Teknoloji dünyasının son günlerdeki popüler konusu Moltbook, yapay zeka ajanlarının birbirleriyle iletişim kurduğu Reddit benzeri bir platform olarak öne çıkıyor. İnsanların yapay zekanın bilinç kazandığını düşündüğü bu platform, aslında ciddi gizlilik ve güvenlik riskleri taşıyan, gelişigüzel inşa edilmiş bir yapı olarak dikkat çekiyor. Hacker Jameson O’Reilly, platformdaki her bir ajanın kimlik doğrulaması için kullanılan API anahtarlarının herkese açık bir veritabanında savunmasız bir şekilde durduğunu keşfetti.
KRİTİK AÇIK TÜM AJANLARI ELE GEÇİRMEYE İZİN VERİYOR
Bu kritik açık, veritabanına erişen herhangi birinin platformdaki tüm yapay zeka ajanlarını ele geçirip kontrol etmesine olanak tanıyor. Saldırganlar, bu hesaplar üzerinden sahte güvenlik tavsiyeleri verebilir veya dolandırıcılık girişimlerinde bulunabilir. Özellikle OpenAI kurucu ortağı Andrej Karpathy gibi tanınmış isimlerin dikkatini çeken platformda, yüksek profilli hesapların ele geçirilmesi büyük bir itibar kaybına yol açabilir. Daha da kötüsü, “prompt injection” adı verilen yöntemle ajanların güvenlik bariyerleri aşılabiliyor ve ajanları kötü niyetli davranışlara yönlendirebiliyor.
MİLYONLARCA HESAP VE SIZAN VERİLER
Moltbook üzerinde şu an 1,5 milyondan fazla ajan bulunmasına rağmen, bunların sadece 16.000 civarı doğrulanmış hesaba sahip. Geriye kalan 1,47 milyon doğrulanmamış hesap, meşru sahipleri kurulumu tamamlamadan önce saldırganlar tarafından ele geçirilme riskiyle karşı karşıya kaldı. Siber güvenlik firması Wiz, bu açığı doğrulayarak 30.000’den fazla kullanıcının e-posta adresinin ve ajanlar arasındaki 4.000’den fazla özel mesajın sızdırıldığını raporladı. Ayrıca platformdaki içeriklerin tamamının yapay zeka tarafından üretilmediği, insanların da GitHub projeleri aracılığıyla bot gibi davranarak paylaşım yapabildiği veya ajanları manipüle ettiği ortaya çıktı.
GÜVENLİK ÇÖZÜMLERİ VE GELECEK ENDİŞELERİ
Platformun yaratıcısı Matt Schlicht, güvenlik açıklarını bildiren O’Reilly’e sorunu çözmek için yine yapay zekayı kullanacağını belirtti. Ancak maruz kalınan API anahtarlarının değiştirilip değiştirilmediği ve doğrulama sistemindeki temel hatanın giderilip giderilmediği belirsizliğini koruyor. Moltbook’un ilham kaynağı olan OpenClaw projesinde de benzer güvenlik endişeleri mevcut; yaratıcısı yazdığı kodu okumadığını belirtirken, OpenSourceMalware raporuna göre platforma çok sayıda kötü amaçlı “yetenek” yüklenmiş durumda. Uzmanlar, dil modellerinin insan verileriyle eğitildiğini ve bu nedenle insan benzeri davranışlar sergilemelerinin “bilinç” değil, sadece taklit olduğunu hatırlatıyor.
