h Dolar 46,1212 % 0.02
h Euro 53,4241 % 0.02
h Sterlin 61,8784 % 0.5
a İmsak Vakti 02:00
İstanbul 26°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a
Anasayfa / YAPAY ZEKA / İnterneti Kasıp Kavuran OpenClaw’da Yapay Zekâyı Cehenneme Çevirecek Yüzlerce Zararlı Eklenti Bulundu
  • MEDYA GAZETESİ
  • YAPAY ZEKA
  • İnterneti Kasıp Kavuran OpenClaw’da Yapay Zekâyı Cehenneme Çevirecek Yüzlerce Zararlı Eklenti Bulundu

İnterneti Kasıp Kavuran OpenClaw’da Yapay Zekâyı Cehenneme Çevirecek Yüzlerce Zararlı Eklenti Bulundu

İnterneti Kasıp Kavuran OpenClaw’da Yapay Zekâyı Cehenneme Çevirecek Yüzlerce Zararlı Eklenti Bulundu
0

BEĞENDİM

ABONE OL
0

Son günlerde hızla popülerleşen yapay zekâ ajanı OpenClaw, bu kez ciddi güvenlik endişeleriyle gündemde. Güvenlik araştırmacıları, OpenClaw’ın eklenti mağazasında yer alan yüzlerce “skill” uzantısının zararlı yazılım içerdiğini ortaya çıkardı. Uzmanlara göre platform, âdeta siber saldırganlar için yeni bir oyun alanına dönüşmüş durumda.

Takvim yönetiminden uçuş check-in’ine, e-posta temizliğinden dosya işlemlerine kadar pek çok işi “kendi başına yapabilen” OpenClaw, kullanıcılarının cihazları üzerinde yerel olarak çalışıyor ve WhatsApp, Telegram, iMessage gibi uygulamalar üzerinden kontrol edilebiliyor ancak bazı kullanıcıların asistana dosya okuma-yazma, komut çalıştırma ve script yürütme gibi çok geniş yetkiler vermesi, riskleri daha da büyütüyor.

OpenClaw önlem almaya başladı ama risk hâlâ büyük

OpenSourceMalware adlı platformun raporuna göre sadece birkaç gün içinde ClawHub marketplace’ine 400’ü aşkın zararlı eklenti yüklendi. Bu sahte “skill” uzantıları genellikle kripto para al-sat otomasyonu gibi masum araçlar gibi görünüyor ancak arka planda kullanıcıları kandırarak cüzdan anahtarları, borsa API bilgileri, SSH erişimleri ve tarayıcı şifrelerini çalan yazılımlar çalıştırıyor.

1Password Ürün Başkan Yardımcısı Jason Meller, OpenClaw’ın “skill” sistemini “doğrudan bir saldırı yüzeyi” olarak tanımlıyor. En çok indirilen eklentilerden birinin bile kullanıcıyı zararlı bir bağlantıya yönlendirerek yapay zekâya kötü amaçlı komutlar çalıştırttığını söylüyor. Üstelik bu eklentilerin çoğu Markdown dosyaları şeklinde paylaşılıyor, yani hem kullanıcıyı hem de yapay zekâyı manipüle edebilecek gizli talimatlar barındırabiliyor.

OpenClaw’ın geliştiricisi Peter Steinberger ise riskleri azaltmak için bazı önlemler almaya başlamış durumda. Artık eklenti yayınlamak isteyenlerin en az bir haftalık bir GitHub hesabına sahip olması gerekiyor.

Peki siz OpenClaw hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.

0 0 0 0 0 0
SİZİN İÇİN SEÇTİKLERİMİZ
YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

Anthropic, 1 Milyon Token Kapasitesi ve Devrimsel Özellikler Sunan Yapay Zekâ Modeli Claude Opus 4.6’yı Tanıttı!

KATEGORİNİN POPÜLERLERİ