Moltbot, bilgisayarınızda lokal olarak çalışan ve uygulamalarınızı kontrol edebilen açık kaynaklı bir AI ajandır. Ancak uzmanlar, cihaza yönetici erişimi ve uygulama kimlik bilgileri vermenin prompt injection ve veri sızıntısı risklerini artırdığını uyarıyor.
Moltbot (eski adı Clawdbot), yerel olarak çalışabilen ve WhatsApp, Telegram, Signal, Discord veya iMessage üzerinden komut kabul ederek takvimden notlara, e‑posta göndermeye kadar işleri sizin adınıza yapabilen bir açık kaynak AI ajandır. Kullanıcılar, istekleri için OpenAI, Anthropic veya Google gibi modelleri tercih edebiliyor; bu sayede Moltbot farklı LLM sağlayıcılarının yeteneklerini kullanabiliyor.
Moltbot nasıl çalışıyor?
Ajan, bilgisayarınızda çalıştığında notlarınızı okuyup yazabilir, tarayıcıda formları doldurabilir, e‑posta gönderebilir ve kabuk (shell) komutları çalıştırabilir. Bu yerel çalışma biçimi kullanışlılık sunuyor ama aynı zamanda ajana geniş yetkiler verildiğinde risk profili ciddi şekilde yükseliyor: dosyalara erişim, komut yürütme ve kimlik bilgilerine ulaşma gibi yetkiler kötüye kullanılabilir.
Güvenlik uzmanları özellikle prompt injection saldırılarına dikkat çekiyor. SocialProof Security CEO’su Rachel Tobac’ın belirttiği gibi, bir ajanın cihazda yönetici düzeyinde erişimi varsa ve o ajana sosyal ağlar üzerinden komut gönderilebiliyorsa, kötü niyetli bir mesajla cihaz ele geçirilebilir. Ayrıca güvenlik araştırmacısı Jamieson O’Reilly, Moltbot ile ilişkili özel mesajların, API anahtarlarının ve hesap bilgilerini internette açıkta bulduğunu ve bunun geliştiricilere raporlandığını bildiriyor; geliştiricilerse söz konusu açığı kapattıklarını söylemişlerdir.
Geliştiriciler de kullanıcıları uyarmakta: Moltbot “güçlü yazılım, keskin kenarları olan” bir araç olarak tanımlanıyor ve internete doğrudan maruz bırakılmadan önce güvenlik dökümantasyonunun dikkatle okunmasını öneriyorlar. Ayrıca araç isim değişikliği (Clawdbot → Moltbot) sonrası sahte kripto token’ları gibi dolandırıcılık vakalarının çıktığı da rapor edildi. Bu nedenle güvenlik ve hesap ayrıştırması (ör. ayrı API anahtarları, sınırlı izinler, yerel firewall) konularında temkinli olmak gerekiyor.
Özetle: Moltbot güçlü ve pratik bir otomasyon aracı sunuyor, ancak tam disk ve yönetici erişimi gibi geniş yetkilerle birlikte gelmeden önce kullanıcıların riskleri anlaması, gereksiz erişimleri devre dışı bırakması ve geliştirici güvenlik rehberlerini uygulaması şart.
Kaynaklar ve Bağlantılar:
- www.molt.bot
- www.macstories.net/stories/clawdbot-showed-me-what-the-future-of-personal-ai-assistants-looks-like
- x.com/frankdilo/status/2016088306015240696
- www.ibm.com/think/topics/prompt-injection
- x.com/theonejvo/status/2015401219746128322
- www.theregister.com/2026/01/27/clawdbot_moltbot_security_concerns
- x.com/steipete/status/2016068265391354181
Bir Cevap Bırakın