Çin'in siber güvenlik ajansı CNCERT, yerel yönetimler ve teknoloji şirketleri arasında hızla yayılan yapay zeka aracı OpenClaw'a yönelik ikinci bir güvenlik uyarısı yayınladı. Ülke genelindeki yoğun benimsemeye rağmen, ajans OpenClaw'un yanlış kurulumu ve kullanımının ciddi güvenlik ve veri riskleri taşıdığını belirtti. Avusturyalı geliştirici Peter Steinberger tarafından geçen yıl piyasaya sürülen OpenClaw, e-postaları düzenleme, yanıtlama, iş raporları hazırlama ve sunumlar oluşturma gibi görevleri kullanıcı adına otonom olarak gerçekleştirme yeteneğiyle dünya çapında büyük ilgi görüyor. Ancak bu otonom yetenekler, beraberinde önemli güvenlik açıkları getiriyor.
CNCERT, OpenClaw'un görevleri bağımsız olarak yerine getirme kabiliyetinin yüksek düzeyde izinler gerektirmesi nedeniyle güvenlik zorluklarının arttığını vurguladı. Bu durum, sistemin ihlallere karşı daha savunmasız hale gelmesine yol açıyor. Ajans, OpenClaw'un "prompt injection" gibi tehditlere açık olduğunu belirtti. Bu tür saldırılarda, kötü niyetli kişiler web sayfalarına gizli talimatlar yerleştirerek yazılımın kullanıcı sistem anahtarlarını sızdırmasına neden olabilir.
Ayrıca, OpenClaw'un "operasyonel hatalara" eğilimli olduğu, yani kullanıcı komutlarını yanlış yorumlayarak e-postalar ve önemli dosyalar dahil olmak üzere kritik bilgileri istemeden silebileceği uyarısı yapıldı. Bu tür hatalar, kullanıcılar için önemli veri kayıplarına yol açabilir ve OpenClaw'un sağladığı kolaylığın yanı sıra ciddi riskler taşıdığını gösteriyor. Çin'in bu ikinci uyarısı, yapay zeka araçlarının hızlı benimsenmesi sürecinde güvenlik protokollerinin ve doğru kullanımın ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
Yapay zeka araçlarının hızla yaygınlaşması sırasında ortaya çıkan güvenlik açıkları ve veri kaybı riskleri, bu teknolojilerin dikkatli bir şekilde entegre edilmesi gerektiğini gösteriyor.