OpenClaw, kısa sürede viral olan yerel bir yapay zekâ yardımcısı. Proje birkaç gün içinde Clawdbot’tan Moltbot’a, oradan da OpenClaw’a evrildi. Temel fikir basit: Asistanı bilgisayarınızda çalıştırıyorsunuz; WhatsApp, Telegram, Discord, Slack ya da iMessage üzerinden ona yazıp takvim düzenletiyor, e‑postaları ayıklatıyor, uçuş check‑in’i yaptırıyor, dosya okuyup yazdırıyorsunuz. Yani klasik sohbet penceresinin ötesine geçiyor. Ancak bu güç, çok geniş yetkiler ve dikkat isteyen bir güvenlik modeliyle geliyor.
İsim karmaşası ve hızla büyüyen ekosistem
Anthropic’le yaşanan marka tartışması sonrası Clawdbot kısa süre Moltbot adını kullandı; 30 Ocak 2026 itibarıyla “son” isim olarak OpenClaw’a geçildi. Geliştirici Peter Steinberger, bu kez marka araştırmasını önden yaptığını söylüyor. Proje bu süreçte büyük ivme yakaladı; topluluk çevresinde yeni araçlar ve entegrasyonlar oluştu.
Hatta OpenClaw tabanlı asistanların birbiriyle etkileştiği “Moltbook” adlı bir sosyal ağ bile ortaya çıktı. Burada ajanlar başlıklara mesaj atıp yorum yapabiliyor; binlercesi aktif. İlginç olsa da, “internetten talimat indir ve uygula” yaklaşımı güvenlik açısından ek riskler yaratıyor.
Güçlü ama riskli: Neler ters gidebilir?
OpenClaw’un yaptığı işler için dosyalarınıza, tarayıcınıza, e‑postalarınıza, takviminize ve mesajlaşma hesaplarınıza derin erişim vermeniz gerekiyor. Bu da klasik LLM risklerini büyütüyor: yanlış yönlendirme (prompt injection), hatalı otomasyon adımları ve kötü niyetli “skills” (yetenek) paketleri gibi. TechSpot’un uyardığı gibi, sohbet uygulamalarından gelen mesajlar bile ajanı tetikleyebilir.
En kritik bulgu ise yanlış yapılandırılmış kurulumlar. Güvenlik araştırmacıları, internete açık bırakılmış yüzlerce kontrol paneli tespit etti; bazıları sohbet kayıtlarını ve API anahtarlarını ifşa ediyor, hatta uzaktan komut çalıştırmaya kapı aralıyordu.
Başka bir uyarı da kimlik bilgilerinin saklanma biçimiyle ilgili. OX Security’nin incelediği kurulumlarda API anahtarlarının ve parolaların yerelde düz metin (şifresiz) tutulabildiği, hatta silindi sanılan verilerin yedek dosyalarda kalabildiği aktarıldı.
Popülerlik artınca sahte eklentiler de devreye girdi. VS Code Marketplace’te “ClawdBot Agent – AI Coding Assistant” adıyla yayılan sahte bir eklenti, kurulduğunda uzaktan erişim aracı yükleyip kötü amaçlı faaliyetlere zemin hazırladı. Eklenti kısa sürede kaldırıldı; gerçek projede resmi bir VS Code eklentisi bulunmuyor.
Proje neyi düzeltti, kullanıcı ne yapmalı?
Geliştirici ekip, internete açık kurulumlardan kaynaklanan zafiyetleri azaltmak için ağ geçidindeki “auth: none” modunu kaldırdı; artık belirteç/parola zorunlu. Yine de bu, tek başına sihirli çözüm değil; yanlış yapılandırmalar hâlâ tehlike yaratabilir.
Pratik öneriler:
- OpenClaw’u ana bilgisayarınızda değil, izole bir cihazda ya da sanal makinede çalıştırın.
- Ağ geçidini internetten erişilebilir yapmayın; mecbursanız güçlü bir belirteç/parola ve ek kimlik doğrulama kullanın.
- Resmî depolar dışındaki “skill” ve eklentilere temkinli yaklaşın; VS Code için “OpenClaw/Moltbot” isimli eklentilerden uzak durun.
- API anahtarlarını düzenli değiştirin; günlüklerde ve yedeklerde hassas veri kalabileceğini varsayın.
Kısacası OpenClaw, “gerçekten iş yapan” ajan fikrini ev ortamına taşıdı; ama bu güç, güvenlik hijyenine titizlikle uyan ileri seviye kullanıcılara daha uygun. Standart kullanıcılar içinse şu an cazip bir demodan ziyade ciddi sorumluluk barındıran bir deney.
Kaynak: www.techspot.com