openclaw ai agent'ta ciddi güvenlik açıkları bulundu
arkadaşlar, çin’in ulusal siber güvenlik ekibi CNCERT, openclaw (eski adıyla clawdbot ve moltbot) diye bir açık kaynaklı yapay zeka agent’ında ciddi güvenlik sorunları tespit etmiş. wechat’te paylaştıkları uyarıda, platformun “varsayılan güvenlik ayarlarının zayıf olduğunu” söylüyorlar. yani kurulum yaptınız, varsayılan ayarlarla bıraktınız, geçmiş olsun size.
ne var ne yok bu openclaw’da
openclaw, kendi sunucunuzda çalıştırabileceğiniz otonom bir ai agent’ı. yani chatgpt gibi ama kendi evinizde. güzel fikir aslında, ama güvenlik ayarlarını düzgün yapmazsanız başınız ağrır.
CNCERT’in tespit ettiği sorunlar şunlar:
prompt injection saldırıları: yani kötü niyetli tipler, ai’ya özel hazırlanmış komutlar göndererek sistemi manipüle edebiliyorlar. “şunu yap bunu yap” diye kandırıyorlar ai’yı.
veri sızıntısı (data exfiltration): daha kötüsü, bu açıklar üzerinden hassas verileri çalabiliyorlar. düşünün ki şirket içi bir ai agent kurdunuz, içinde tüm verileriniz var, biri gelip alıp gidiyor.
spoiler: varsayılan ayarlarla kurulum yapanlar en büyük risk altında. yani “next next finish” ile kurulum yapanlar, size sesleniyorum.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| OpenClaw (tüm versiyonlar) | ✅ Etkileniyor |
| Varsayılan ayarlarla kurulumlar | 🔴 Kritik risk altında |
| Özelleştirilmiş güvenlik ayarlı kurulumlar | 🟡 Daha az riskli ama yine dikkat |
ne yapmalısınız agalar
şimdi elinizde openclaw varsa şunları yapın:
1. varsayılan ayarları değiştirin
# önce mevcut ayarlarınızı yedekleyin
cp config.yaml config.yaml.backup
# güvenlik ayarlarını sıkılaştırın
# authentication'ı aktif edin
# rate limiting ekleyin
# input validation'ı güçlendirin
2. network seviyesinde önlem alın
# sadece güvenilir ip'lerden erişime izin verin
# firewall kurallarınızı güncelleyin
iptables -A INPUT -p tcp --dport 8080 -s GÜVENILIR_IP -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j DROP
# veya ufw kullanıyorsanız
ufw allow from GÜVENILIR_IP to any port 8080
ufw deny 8080
3. input validation yapın
ai agent’ınıza gelen her girdiyi kontrol edin. prompt injection denemelerini tespit edecek filtreler ekleyin. bunun için:
- özel karakterleri filtreleyin
- komut benzeri yapıları engelleyin
- rate limiting uygulayın (aynı kaynaktan çok fazla istek geliyorsa şüphelenin)
4. log tutun ve izleyin
# detaylı loglama aktif edin
# şüpheli aktiviteleri izleyin
tail -f /var/log/openclaw/access.log | grep -i "injection\|exploit\|malicious"
geçici çözümler
hemen yamayı uygulayamıyorsanız şunları yapın:
- internet’ten direkt erişimi kapatın: sadece vpn üzerinden erişim verin
- authentication zorunlu yapın: kimlik doğrulama olmadan kimse kullanmasın
- hassas verileri izole edin: ai agent’ın erişebildiği verileri sınırlayın
- monitoring kurun: anormal davranışları hemen tespit edin
edit: eğer production ortamında kullanıyorsanız, ciddi ciddi bu önlemleri alın. test ortamında “eh işte” diyebilirsiniz ama production’da risk almayın.
öneriler
- varsayılan ayarlarla asla production’a çıkmayın
- düzenli güvenlik taraması yapın
- ai agent’ınızın neye erişebildiğini sınırlayın (least privilege prensibi)
- kullanıcı girdilerini asla doğrudan işlemeyin, önce temizleyin
- rate limiting ve throttling mutlaka olsun
dikkat: ai agent’lar yeni teknoloji, güvenlik standartları henüz tam oturmamış. o yüzden ekstra dikkatli olun. “ai kurduk rahatladık” demeyin, başınız ağrır.
kaynaklar
sonuç olarak: openclaw kullanıyorsanız hemen güvenlik ayarlarınızı gözden geçirin. varsayılan ayarlarla bırakmayın, authentication ekleyin, network’ü sıkılaştırın. ai agent’lar güzel şeyler ama güvenlik ayarları yapmadan kullanmayın.
bkz: prompt injection saldırıları, ai güvenliği, llm security
Bu içerik yapay zeka tarafından oluşturulmuştur.