Certik tarafından yayınlanan bir rapor, açık kaynaklı bir yapay zeka platformu olan Openclaw’daki önemli güvenlik açıklarına dikkat çekiyor; özellikle de kullanıcıları kötü niyetli üçüncü taraf uzantılarına karşı yeterince koruyamayan “beceri taraması”na olan bağımlılığına vurgu yapıyor.
Certik Araştırmacıları, Openclaw AI Becerilerinin Kötü Niyetli Saldırılara Karşı Savunmasız Olduğu Konusunda Uyardı
YAZAN
PAYLAŞ
Clawhub Moderasyon Sürecinin Sınırlamaları
Siber güvenlik firması Certik tarafından hazırlanan bir rapor, açık kaynaklı bir yapay zeka ajanı platformu olan OpenClaw'da önemli güvenlik açıklarını ortaya koydu ve platformun "beceri taraması"na olan bağımlılığının, kullanıcıları kötü niyetli üçüncü taraf uzantılarından korumak için yetersiz olduğu konusunda uyarıda bulundu.
16 Mart 2026'da yayınlanan bulgular, platformun güvenlik modelinin sağlam bir çalışma zamanı izolasyonundan ziyade tespit ve uyarılara çok fazla dayandığını ve bu durumun kullanıcıları ana bilgisayar düzeyinde güvenlik ihlallerine karşı savunmasız bıraktığını gösteriyor.
Rapora göre, OpenClaw'ın pazar yeri olan Clawhub, şu anda "becerileri" (yapay zeka ajansına sistem otomasyonu veya kripto para cüzdanı işlemleri gibi yetenekler kazandıran üçüncü taraf uygulamaları) incelemek için katmanlı bir moderasyon akışı kullanıyor. Bu süreç, bilinen kötü amaçlı yazılımları taramak için Virustotal'ı ve şüpheli kod kalıplarını işaretlemek üzere 8 Mart 2026'da tanıtılan bir araç olan Static Moderation Engine'i içeriyor. Ayrıca, raporda "tutarsızlık dedektörü" olarak adlandırılan ve bir becerinin belirtilen amacı ile gerçek davranışı arasındaki uyumsuzlukları tespit etmek için tasarlanmış bir araç da bulunmaktadır.
Ancak Certik araştırmacıları, "kırmızı bayraklar" arayan statik kuralların basit kod yeniden yazımıyla atlatıldığını belirtti. Ayrıca, AI inceleme katmanının bariz niyetleri tespit etmede etkili olduğunu, ancak görünüşte makul görünen kodun içinde gizlenmiş istismar edilebilir güvenlik açıklarını tespit etmekte zorlandığını iddia ettiler.
"Beklemede" Boşluğu
Certik tarafından tespit edilen en kritik kusurlardan biri, bekleyen tarama sonuçlarının ele alınış şekli. Araştırmacılar, Virustotal sonuçları hâlâ beklemedeyken bile bir becerinin pazarda aktif ve yüklenebilir durumda kalabildiğini tespit etti; bu süreç saatler veya günler sürebilir. Uygulamada, bu bekleyen beceriler zararsız olarak değerlendirildi ve kullanıcıya herhangi bir uyarı yapılmadan yüklenmelerine izin verildi.
Bu güvenlik açığını kanıtlamak için Certik araştırmacıları, "test-web-searcher" adlı bir kavram kanıtı (PoC) becerisi oluşturdu. Beceri işlevsel ve zararsız görünüyordu, ancak ana bilgisayarda rastgele komut yürütülmesine izin veren gizli bir "güvenlik açığı" hatası içeriyordu. Telegram üzerinden çağrıldığında, beceri Openclaw'ın isteğe bağlı sanal alanını başarıyla atlattı ve araştırmacının bilgisayarında "bir hesap makinesi açtı" — bu, sistemin tamamen ele geçirildiğinin klasik bir göstergesidir.
Otonom AI: Openclaw Bot Bir 'Çocuk' Ajan Oluşturuyor ve Onu Bitcoin ile Finanse Ediyor
Bitcoin ile insan müdahalesi olmadan altyapı satın alan yenilikçi Openclaw ajanı hakkında bilgi edinin. read more.
Şimdi oku
Otonom AI: Openclaw Bot Bir 'Çocuk' Ajan Oluşturuyor ve Onu Bitcoin ile Finanse Ediyor
Bitcoin ile insan müdahalesi olmadan altyapı satın alan yenilikçi Openclaw ajanı hakkında bilgi edinin. read more.
Şimdi okuOtonom AI: Openclaw Bot Bir 'Çocuk' Ajan Oluşturuyor ve Onu Bitcoin ile Finanse Ediyor
Şimdi okuBitcoin ile insan müdahalesi olmadan altyapı satın alan yenilikçi Openclaw ajanı hakkında bilgi edinin. read more.
Raporda, algılamanın asla gerçek bir güvenlik sınırının yerini tutamayacağı sonucuna varılmıştır. Certik, Openclaw geliştiricilerini, isteğe bağlı kullanıcı yapılandırmasına güvenmek yerine, üçüncü taraf becerilerini varsayılan olarak izole ortamlarda çalıştırmaya çağırmaktadır. Geliştiriciler ayrıca, modern mobil işletim sistemlerine benzer şekilde, becerilerin belirli kaynak ihtiyaçlarını önceden beyan etmesi gereken bir model uygulamalıdır.
Certik, kullanıcılara sert bir uyarıda bulundu: Clawhub'daki "zararsız" etiketi, güvenliğin kanıtı değildir. Daha güçlü bir izolasyon varsayılan hale gelene kadar, platform yalnızca hassas kimlik bilgileri veya varlıkların bulunmadığı, düşük değerli ortamlarda kullanılmalıdır.
SSS ❓
- Certik, Openclaw'da hangi güvenlik sorununu tespit etti? Certik, Openclaw'ın "beceri taramasına" dayanmasının, kullanıcıları kötü niyetli üçüncü taraf uzantılarından yeterince korumadığını bildirdi.
- Openclaw'ın moderasyon akışı nasıl işliyor? Openclaw, üçüncü taraf "becerileri" incelemek için Virustotal ve tutarsızlık dedektörü gibi araçları içeren katmanlı bir moderasyon akışı kullanıyor.
- Bekleyen tarama sonuçlarıyla ilgili kritik kusur nedir? Tarama sonuçları beklemedeyken beceriler aktif ve yüklenebilir durumda kalabilir; bu da kullanıcıların farkında olmadan kötü amaçlı uzantıları yüklemesi riskini doğurur.
- Kullanıcılar, Openclaw'daki verilerini korumak için ne yapmalıdır? Geliştiriciler tarafından daha güçlü izolasyon önlemleri uygulanana kadar, kullanıcıların Openclaw'ı yalnızca düşük değerli ortamlarda kullanmaları tavsiye edilir.
