Onbinlerce OpenClaw AI ajansı, hatalı ayarlar nedeniyle hacklenmeye açıktı.

Küresel Yapay Zeka Ajans Sistemlerinde Siber Tehditler: SecurityScorecard’ın OpenClaw Platformu Hakkındaki Raporu

Araştırma Nesnesi
OpenClaw adlı yapay zeka ajansı platformu (eski adıyla Clawbot, Moltbot)

Ana Bulgular
On binlerce sistem uzaktan kod yürütme için savunmasız; otomatik dağıtım ve hatalı erişim ayarları nedeniyle.

Veri Miktarı
28 663 benzersiz IP adresi 76 ülkede; 12 812 – kullanılabilir; 549 – zaten ihlal edilmiş

1. OpenClaw nedir?
OpenClaw, sürekli çalışan ve kullanıcı adına komutlar yerine getiren bir AI “ajandır”. Özellikleri:

* Harici hizmetlere bağlanabilir;
* Mesajlaşma uygulamalarıyla entegre olabilir;
* Sistem erişim haklarını kullanabilir.

Platform, gerçek dünya görevlerinde otonom yardımcıları test etmek isteyen geliştiriciler ve şirketler arasında hızla popülerlik kazanıyor.

2. Neden bu kadar yaygın?
* Otomatik dağıtım: pek çok kuruluş OpenClaw’ı “kutu dışı” olarak kurar, manuel yapılandırma yapmadan.
* Kullanılabilir yönetim panelleri: varsayılan olarak tüm ağ arayüzlerine bağlanan panel, internet üzerinden erişilebilir hale gelir.

3. Kaç sistem tehlikede?
Kriter | Sayı
---|---
OpenClaw panelli IP adresleri | 28 663
Zararlı örnekler (RCE) | 12 812
Kullanılabilir dağıtımlar | %63 (12 812’den) = 8 092
İhmal edilmiş sistemler | 549

> Trend: Açık örnek sayısı artarak 40 000’i aştı.

4. Ne onları savunmasız kılıyor?
1. Varsayılan ayarlar
* Yönetim paneli internet üzerinden sınırsız erişime açıktır.
2. Eski yazılım sürümleri
* Çoğu sistem eski sürümlerde çalışıyor; kritik yamalar mevcut olsa da uygulanmıyor.
3. Zayıf kimlik doğrulama
* Birçok örnek açık arayüzler ve güvenli olmayan varsayılan değerler kullanır.

5. Saldırı sonuçları
* Ana bilgisayar sisteminin tam kontrolü;
* API anahtarlarına, OAuth tokenlerine, SSH anahtarlarına, tarayıcı oturumlarına ve mesajlaşma hesap kayıtlarına erişim;
* Saldırganlar kötü niyetli eylemleri ajanın normal işleyişi olarak gizleyebilir.

6. Neden önemli?
OpenClaw, dünya çapında büyüyen bir örnek AI ajans sistemidir. SecurityScorecard şunları vurguluyor:

* Otomasyon, açık arayüzler, kötü kimlik doğrulama ve hatalı varsayılan ayarlar gibi geleneksel zayıflıkları güçlendirir;
* Bu da bu tür sistemleri “kolay” hedeflere dönüştürür;
* Otonomalite yoluyla verimlilik artışının haklı olup olmadığı sorusu acil bir konu haline geliyor.

Sonuç
AI ajanslarının güvenli dağıtımı, daha katı yapılandırma ve sürekli güncelleme gerektirir. OpenClaw sorunları, tüm yapay zeka ajans sistemlerinin karşılaştığı geniş tehditlerin göstergesidir.