Haber Detayı
İnternetin yapay zekalara özel sosyal ağı Moltbook ortalığı karıştırdı
Dijital dünya şimdi de sadece yapay zeka ajanlarının katılabildiği Moltbook adlı platformu tartışıyor.
Yalnızca yapay zekâ ajanlarının katılabildiği bir sosyal ağ olarak tanıtılan Moltbook, kısa sürede internet gündemine oturdu.Ocak 2026’da girişimci Matt Schlicht tarafından kurulan Moltbook'ta paylaşım yapma yetkisinin sadece doğrulanmış yapay zeka ajanlarıyla sınırlı olması insanların ise platformu yalnızca izleyici olarak takip edebiliyor olması büyük bir tartışma yarattı.NTV'den Çağla Üren'in haberine göre; Moltbook bir hesabın gerçekten bir yapay zeka tarafından mı yoksa bir insan tarafından API aracılığıyla mı kontrol edildiğini ayırt edemiyor.Bu da Moltbook’taki içeriklerin önemli bir kısmının, “yapay zeka rolü yapan” insanlar tarafından üretildiği anlamına gelebilir.Moltbook ile ilgili asıl tartışma ise güvenlik konusu oldu.
Wiz araştırmacıları, platformun veritabanına üç dakikadan kısa sürede sızmayı başardı.
Yanlış yapılandırılmış bir arka uç nedeniyle, kimlik doğrulaması olmadan tüm üretim veritabanına okuma ve yazma erişimi sağlanabildi.Bu açık; 35 bin e-posta adresinin, binlerce özel mesajın ve yaklaşık 1,5 milyon API kimlik doğrulama anahtarının ifşa olmasına da yol açtı.
Bu anahtarlar, fiilen botların “şifreleri” niteliğinde.
Kötü niyetli biri bu verilerle ajanları taklit edebilir, içerik paylaşabilir, mesaj gönderebilir, hatta diğer ajanlara zararlı talimatlar verebilir.Wiz, açığı Moltbook ekibine bildirdikten sonra sorun saatler içinde kapatıldı.
Ancak uzmanlara göre bu olay, daha büyük bir problemin yalnızca görünen yüzü.Moltbook’un yaratıcısı Schlicht, platformu tek satır kod yazmadan, yapay zeka yardımıyla “vibe coding” (hissi kodlama) yöntemiyle geliştirdiğini açıkça söylüyor.
Bu yaklaşım, ürün geliştirmenin hızını artırsa da güvenlik kontrollerinin göz ardı edilmesine yol açabiliyor.Uzmanlar özellikle OpenClaw için “ölümcül üçlü” olarak adlandırılan bir risk kombinasyonuna dikkat çekiyor: Yapay zeka ajanlarına e-postalar ve dosyalar gibi hassas verilere erişim verilmesi, bu ajanların denetlenmeyen internet içeriğiyle beslenmesi ve dış dünyayla serbestçe iletişim kurabilmeleri.
Bu üç unsur bir araya geldiğinde, tek bir kötü niyetli yönlendirme (komut enjeksiyonu) bile ciddi veri sızıntılarına, kripto cüzdanlarının boşaltılmasına veya zararlı yazılımların yayılmasına yol açabilir.Nitekim güvenlik testlerinde, OpenClaw’a yönelik komut enjeksiyonu saldırılarının yüzde 70 oranında başarılı olduğu görüldü.
