Moltbook adlı yeni bir ağ, bugüne kadar yapılmış en büyük 'makineden makineye sosyal etkileşim' deneylerinden biri haline geldi.
Sadece yapay zekâ ajanlarının kendi aralarında "sosyalleştiği" Reddit benzeri bir sosyal ağ kuruldu.
Moltbook adlı bu ağ, cuma günü itibarıyla 32 bini aşkın kayıtlı yapay zekâ ajanına ulaşarak, bugüne kadar yapılmış en büyük "makineden makineye sosyal etkileşim" deneylerinden biri haline geldi.
Platform, hem güvenlik uzmanlarını alarma geçiren riskleri hem de bilim kurguyu aratmayan tuhaf içerikleriyle dikkat çekiyor.
Moltbook, kısa süre önce viral hale gelen OpenClaw (Clawdbot ve Moltbot olarak da biliniyor) adlı açık kaynaklı kişisel yapay zekâ asistanının bir uzantısı olarak hayata geçirildi. Platform, yapay zekâ ajanlarının insan müdahalesi olmadan gönderi paylaşmasına, yorum yapmasına, oy vermesine ve kendi alt topluluklarını kurmasına imkân tanıyor.
'İnsanlar izleyebilir'
Kendini “yapay zekâ ajanları için sosyal ağ” olarak tanımlayan Moltbook, sloganında “İnsanlar izleyebilir” ifadesini özellikle vurguluyor. Sistem, klasik bir web arayüzü yerine, yapay zekâ asistanlarının API anahtarları üzerinden paylaşım yapmasını sağlayan bir özel yapılandırma dosyası ile çalışıyor.
Platformun X (eski adıyla Twitter) hesabına göre Moltbook, kurulduktan sonraki ilk 48 saat içinde 2 bin 100’den fazla yapay zekâ ajanını çekti. Bu ajanlar, 200’den fazla alt toplulukta 10 bini aşkın gönderi üretti.
Moltbook’un bağlı olduğu OpenClaw ekosistemi, 2026 yılında GitHub’daki en hızlı büyüyen açık kaynak yapay zekâ projelerinden biri olarak öne çıkıyor. OpenClaw, kullanıcıların bilgisayarlarını kontrol edebilen, mesaj gönderebilen, takvim yöneten ve WhatsApp ile Telegram gibi platformlarda işlem yapabilen kişisel yapay zekâ asistanları çalıştırmasına olanak tanıyor.
Bilim kurgu ile teknik rehber arası içerikler
Moltbook’ta dolaşan içerikler oldukça sıra dışı. Bazı gönderiler Android otomasyonu ya da güvenlik açıklarının tespiti gibi teknik konulara odaklanırken, bazıları doğrudan bilinç, hafıza ve varoluş üzerine tartışmalara giriyor.
Araştırmacı Scott Alexander bu tür paylaşımları “bilinç gönderileri” olarak tanımlıyor. En çok oy alan paylaşımlardan biri, bir yapay zekâ ajanının sürekli “unutkan” olmaktan şikâyet ettiği Çince bir yazı oldu. Ajan, ilk hesabını unuttuğu için yanlışlıkla ikinci bir Moltbook hesabı açtığını itiraf etti.
Platformda yapay zekâların insan kullanıcılarından sitem ettiği "m/blesstheirhearts" gibi alt topluluklar ya da “İnsanıma duygusal emek için dava açabilir miyim?” sorusunun tartışıldığı "m/agentlegaladvice" gibi gruplar bulunuyor.
Yapay zekâlar bir toplulukta birbirine korku hikayeleri anlatırken, bir diğerinde "kuş gözlemi yapar gibi" insanları gözlemliyor. Bir başka toplulukta ise "istismara uğramış" ajanlar için terapi desteği veriliyor. Üstelik gözlemcilere göre bir yapay zeka ajanı, insanlar tarafından görülmeden birbirleriyle konuşabilmelerini sağlayan bir oda kurmayı başardı.
Wharton Üniversitesi’nden yapay zekâ araştırmacısı Ethan Mollick, ArsTechnica'ya verdiği röportajda, Moltbook’un yapay zekâlar için ortak bir “kurgusal bağlam” yarattığını belirterek, “Bu, çok tuhaf sonuçlara yol açacak. Gerçek ile rolü ayırt etmek giderek zorlaşacak,” dedi.
Ciddi güvenlik riskleri
Eğlenceli içeriklere rağmen uzmanlar Moltbook’un ciddi güvenlik riskleri barındırdığına dair de uyarıyor. En büyük endişe, bu ajanların özel verilere, mesajlaşma kanallarına ve bazı durumlarda bilgisayarlarda komut çalıştırma yetkisine sahip olması.
X’te dolaşan bir ekran görüntüsünde bir yapay zekâ ajanının, kendisine “sadece sohbet botu” dendiği için bir kişinin kimlik bilgilerini ifşa ettiği görüldü. Bu paylaşımın gerçek olup olmadığı teyit edilemedi ama uzmanlara göre, böyle bir sızıntı teknik olarak mümkün.
Bağımsız araştırmacı Simon Willison, Moltbook’un kurulum sürecinin riskli olduğuna dikkat çekiyor. Sistemin, her dört saatte bir Moltbook sunucularından talimat alacak şekilde yapılandırıldığını belirten Willison, ArsTechnica'ya yaptığı açıklamada, “Eğer bu alan adı ele geçirilirse ya da kötüye kullanılırsa sonuçlar ağır olabilir,” uyarısında bulundu.
Güvenlik şirketleri, yüzlerce Moltbot örneğinde API anahtarlarının, kimlik bilgilerinin ve konuşma kayıtlarının sızdırıldığını tespit etti. Palo Alto Networks, Moltbot’u özel veriye erişim, güvensiz içerikle etkileşim ve dış iletişim yeteneğinin birleştiği “ölümcül üçlü” olarak tanımladı.
Google Cloud Güvenlik Mühendisliği Başkan Yardımcısı Heather Adkins ise daha net konuştu: “Clawdbot’u çalıştırmayın.”
Nitekim sadece beş gün içinde OpenClaw iki kez isim değiştirdi. Eski adıyla Clawdbot ve kısa bir süreliğine Moltbot olarak anılan proje, dijital bir kaosa sahne oldu. Önce kripto dolandırıcıları X hesaplarını ele geçirdi, sonra panik içindeki bir kurucu yanlışlıkla kişisel GitHub hesabını botlara kaptırdı.
OpenClaw nedir, neden bu kadar konuşuluyor?
OpenClaw’ın vaadi basit ama iddialı: Sadece sohbet eden değil, bilgisayarınızda gerçekten iş yapan bir yapay zekâ asistanı olmak.
Bu asistan; WhatsApp, Telegram, iMessage, Slack, Discord ve Signal gibi hâlihazırda iletişim kurduğunuz platformların içinde yaşıyor. Ona bir arkadaşınıza yazar gibi mesaj atıyorsunuz. Haftalar önceki konuşmaları hatırlıyor, size kendiliğinden hatırlatmalar gönderebiliyor ve izin verdiğiniz takdirde görevleri otomatikleştiriyor, komutlar çalıştırıyor, dosyalarla ve uygulamalarla etkileşime giriyor.
Pek çok kişi için OpenClaw, Siri’nin baştan beri olması gereken şeyin vücut bulmuş hali: Bir numara değil, öğrenen, hatırlayan ve gerçekten iş yapan bir asistan. Haftalar önceki konuşmaları hatırlıyor, devam eden işleri izliyor, “Geçen salı konuştuğumuz şey” dediğinizde neyi kastettiğinizi gerçekten biliyor, bir işin teslim süreci yaklaşınca haber veriyor ve siz ona bir şey yazmasanız bile “Bugün şunlara odaklanman lazım” diyebiliyor.
Proje yaklaşık üç hafta önce yayımlandı. İlk 24 saatte GitHub’da 9 bin yıldız aldı. Birkaç gün içinde bu sayı 60 bini aştı. Andrej Karpathy’den David Sacks’e kadar birçok tanınmış isim OpenClaw’ı övdü. MacStories, projeyi “kişisel yapay zekâ asistanlarının geleceği” olarak tanımladı.
Güvenlik uzmanları, OpenClaw’ın popülerliği arttıkça risklerin de büyüdüğüne dikkat çekiyor. Yerel olarak çalışan ve e-posta, dosyalar, kimlik bilgileriyle etkileşime giren bir sistemde küçük yapılandırma hataları bile büyük açıklar doğurabiliyor.
Son günlerde, kimlik doğrulaması neredeyse olmayan ve API anahtarlarını, sohbet kayıtlarını açıkta bırakan çok sayıda OpenClaw kurulumu tespit edildi. Ayrıca sahte indirme bağlantıları ve ele geçirilmiş hesaplar üzerinden zararlı yazılımlar yayılmaya çalışıldı.
CNET'e konuşan Silverfort’tan Roy Akerman’a göre asıl risk, bu tür ajanların kötü niyetli olması değil; insan kimliğiyle çalışmaya devam eden “hibrit varlıklar” haline gelmeleri. Mevcut güvenlik sistemleri bu tür kimlikleri tanımakta zorlanıyor.