GERI ÇEK! Çin hükümeti, OpenClaw kullanmanın riskleri konusunda halkı uyarıyor! Bu, yerel belediye yönetimlerinin ev hanımlarından yaşlılara kadar herkesi "ıstakoz yetiştirmeye" teşvik eden Pençe promosyonu kampanyasına girmesinden sonra gerçekleşti "Dikkat edin, bu, teknolojik olarak okuryazar olan merkezi hükümet koludur, bunu teşvik eden boomer liderliğindeki belediye yönetimi değil. Umarım ciddi bir şey olmaz. Aksi takdirde bazı belediye hükümeti kadroları işlerini kaybedecek" Risk bildirimine göre: OpenClaw'ın Güvenlik Kullanımıyla İlgili Risk Uyarısı Kaynak: CNCERT (Çin'in Ulusal Bilgisayar Ağı Acil Müdahale Teknik Ekibi) Tarih: 10 Mart 2026 Son zamanlarda, OpenClaw uygulaması (aynı zamanda "Kerevit / Kerevit" olarak da bilinir, önceden Clawdbot ve Moltbot olarak bilinir) indirme ve kullanım için son derece popüler hale geldi. Büyük yerel bulut platformları artık tek tıklamayla dağıtım hizmetleri sunmaktadır. Bu akıllı ajan yazılımı, bilgisayarları doğal dil talimatları aracılığıyla doğrudan kontrol edebilir. Görevleri otonom olarak yürütebilme yeteneğini sağlamak için uygulamaya nispeten yüksek sistem izinleri verilir, bunlar arasında: •Yerel dosya sistemine erişim •Okuma ortamı değişkenleri •Dış hizmet API'leri çağırma •Uzantılar ve eklentiler yüklemek Ancak, varsayılan güvenlik yapılandırması son derece zayıf olduğundan, saldırganlar bir güvenlik açığı keşfederse sistemin tam kontrolünü kolayca ele geçirebilirler. Son zamanlarda, OpenClaw ajanlarının yanlış kurulumu ve kullanımı nedeniyle birkaç ciddi güvenlik riski ortaya çıktı: ⸻ 1. Hızlı Enjeksiyon Riski Saldırganlar, web sayfalarının içine gizli kötü amaçlı talimatlar gömleyebilir. OpenClaw o web sayfasını okursa, bu talimatları çalıştırmaya kandırılabilir ve sistemin kullanıcı sırlarını veya kimlik bilgilerini sızdırmasına neden olabilir. ⸻ 2. Operasyonel Hata Riski Yapay zeka kullanıcı komutlarını veya niyetini yanlış anladığı için, OpenClaw yanlışlıkla aşağıdaki gibi önemli bilgileri silebilir: •E-posta •Çekirdek üretim verileri •Diğer kritik dosyalar ⸻ 3. Kötü Amaçlı Eklenti (Beceriler) Riski OpenClaw için tasarlanmış birçok eklenti zaten kötü niyetli veya potansiyel olarak tehlikeli olarak tanımlanmıştır. Kurulumdan sonra, şunları yapabilirler: •Kriptografik anahtarları çal • Troya veya arka kapılar takmak •Cihazı bir "botnet düğümüne" ("broiler" – kelime anlamıyla "zombi bilgisayar") dönüştürün ⸻ 4. Güvenlik Açığı Riski OpenClaw'daki birkaç yüksek ve orta şiddetli güvenlik açığı zaten kamuoyuna açıklandı. Eğer istismar edilirse, saldırganlar şunları kazanabilir: •Sistem kontrolü •Özel verilere erişim •Hassas bilgilere erişim Bireysel kullanıcılar için bu durum şunları ortaya çıkarabilir: •Fotoğraflar •Belgeler •Sohbet geçmişleri •Ödeme hesapları •API anahtarları Finans veya enerji gibi kritik sektörler için bu şu noktalara yol açabilir: •Çekirdek operasyonel verilerin sızması •İş sırlarının ortaya çıkması •Kaynak kod depolarının sızıntısı •Sistem kesintileri veya felç Potansiyel kayıpları tahmin etmek çok zor olabilir.