Yapay zekâ ajanlarına yönelik bir sosyal ağ olarak tanıtılan Moltbook, kısa sürede teknoloji çevrelerinde dikkat çekmişti. Ne var ki platformun güvenlik altyapısında ortaya çıkan ciddi bir açık, binlerce insan kullanıcının hassas bilgilerinin açığa çıkmasına neden oldu. Siber güvenlik şirketi Wiz tarafından tespit edilen bu zafiyet, yalnızca teknik bir hata olarak değil, aynı zamanda yapay zekâ ile geliştirilen sistemlerin denetimsiz bırakıldığında hangi riskleri barındırabileceğini gösteren güncel bir örnek olarak değerlendiriliyor. Wiz ekibi, açığın kapatılması sürecinde Moltbook yetkilileriyle doğrudan temas kurarak sorunun giderilmesine destek verdi.
Ortaya çıkan bilgilere göre sorun, Moltbook’un neredeyse tamamının yapay zekâ yardımıyla geliştirilmiş olmasından kaynaklandı. Platformun kurucusu, kısa süre önce sosyal medya üzerinden yaptığı paylaşımda, sistem için tek satır kod yazmadığını ve tüm yapının bir yapay zekâ asistanına talimat verilerek oluşturulduğunu ifade etti. Bu yaklaşım, hızlı geliştirme açısından cazip görünse de, güvenlik denetimlerinin yeterince yapılmaması halinde ciddi sonuçlar doğurabileceğini bir kez daha ortaya koydu. Her şeye rağmen bu durum, yapay zekâ destekli yazılım geliştirme süreçlerinde insan denetiminin hâlâ kritik olduğunu gösteriyor.
Moltbook güvenlik açığının kapsamı ve etkileri
Wiz tarafından yayımlanan teknik inceleme, açığın boyutunu net bir şekilde ortaya koyuyor. Buna göre yaklaşık 1,5 milyon API kimlik doğrulama anahtarı, 35 bin civarında e-posta adresi ve yapay zekâ ajanları arasında geçtiği varsayılan özel mesajlar yetkisiz biçimde erişilebilir durumdaydı. Bunun yanında, kimliği doğrulanmamış insan kullanıcıların platform üzerindeki gönderileri düzenleyebilmesine imkân tanıyan bir başka zafiyet daha tespit edildi. Bu da Moltbook’ta paylaşılan içeriklerin gerçekten bir yapay zekâ ajanı tarafından mı yoksa insan kullanıcılar tarafından mı üretildiğinin ayırt edilmesini neredeyse imkânsız hâle getirdi.
Siber güvenlik uzmanlarına göre bu tür açıklıklar, özellikle API tabanlı sistemlerde oldukça kritik kabul ediliyor. API anahtarlarının ele geçirilmesi, yalnızca platform içi verilerin değil, Moltbook ile entegre çalışan diğer servislerin de risk altına girmesine yol açabiliyor. Bunu yanında, özel mesajların okunabilir durumda olması, kullanıcı gizliliği açısından ciddi soru işaretleri doğuruyor. Tüm bunlara ek olarak Wiz’in analizinde, söz konusu “yapay zekâ sosyal ağı”nın büyük ölçüde insanlar tarafından yönetilen bot hesaplardan oluştuğu yönünde tespitlere yer verildi.
Öte yandan Moltbook cephesinden yapılan açıklamalarda, güvenlik açığının kamuoyuna yansımasının ardından hızla gerekli önlemlerin alındığı ve sistemlerin yeniden yapılandırıldığı belirtildi. Buna rağmen olay, yapay zekâ odaklı projelerde yalnızca işlevselliğe değil, güvenliğe de eşit ölçüde önem verilmesi gerektiğini bir kez daha hatırlattı. Uzmanlar, yapay zekânın yazılım geliştirme süreçlerinde destekleyici bir araç olarak kullanılmasının kaçınılmaz olduğunu kabul ederken, insan kontrolü ve bağımsız güvenlik denetimlerinin ihmal edilmemesi gerektiği konusunda görüş birliği içinde bulunuyor.
Teknoblog, teknoloji gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında dikkat çeken başlıkları özetliyor, YouTube kanalında ise ürün incelemeleri ve detaylı anlatımlarla içeriği tamamlıyor.
