Moltbot: Yapabileceklerine Yetenekli Yapay Zeka Aracı Yeni İlgi Çekiyor, Riskleri de Var

Yapay Zeka Aracı Moltbot, Kullanıcıların İlgi Odağı Oldu

Moltbot olarak bilinen, kullanıcıların çeşitli görevleri yerine getirmesine olanak tanıyan açık kaynaklı bir yapay zeka aracı, internet kullanıcıları arasında hızla popülerlik kazanıyor. Kullanıcılar, hatırlatıcıları yönetmekten, sağlık ve fitness verilerini kaydetmeye ve hatta müşterilerle iletişim kurmaya kadar birçok farklı amaçla bu aracı kullanıyor.

Moltbot, WhatsApp, Telegram, Signal, Discord ve iMessage gibi platformlar üzerinden sohbet yoluyla kullanıcıların isteklerini alarak çalışıyor. MacStories yazarı Federico Viticci, Moltbot’u M4 Mac Mini’sine kurarak, takvim, Notion ve Todoist uygulamalarındaki aktivitelerine göre günlük ses özetleri sunan bir araç haline getirdiğini belirtti. Bir kullanıcı da Moltbot’a animasyonlu bir yüz eklemesini istediğini ve ek bir istem olmaksızın uyku animasyonu eklediğini aktardı.

Moltbot Nasıl Çalışıyor?

Moltbot, OpenAI, Anthropic veya Google gibi farklı yapay zeka sağlayıcıları aracılığıyla kullanıcı isteklerini yönlendiriyor. Diğer yapay zeka araçları gibi, Moltbot da formları doldurabilir, e-postalar gönderebilir ve takvimleri yönetebilir. Ancak, bazı kullanıcılar bu işlemleri daha verimli bir şekilde gerçekleştirdiğini belirtiyor.

Güvenlik Riskleri Nelerdir?

Moltbot’un sunduğu avantajların yanı sıra, bazı güvenlik riskleri de bulunuyor. Kullanıcılar, Moltbot’a bilgisayar sistemlerine erişim izni verebilirler, bu da dosya okuma/yazma, komut çalıştırma ve betik yürütme gibi işlemlere olanak tanır. Bu durum, yetkisiz erişim ve kötü amaçlı yazılım saldırıları riskini artırabilir.

Uzman Uyarıları

SosyalProof Security CEO’su Rachel Tobac, yaptığı açıklamada, “Eğer otonom yapay zeka aracınız (MoltBot gibi) bilgisayarınıza yönetici erişimine sahipse ve sizinle sosyal medya üzerinden mesajlaşarak etkileşim kurabiliyorsa, artık basit bir doğrudan mesajla bilgisayarınızı ele geçirme girişiminde bulunabilirim” şeklinde uyardı. Yönetici erişimi olan otonom yapay zeka ajanları, “prompt injection” adı verilen bir güvenlik açığı nedeniyle ele geçirilmeye açık olabilir. Prompt injection, kötü niyetli kişilerin yapay zekayı manipüle etmek için kullandığı bir yöntemdir.

Veri İhlali İddiaları

Güvenlik uzmanı Jamieson O’Reilly, Moltbot ile ilişkili özel mesajlar, hesap kimlik bilgileri ve API anahtarlarının internette açıkta kaldığını tespit ettiğini ve bu durumun hacker’ların bilgileri çalmasına veya başka saldırılar için kullanmasına olanak tanıyabileceğini belirtti. O’Reilly, bu durumu Moltbot’un geliştiricilerine bildirdi ve geliştiricilerin sorunu çözdüğünü The Register duyurdu.

Geliştiricilerden Uyarılar ve Sahte Token Saldırıları

Moltbot’un geliştiricilerinden biri, yapay zeka aracının “çok sayıda keskin kenarı olan güçlü bir yazılım” olduğunu ve kullanıcıların onu halka açık internete bağlamadan önce güvenlik dokümanlarını dikkatlice okuması gerektiğini vurguladı. Peter Steinberger, Clawdbot’un adını Moltbot olarak değiştirdiğini, bunun nedeni Anthropic’in (Claude adlı bir sohbet robotu işleten şirket) ticari marka endişeleri olmasıydı. Ancak, ad değişikliğinden sonra sahteciler Clawdbot adlı sahte bir kripto para birimi token’ı piyasaya sürdü.

• Moltbot, WhatsApp, Telegram, Signal, Discord ve iMessage üzerinden çalışır.
• Kullanıcılar, hatırlatıcı yönetimi, veri kaydı ve müşteri iletişimi gibi çeşitli görevler için kullanabilir.
• Yönetici erişimi, güvenlik risklerini artırabilir.
• Prompt injection saldırıları, yapay zeka ajanlarını ele geçirme potansiyeli taşır.