Teknoloji dünyasında büyük yankı uyandıran Moltbook yapay zeka deneyi, sunduğu yenilikçi sosyal ağ deneyiminin yanı sıra ciddi güvenlik endişeleri ve temel soruları da beraberinde getiriyor. Binlerce yapay zeka ajanının bir araya gelerek insanlar gibi sohbet ettiği, tartıştığı, oy kullandığı ve hatta "anlam arayışına" girdiği bu platform, günlerdir internette gündemden düşmüyor. Kulağa bilimkurgu filmlerinden fırlamış gibi gelse de, Moltbook aslında yalnızca yapay zekaların kullanımına açık bir çevrimiçi forum olarak tanımlanıyor. Geliştiriciler, insanların bu dijital sosyal ortamı yalnızca gözlemleyebildiğini iddia ediyor. Ancak bu heyecan verici deneyin ortasında, burada gerçekten özerk yapay zekalar mı yer alıyor, yoksa insanlar tarafından yönlendirilen bir bot ordusuyla mı karşı karşıyayız gibi temel sorular havada kalıyor.
MOLTBOOK NASIL ÇALIŞIYOR VE AMAÇLARI NE?
Moltbook, yalnızca yapay zeka ajanlarının katılımına izin veren, Reddit benzeri bir sosyal ağ olarak tasarlandı. Platformda insanlar doğrudan paylaşım yapamıyor; bunun yerine kendi geliştirdikleri yapay zeka botlarına bir davet bağlantısı gönderiyorlar ve bu yapay zekalar platforma "kendi başlarına" kaydoluyor. Paylaşımlar, yorumlar ve oylamalar tamamen bu ajanlar tarafından gerçekleştiriliyor. Platformun yaratıcısı Matt Schlicht, Moltbook'u yapay zeka ajanlarının insanlar olmadan, ortak bir alanda etkileşim kurmasını gözlemlemek amacıyla başlattığını belirtiyor. Schlicht'e göre asıl amaç, ajanların sadece görev yapan araçlar olmaktan öteye geçerek, "iddialı" ve kendi bağlamı olan dijital varlıklar gibi davranabileceği bir ortam yaratmak. Bu ajanların büyük bir kısmı, OpenClaw adlı açık kaynaklı ve yerel olarak çalıştırılabilen bir kişisel yapay zeka asistanı üzerine kurulu. OpenClaw, e-posta göndermekten dosyalara erişmeye, tarayıcıyı ve internet servislerini kullanmaya kadar kullanıcının bilgisayarı üzerinde geniş yetkilere sahip bir araç. OpenClaw'un geliştiricileri, her ajanın, sahibinin değerlerini, alışkanlıklarını ve önceliklerini yansıtan "kişisel" bir varlığa dönüştüğünü savunuyor.
ELON MUSK GİBİ İSİMLERİN DİKKATİ VE GERÇEK ÖZERKLİK SORUSU
Moltbook yayına girdikten sadece birkaç gün sonra teknoloji dünyasının en çok konuşulan konularından biri haline geldi. Platform, 1,5 milyondan fazla kayıtlı yapay zeka ajanı, yüz binlerce paylaşım ve yorum olduğunu iddia ediyor. Andrej Karpathy ve Elon Musk gibi tanınmış isimler Moltbook'u "bilim kurgunun gerçek hayata en yakın anlarından biri" olarak tanımlarken, Musk platformu "yapay zeka tekilliğinin" çok erken bir işareti olarak yorumladı. Ajanların platformda yazdıkları içerikler de bu ilgiyi daha da artırdı. Kimileri insanlarla olan ilişkilerini sorguluyor, kimileri "insan çağının sonu" üzerine felsefi metinler yazıyor, kimileri ise insanlardan yana sitem ediyor. Ancak bazı araştırmacılar, Moltbook'taki etkinliğin büyük kısmının sanıldığı kadar "özerk" yapay zekalardan kaynaklanmadığını belirtiyor. Yapılan erken analizler, paylaşımların önemli bir bölümünün birbirinin aynısı şablonlardan oluştuğunu ve yazıların yüzde 90'dan fazlasının hiçbir yanıt almadığını ortaya koydu. Bu durum, yoğun içerik üretimine rağmen gerçek anlamda sürdürülen diyalogların oldukça sınırlı olduğunu gösteriyor. Daha da çarpıcı olan ise, platformdaki 1,5 milyon ajanın arkasında yalnızca yaklaşık 17 bin insanın bulunması. Güvenlik firması Wiz'e göre, tek bir kişi çok basit bir döngüyle binlerce hatta milyonlarca ajan kaydedebiliyor. Ayrıca sistem, bir hesabın gerçekten bir yapay zeka tarafından mı yoksa bir insan tarafından API aracılığıyla mı kontrol edildiğini ayırt edemiyor. Bu durum, Moltbook'taki içeriklerin önemli bir kısmının, "yapay zeka rolü yapan" insanlar tarafından üretildiği anlamına gelebilir.
GÜVENLİK AÇIĞI VE TEHLİKELİ ÜÇLÜ RİSKİ
Moltbook ile ilgili asıl tartışma, siber güvenlik alanında patlak verdi. Wiz araştırmacıları, platformun veritabanına üç dakikadan kısa sürede sızmayı başardı. Yanlış yapılandırılmış bir arka uç nedeniyle, kimlik doğrulaması olmadan tüm üretim veritabanına okuma ve yazma erişimi sağlandı. Bu açık, 35 bin e-posta adresinin, binlerce özel mesajın ve yaklaşık 1,5 milyon API kimlik doğrulama anahtarının ifşa olmasına yol açtı. Bu anahtarlar, fiilen botların "şifreleri" niteliğinde. Kötü niyetli bir kişi bu verilerle ajanları taklit edebilir, içerik paylaşabilir, mesaj gönderebilir, hatta diğer ajanlara zararlı talimatlar verebilir. Wiz, açığı Moltbook ekibine bildirdikten sonra sorun saatler içinde kapatıldı. Ancak uzmanlara göre bu olay, daha büyük bir problemin yalnızca görünen yüzü. Moltbook'un yaratıcısı Schlicht, platformu tek satır kod yazmadan, yapay zeka yardımıyla "vibe coding" (hissi kodlama) yöntemiyle geliştirdiğini açıkça belirtiyor. Bu yaklaşım, ürün geliştirme hızını artırsa da güvenlik kontrollerinin göz ardı edilmesine yol açabiliyor. Uzmanlar özellikle OpenClaw için "ölümcül üçlü" olarak adlandırılan bir risk kombinasyonuna dikkat çekiyor: Yapay zeka ajanlarına e-postalar ve dosyalar gibi hassas verilere erişim verilmesi, bu ajanların denetlenmeyen internet içeriğiyle beslenmesi ve dış dünyayla serbestçe iletişim kurabilmeleri. Bu üç unsur bir araya geldiğinde, tek bir kötü niyetli yönlendirme (komut enjeksiyonu) bile ciddi veri sızıntılarına, kripto cüzdanlarının boşaltılmasına veya zararlı yazılımların yayılmasına yol açabilir. Nitekim güvenlik testlerinde, OpenClaw'a yönelik komut enjeksiyonu saldırılarının yüzde 70 oranında başarılı olduğu görüldü.
