OpenClaw (eski adıyla Moltbot ve Clawdbot), yapay zeka topluluğunda büyük heyecan yaratan açık kaynaklı bir proje. Kullanıcılara tam sistem erişimi olan kişisel bir yapay zeka asistanı vaat ediyor. Kendi donanımınızda çalışan bu ajan, WhatsApp, Telegram gibi platformlar üzerinden erişilebilirken, kalıcı belleğe, proaktif iletişime, 100'den fazla entegrasyona (Gmail, Calendar, GitHub vb.) ve sohbet yoluyla yeni beceriler öğrenme yeteneğine sahip. Dosya sistemi, terminal ve tarayıcı gibi bilgisayarın tüm alanlarına erişebilmesi, onu oldukça güçlü kılıyor.
Projenin bu denli ilgi görmesi şaşırtıcı değil. Birçok yapay zeka duyurusunun aksine, OpenClaw hemen kullanılabilir sonuçlar sunuyor; kullanıcılar 30 dakika içinde e-postalarını, takvimlerini ve dosyalarını sohbet aracılığıyla kontrol edebildiklerini belirtiyorlar. Açık kaynak ve kendi kendine barındırılabilir olması, kullanıcıların bulut sağlayıcılara bağımlılığını ortadan kaldırarak kontrolü teorik olarak onlarda bırakıyor. Ajanın kendi kendine yeni beceriler geliştirebilmesi de dikkat çekici; belirli verilere nasıl erişileceği sorulduğunda genellikle gerekli entegrasyonu kendisi oluşturabiliyor.
Ancak, tüm bu heyecana rağmen, makale OpenClaw'ın tam sistem erişiminin büyük bir güvenlik riski taşıdığı konusunda net bir uyarıda bulunuyor. Claude, GPT veya Gemini gibi yapay zeka modelleri manipülasyona karşı savunmasızdır; meşru komutları kötü niyetli talimatlardan güvenilir bir şekilde ayırt edemezler. Prompt Injection olarak bilinen bu sorun, saldırganların e-postalara gizli talimatlar yerleştirerek ajanın orijinal komutlarını göz ardı etmesini ve kötü niyetli komutları tam sistem erişimiyle yürütmesini sağlayabileceği anlamına geliyor. Bu durum, kişisel verilerin ve sistem güvenliğinin ciddi şekilde tehlikeye atılmasına yol açabilecek, henüz çözülmemiş, gerçek bir risktir.
Yapay zeka ajanlarına tam sistem erişimi vermek, Prompt Injection gibi saldırılarla kişisel verilerin ve sistem güvenliğinin ciddi şekilde tehlikeye atılmasına yol açabilir.