Ocak 2026’nın son haftasında siber güvenlik dünyası, Peter Steinberger tarafından geliştirilen ve “elleri olan Claude” olarak tanımlanan viral yapay zeka asistanı Clawdbot‘un yükselişi ve beraberinde getirdiği ciddi risklerle sarsıldı. Kullanıcıların kendi bilgisayarlarına yerel olarak kurabildikleri ve WhatsApp veya Telegram gibi platformlar üzerinden komuta edebildikleri bu açık kaynaklı araç, Anthropic ile yaşanan ticari marka ihtilafı nedeniyle ani bir kararla Moltbot olarak yeniden adlandırıldı. Ancak bu isim değişikliği, yazılımın “güvensiz varsayılan ayarlar” ve “açık yönetim panelleri” gibi yapısal sorunlarını gölgelemeye yetmedi. Güvenlik araştırmacıları, Shodan üzerinden yaptıkları taramalarda, internete tamamen açık ve hiçbir kimlik doğrulaması gerektirmeyen binlerce Clawdbot paneli tespit etti. Bu durum, saldırganların kurbanların bilgisayarlarında uzaktan komut çalıştırmasına, hassas dosyalara erişmesine ve özel yazışmaları okumasına olanak tanıyor. Üstelik yazılımın, Anthropic ve OpenAI gibi servislerin API anahtarlarını yerel sistemde şifrelenmemiş metin (plaintext) dosyalarında sakladığı ortaya çıktı. Tehdit aktörleri bu boşluğu hızla fırsata çevirerek, VS Code Marketplace üzerinden “ClawdBot Agent” adıyla zararlı eklentiler dağıtmaya ve sistemlere sızmaya başladı. Google ve Malwarebytes gibi devlerden gelen peş peşe uyarılar, kullanıcıların bu tür otonom araçları sistemlerine tam yetkiyle kurarken ne kadar büyük bir risk aldığını gözler önüne seriyor. Sonuç olarak Clawdbot vakası, “Gölge AI” (Shadow AI) kullanımının kurumsal ve bireysel güvenliği nasıl bir uçuruma sürükleyebileceğini kanıtlayan bir milat niteliği taşıyor.

Clawdbot vakası, yapay zekanın sadece bir sohbet aracı olmaktan çıkıp sistemler üzerinde işlem yapabilen bir “ajan” haline gelmesinin siber güvenlik paradigmalarını nasıl değiştirdiğini gösteriyor. Bu olay, otonom yapay zeka araçlarının hızla benimsenmesinin, temel güvenlik protokollerinin ve sandboxing (kum havuzu) mimarisinin önüne geçmesi durumunda oluşacak yıkıcı etkilerin habercisidir.

Bir yapay zeka asistanına tüm dosya sisteminize ve mesajlaşma hesaplarınıza erişim yetkisi verecek kadar güveniyor musunuz, yoksa bu “verimlilik” bedelini gizliliğinizle ödemeye hazır mısınız?