Açık kaynaklı AI ajanları, 2026’nın ilk haftalarında teknoloji gündeminde daha görünür hale geldi. Bu ilginin merkezinde yer alan Moltbot, yerel olarak çalışan ve gerçekten görev üstlenen bir yazılım olarak öne çıkıyor. Hatırlatıcı yönetimi, sağlık verisi kaydı ve müşteri iletişimi gibi işlemleri otomatikleştiren araç, kısa sürede geniş bir kullanıcı kitlesine ulaştı.
Moltbot, daha önce Clawdbot adıyla biliniyordu ve isim değişikliği sürecini sessizce tamamladı. Araç, doğrudan kullanıcının kendi cihazında çalışıyor ve WhatsApp, Telegram, Signal, Discord ile iMessage üzerinden komut alabiliyor. Bu yaklaşım, bulut merkezli çözümlerden farklı olarak kontrolün tamamen kullanıcı tarafında kalmasını sağlıyor.
Yerel çalışmanın getirdiği bu esneklik, Moltbot’u üretkenlik odaklı kullanıcılar için cazip hale getiriyor. Takvim yönetimi, e-posta gönderimi ve tarayıcı içinde form doldurma gibi görevleri tek bir sohbet akışı üzerinden yürütüyor. İstekleri ise OpenAI, Anthropic veya Google gibi tercih edilen AI sağlayıcılarına yönlendiriyor.
MacStories yazarı Federico Viticci, Moltbot’u M4 Mac mini üzerinde kurarak günlük kullanım senaryolarını detaylandırdı. Takvim, Notion ve Todoist verilerini birleştirerek her gün sesli özetler üreten bir sistem oluşturdu. Başka kullanıcılar ise Moltbot’a animasyonlu bir yüz eklediğini ve uykuda geçiş animasyonları ürettiğini aktardı.
Moltbot tam sistem erişimiyle çalıştığında güvenlik tartışmaları başlıyor
Bu noktada Moltbot’un sunduğu izin seçenekleri daha fazla konuşulmaya başlandı. Kullanıcılar, araca tüm bilgisayar sistemine erişim yetkisi verebiliyor. Bu yetki; dosya okuma-yazma, kabuk komutları çalıştırma ve script yürütme gibi işlemleri kapsıyor. Uygulama kimlik bilgileriyle birlikte bu seviyede erişim, güvenlik risklerini büyütüyor.
SosyalProof Security CEO’su Rachel Tobac, yönetici erişimi verilen otonom AI ajanlarının doğrudan hedef haline geldiğini belirtiyor. Basit bir özel mesaj üzerinden prompt injection saldırıları denenebiliyor. Bu saldırı türü, zararlı komutların sohbet, dosya veya web içeriğine gizlenmesiyle gerçekleşiyor ve henüz kalıcı bir çözüm bulunmuş değil.
Bunun yanında siber güvenlik uzmanı Jamieson O’Reilly, Moltbot ile ilişkili özel mesajlar, hesap bilgileri ve API anahtarlarının internette açık kaldığını tespit etti. Bu açık, potansiyel olarak hesap ele geçirme ve veri sızıntılarına zemin hazırladı. O’Reilly, durumu geliştirici ekibe bildirdi ve ilgili sorun daha sonra kapatıldı.
Moltbot geliştiricileri de aracın risklerini gizlemiyor. Bir geliştiricinin X üzerinden yapılan bir açıklamada yazılımın “keskin kenarları olan güçlü bir araç” olduğu vurgulandı. Özellikle herkese açık ortamlarda çalıştırılmadan önce güvenlik belgelerinin dikkatle incelenmesi istendi.
İsim değişikliği sürecinde ortaya çıkan dolandırıcılık girişimleri de tabloyu genişletti. Projenin yaratıcısı Peter Steinberger, Clawdbot adını bıraktıktan sonra sahte bir “Clawdbot” kripto token’ının dolaşıma sokulduğunu açıkladı. Bu gelişme, açık kaynak AI projelerinin etrafında oluşan hızlı ve kontrolsüz ilginin yan etkilerini gösterdi.
Teknoblog, teknoloji gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında dikkat çeken başlıkları özetliyor, YouTube kanalında ise ürün incelemeleri ve detaylı anlatımlarla içeriği tamamlıyor.
