Yerel olarak çalışan ve “gerçekten iş yapan” bir yapay zekâ ajanı fikri, Moltbot’un kısa sürede geniş bir kullanıcı kitlesine ulaşmasını sağladı. Eski adıyla Clawdbot olarak bilinen açık kaynaklı araç, kullanıcıların gündelik dijital işlerini tek bir merkezden yürütmesine olanak tanıyor. Ancak bu kolaylığın bedeli, bazı uzmanlara göre sandığımızdan daha ağır olabilir.
Moltbot, WhatsApp’tan Telegram’a, Signal’dan iMessage’a kadar pek çok mesajlaşma uygulaması üzerinden kontrol edilebiliyor. Kullanıcılar bu ajanı hatırlatmalar ayarlamak, sağlık ve fitness verilerini kaydetmek ya da müşterilerle iletişim kurmak için görevlendiriyor. Aracın yerel olarak çalışması, onu bulut tabanlı benzerlerinden ayıran temel özelliklerden biri.
kişisel otomasyondan dijital asistana dönüşüm
Moltbot’un en dikkat çekici kullanım örneklerinden biri, MacStories yazarı Federico Viticci’den geldi. Viticci, aracı M4 Mac Mini’sine kurarak takvim, Notion ve Todoist verilerine dayanan günlük sesli özetler üreten bir sisteme dönüştürdü. Başka bir kullanıcı ise Moltbot’un kendine animasyonlu bir yüz eklediğini, hatta uyku animasyonunu bile kendiliğinden oluşturduğunu paylaştı.
Araç, OpenAI, Anthropic ya da Google gibi farklı yapay zekâ sağlayıcılarına yönlendirilebiliyor. Tarayıcı içinde form doldurma, e-posta gönderme ve takvim yönetimi gibi görevleri yerine getirmesi, Moltbot’u klasik dijital asistanlardan daha kapsamlı bir otomasyon aracı haline getiriyor.
tam yetki, tam risk
Moltbot’un gücü, aynı zamanda en tartışmalı yönü. Kullanıcılar isterlerse ajana tüm bilgisayar sistemine erişim izni verebiliyor; dosya okuma-yazma, komut çalıştırma ve betik yürütme bu yetkiler arasında yer alıyor. Uzmanlara göre yönetici seviyesinde erişimle uygulama kimlik bilgilerinin aynı elde toplanması, ciddi güvenlik açıklarına kapı aralıyor. Bu tür bir yapı, özellikle sosyal mühendislik ve uzaktan etkileşim senaryolarında riskleri büyütüyor.
SocialProof Security CEO’su Rachel Tobac, otonom yapay zekâ ajanlarının mesaj yoluyla bile ele geçirilebileceğine dikkat çekiyor. Tobac’a göre, henüz çözülememiş bir zafiyet olan “prompt injection” saldırıları, kötü niyetli kişilerin yapay zekâyı manipüle etmesini mümkün kılıyor. Bu saldırılar, doğrudan mesajlar kadar dosya, e-posta ya da web sayfalarına gömülü komutlarla da gerçekleştirilebiliyor.
ortaya çıkan açıklar ve geliştirici uyarıları
Siber güvenlik şirketi Dvuln’un kurucusu Jamieson O’Reilly ise Moltbot’la bağlantılı özel mesajların, hesap bilgilerinin ve API anahtarlarının bir süreliğine internete açık kaldığını tespit etti. Geliştiricilerin bu açığı kapattığı belirtilse de, olay aracın ne kadar hassas bir denge üzerinde durduğunu gösteriyor.
Moltbot geliştiricilerinden biri, X üzerinden yaptığı paylaşımda yazılımı “keskin köşeleri olan güçlü bir araç” olarak tanımlayarak, kullanıcıların özellikle herkese açık ortamlarda çalıştırmadan önce güvenlik belgelerini dikkatle incelemesi gerektiğini vurguladı.
Moltbot’un geçmişi de tartışmalardan uzak değil. Araç, Anthropic’in Claude isimli sohbet botuyla yaşanan marka sorunları nedeniyle Clawdbot adını bırakmak zorunda kaldı. Bu değişikliğin ardından, dolandırıcıların “Clawdbot” adıyla sahte bir kripto para çıkarması ise projenin adının farklı bir bağlamda gündeme gelmesine yol açtı.
