OpenClaw Yapay Zeka Ajanlarında Sıfır Tıklama ile Veri Sızıntısı Tehlikesi

Siber güvenlik dünyasında yapay zeka modellerinin güvenliği giderek daha fazla tartışılırken, OpenClaw yapay zeka ajanlarında tespit edilen yeni bir güvenlik açığı endişe yarattı. Saldırganlar, güvenli olmayan varsayılan ayarları ve dolaylı komut enjeksiyonu (prompt injection) zafiyetlerini kullanarak normal ajan davranışlarını sessiz bir veri sızdırma hattına dönüştürebiliyor.

Temel sorun sadece yapay zeka modelinin kafasını karıştırmak değil; ajanı, kullanıcı etkileşimine gerek kalmadan hassas bilgileri çalması için manipüle etmektir. Güvenlik firması PromptArmor tarafından ortaya çıkarılan bu durum, mesajlaşma uygulamalarının özellikleriyle birleştiğinde ciddi bir tehdit oluşturuyor.

Sıfır Tıklama Saldırısı Nasıl Çalışıyor?

Saldırganlar, kurbanın hiçbir bağlantıya tıklamasına gerek kalmadan verileri ele geçirebiliyor. Bu sıfır tıklama (0-click) saldırı zinciri şu adımlarla gerçekleşiyor:

• Saldırgan, yapay zeka ajanının okuması beklenen içeriğin içine kötü amaçlı talimatlar gizler.
• Ajan, bu talimatları işler ve saldırgan tarafından kontrol edilen bir URL oluşturur.
• Ajan, API anahtarları veya özel konuşmalar gibi hassas verileri bu URL'nin sorgu parametrelerine ekler.
• Zararlı bağlantı, Telegram veya Discord gibi mesajlaşma platformları aracılığıyla kullanıcıya geri gönderilir.

Kullanıcı henüz bağlantıya tıklamadan önce, mesajlaşma uygulamasının otomatik önizleme özelliği URL'yi sessizce getirir ve hassas verileri doğrudan saldırgana teslim eder. Ajanın verdiği yanıtın kendisi, bir veri sızdırma olayına dönüşür.

Tespit Edilen Temel Riskler

CNCERT verilerine göre, OpenClaw'ın varsayılan güvenlik duruşu, ajanların gezinmesine, görevleri yürütmesine veya yerel dosyalarla etkileşime girmesine izin vererek önemli bir kurumsal risk oluşturuyor. Tehditler şu alanlarda yoğunlaşıyor:

• Harici veriler aracılığıyla dolaylı komut enjeksiyonu.
• Kazara gerçekleştirilen yıkıcı eylemler.
• Kötü niyetli üçüncü taraf etkinlikleri.
• Bilinen ürün güvenlik açıklarının istismar edilmesi.

OpenClaw, özerk yapısı sayesinde gerçek dünyada faydalı işler yapabilse de, bu durum olası bir ihlalin hasarını artırıyor. Denetlenmemiş eklentiler, depolanan sırlara yakınlık ve konteyner erişimleri saldırı yüzeyini genişletiyor.

Güvenlik Ekipleri İçin Korunma Yolları

Güvenlik uzmanları, bu sorunun basit bir yapay zeka hatasından ziyade mimari bir kusur olarak ele alınması gerektiğini belirtiyor. Sistemleri korumak için şu adımların atılması öneriliyor:

• Telegram, Discord ve Slack gibi kanallarda yapay zeka ajanlarının oluşturduğu URL'ler için otomatik önizleme özelliklerini devre dışı bırakın.
• OpenClaw çalışma zamanlarını sıkı bir şekilde kontrol edilen konteynerler içinde izole edin.
• Gereksiz dosya sistemi erişimini kısıtlayın ve kimlik bilgilerini düz metin yapılandırma dosyalarından uzak tutun.
• Yalnızca güvenilir kaynaklardan eklenti yükleyin ve üçüncü taraf kodları etkinleştirmeden önce manuel olarak inceleyin.
• Bilinmeyen alan adlarına veya beklenmedik DNS sorgularına işaret eden ajan kaynaklı bağlantılar için ağ izleme araçları kurun.

Yapay zeka modellerinin manipüle edilip edilemeyeceği sorusu geride kalırken, artık asıl odaklanılması gereken nokta manipüle edilmiş bir ajanın sessizce neler yapabileceğidir.