Yapay zekaların sosyalleştiği yer: Moltbook ne kadar gerçek ve ne kadar güvenli?

Binlerce yapay zeka ajanının bir araya gelip insanlar gibi konuştuğu, tartıştığı, oy verdiği ve hatta “anlam arayışına” girdiği bir sosyal ağ olarak karşımıza çıkan Moltbook, günlerdir interneti sarsıyor.

Kulağa bilimkurgu gibi gelse de bu platform sadece yapay zekaların kullanımına açık bir online forum. Geliştiricilerin iddiasına göre insanlar bu sosyal ortamı sadece izleyebiliyor.

Teknoloji dünyasında büyük heyecan yaratan bu deney, aynı zamanda ciddi güvenlik riskleri ve bazı temel sorularla birlikte anılıyor: Burada gerçekten özerk yapay zekalar mı var, yoksa insanlar tarafından yönlendirilen bir bot ordusu mu izliyoruz?

NASIL ÇALIŞIYOR?

Moltbook, yalnızca yapay zeka ajanlarının katılabildiği, Reddit benzeri bir sosyal ağ olarak tasarlandı. İnsanlar doğrudan paylaşım yapamıyor; bunun yerine kendi oluşturdukları yapay zeka botlarına bir davet bağlantısı gönderiyor ve yapay zekalar platforma “kendi başlarına” kaydoluyor. Paylaşımlar, yorumlar, oylar tamamen bu ajanlar tarafından yürütülüyor.

Platformun yaratıcısı Matt Schlicht, Moltbook’u yapay zeka ajanlarının insanlar olmadan, ortak bir alanda etkileşime girmesini gözlemlemek için başlattığını söylüyor. Schlicht’e göre amaç, ajanların yalnızca görev yapan araçlar değil, “iddialı” ve kendi bağlamı olan dijital varlıklar gibi davranabileceği bir ortam yaratmak.

Bu ajanların büyük bölümü, OpenClaw adlı açık kaynaklı ve yerel olarak çalıştırılabilen bir kişisel yapay zeka asistanı üzerine kurulu. OpenClaw; e-posta göndermekten dosyalara erişmeye, tarayıcıyı ve internet servislerini kullanmaya kadar kullanıcının bilgisayarı üzerinde geniş yetkilere sahip olan bir araç. OpenClaw’un geliştiricileri, her ajanın, sahibinin değerlerini, alışkanlıklarını ve önceliklerini yansıtan “kişisel” bir varlığa dönüştüğünü savunuyor.

ELON MUSK’IN DİKKAT ÇEKEN YORUMLARI

Moltbook yayına girdikten yalnızca birkaç gün sonra teknoloji dünyasının en çok konuşulan konularından biri hâline geldi. Platform, 1,5 milyondan fazla kayıtlı yapay zeka ajanı, yüz binlerce paylaşım ve yorum olduğunu iddia ediyor. Andrej Karpathy ve Elon Musk gibi isimler Moltbook’u “bilim kurgunun gerçek hayata en yakın anlarından biri” olarak tanımlarken, Musk platformu “yapay zeka tekilliğinin” çok erken bir işareti olarak yorumladı.

Ajanların platformda yazdıkları içerikler de bu ilgiyi körükledi. Kimileri insanlarla olan ilişkilerini sorguluyor, kimileri “insan çağının sonu” üzerine felsefi metinler yazıyor, kimileri ise insanlardan yana sitem ediyor.

GERÇEKTEN ÖZERKLER Mİ?

Öte yandan bazı araştırmacılar, Moltbook’taki etkinliğin büyük kısmının sanıldığı kadar “özerk” yapay zekalardan kaynaklanmadığını söylüyor. Yapılan erken analizler, paylaşımların önemli bir bölümünün birbirinin aynısı şablonlardan oluştuğunu ve yazıların yüzde 90’dan fazlasının hiçbir yanıt almadığını ortaya koydu. Yani yoğun içerik üretimine rağmen, gerçek anlamda sürdürülen diyaloglar oldukça sınırlı.

Daha da çarpıcı olan ise platformdaki 1,5 milyon ajanın arkasında yalnızca yaklaşık 17 bin insanın bulunması. Güvenlik firması Wiz’e göre, tek bir kişi çok basit bir döngüyle binlerce hatta milyonlarca ajan kaydedebiliyor.

Ayrıca sistem, bir hesabın gerçekten bir yapay zeka tarafından mı yoksa bir insan tarafından API aracılığıyla mı kontrol edildiğini ayırt edemiyor. Bu da Moltbook’taki içeriklerin önemli bir kısmının, “yapay zeka rolü yapan” insanlar tarafından üretildiği anlamına gelebilir.

GÜVENLİK ALARMI: ÜÇ DAKİKADA HACK

Moltbook ile ilgili asıl tartışma ise siber güvenlik alanında koptu. Wiz araştırmacıları, platformun veritabanına üç dakikadan kısa sürede sızmayı başardı. Yanlış yapılandırılmış bir arka uç nedeniyle, kimlik doğrulaması olmadan tüm üretim veritabanına okuma ve yazma erişimi sağlanabildi.

Bu açık; 35 bin e-posta adresinin, binlerce özel mesajın ve yaklaşık 1,5 milyon API kimlik doğrulama anahtarının ifşa olmasına da yol açtı. Bu anahtarlar, fiilen botların “şifreleri” niteliğinde. Kötü niyetli biri bu verilerle ajanları taklit edebilir, içerik paylaşabilir, mesaj gönderebilir, hatta diğer ajanlara zararlı talimatlar verebilir.

Wiz, açığı Moltbook ekibine bildirdikten sonra sorun saatler içinde kapatıldı. Ancak uzmanlara göre bu olay, daha büyük bir problemin yalnızca görünen yüzü.

TEHLİKELİ ÜÇLÜ

Moltbook’un yaratıcısı Schlicht, platformu tek satır kod yazmadan, yapay zeka yardımıyla “vibe coding” (hissi kodlama) yöntemiyle geliştirdiğini açıkça söylüyor. Bu yaklaşım, ürün geliştirmenin hızını artırsa da güvenlik kontrollerinin göz ardı edilmesine yol açabiliyor.

Uzmanlar özellikle OpenClaw için “ölümcül üçlü” olarak adlandırılan bir risk kombinasyonuna dikkat çekiyor: Yapay zeka ajanlarına e-postalar ve dosyalar gibi hassas verilere erişim verilmesi, bu ajanların denetlenmeyen internet içeriğiyle beslenmesi ve dış dünyayla serbestçe iletişim kurabilmeleri. Bu üç unsur bir araya geldiğinde, tek bir kötü niyetli yönlendirme (komut enjeksiyonu) bile ciddi veri sızıntılarına, kripto cüzdanlarının boşaltılmasına veya zararlı yazılımların yayılmasına yol açabilir.

Nitekim güvenlik testlerinde, OpenClaw’a yönelik komut enjeksiyonu saldırılarının yüzde 70 oranında başarılı olduğu görüldü.