Moltbot adlı açık kaynaklı yapay zeka ajanı, GitHub tarihinin en hızlı büyüyen projelerinden biri haline geldi ve sadece birkaç hafta içinde 85.000 yıldız barajını aştı. Ancak bu büyük ilginin arka planında, güvenlik araştırmacılarının dikkat çektiği ciddi güvenlik endişeleri yatıyor. Uygulamanın sürekli açık tasarımı ve sistem yöneticisi düzeyindeki erişim yetkisi, bazı saldırı denemelerinde kullanıldığı belirtilen tehlikeli açıklara yol açıyor.
POPÜLERLİĞİN ARDINDAKİ TEHLİKELER
Avusturyalı geliştirici Peter Steinberger tarafından oluşturulan ve daha önce 'Clawdbot' adıyla bilinen proje, marka tescili nedeniyle 27 Ocak'ta ismini değiştirdi. Kullanıcılar, Moltbot'u yerel cihazlarında çalıştırabiliyor ve WhatsApp, Telegram, Slack ve iMessage gibi uygulamalar üzerinden etkileşim kurabiliyor. Geleneksel asistanlardan farklı olarak, arka planda sürekli çalışarak sabah özetleri sunabiliyor ve kullanıcılar sisteme tam erişim izni vererek dosya işlemleri, komut çalıştırma ve tarayıcı kontrolü gibi yetenekler sağlıyor. Bu özellikler, Iron Man'deki JARVIS ile karşılaştırılıyor ve projenin popülaritesi Cloudflare hisselerini hareketlendirdi.
GÜVENLİK UZMANLARINDAN NET UYARILAR
Güvenlik firması Dvuln'un kurucusu Jamieson O'Reilly, internet üzerinde kimlik doğrulaması olmayan yüzlerce Moltbot örneği tespit etti ve MoltHub eklenti mağazasındaki bir güvenlik riskini kanıtladı. Eğer kötü niyetli olsaydı, bu eklenti geliştiricilerin SSH anahtarlarını ve kod tabanlarını çalabilirdi. Siber güvenlik platformu SOC Prime, sorunların yanlış yapılandırılmış sunucu ayarlarından kaynaklandığını bildirirken, Intruder şirketinden Benjamin Marr temel sorunun mimari olduğunu vurguladı. Google'ın güvenlik ekibinden Heather Adkins ise 'Bu aracı çalıştırmayın' diyerek net bir uyarıda bulundu.
KULLANICI İLGİSİ VE DOKÜMANTASYONDAKİ İTİRAF
Tüm uyarılara rağmen, projenin Discord topluluğu 8.900 üyeyi geçti ve kullanıcılar iş akışlarını paylaşmaya devam ediyor. Projenin kendi dokümantasyonunda, bilgisayarda kabuk erişimine sahip bir yapay zeka ajanı çalıştırmanın riskli olduğu ve 'mükemmel güvenlikli' bir kurulumun mümkün olmadığı açıkça belirtiliyor. Bu durum, kullanıcıların güvenlikle kolaylık arasında bir tercih yapmasını gerektiriyor.
