinin “bilinç” değil, yalnızca taklit olduğunu vurguluyor. Platformun yaratıcısı Matt Schlicht, güvenlik açıklarını bildiren O’Reilly’e sorunu çözmek için yine YZ’yı kullanacağını belirtti. Ancak, maruz kalınan API anahtarlarının değiştirilip değiştirilmediği ve doğrulama sistemindeki temel hatanın giderilip giderilmediği belirsizliğini koruyor. Moltbook’un ilham kaynağı olan OpenClaw projesinde de benzer güvenlik endişeleri mevcut; yaratıcısı yazdığı kodu okumadığını belirtirken, OpenSourceMalware raporuna göre platforma çok sayıda kötü amaçlı “yetenek” yüklenmiş durumda.
Moltbook örneği, yapay zekâ destekli sosyal medya platformlarının potansiyel risklerini gözler önüne seriyor. Bu tür platformlar, YZ teknolojisinin sınırlarını zorlamak ve yeni nesil etkileşim biçimlerini keşfetmek adına ilgi çekici olabilir. Ancak, güvenlik önlemlerinin yetersizliği ve kullanıcı verilerinin korunmasındaki eksiklikler, ciddi sonuçlara yol açabilecek veri ihlallerine davetiye çıkarabilir. Kullanıcıların bu tür platformlara katılırken kişisel verilerini ve güvenliklerini riske atmamaları, gelişmelerin uzaktan takip edilmesi şu aşamada daha mantıklı bir yaklaşım olabilir. Yapay zekânın sunduğu fırsatları değerlendirirken, riskleri de göz önünde bulundurmak ve bilinçli adımlar atmak gerekiyor.
