Ancak bu komutlar geliştirici aracını kurmak yerine kurbanın sistemine zararlı yazılım indiriyor. İşletim sistemine bağlı olarak farklı bilgi hırsızı zararlı yazılımlar devreye giriyor:

• Windows sistemlerinde, kullanıcı dizinleri, web tarayıcıları ve kripto para cüzdanlarından veri toplayarak çalınan bilgileri uzak bir sunucuya ileten Amatera adlı bilgi hırsızı zararlı yazılım yükleniyor. Amatera daha önce ClickFix dağıtım tekniğinin kullanıldığı kampanyalarda da görülmüş ve Malware-as-a-Service (MaaS) modeli kapsamında işletilen bir zararlı yazılım olarak biliniyor.
• macOS sistemlerinde ise Apple cihazlarını hedef alan çeşitli zararlı kampanyalarda daha önce de belgelenmiş olan AMOS adlı başka bir bilgi hırsızı zararlı yazılım yükleniyor. Bu zararlı yazılım Kaspersky tarafından daha önce de raporlanmıştı.

Kaspersky araştırmacıları ayrıca OpenClaw ve Doubao gibi diğer popüler yapay zekâ araçlarını hedef alan benzer zararlı kampanyalar da tespit etti. Saldırganlar aynı yöntemi kullanarak çok sayıda alan adı kaydediyor ve bu araçların meşru indirme dosyaları gibi gösterilen paketler içinde Amatera bilgi hırsızı zararlı yazılımını dağıtıyor.

Kaspersky siber güvenlik uzmanı Vladimir Gursky konuyla ilgili şu değerlendirmeyi yapıyor: “Bu kampanya önemli riskler barındırıyor. Çünkü Claude Code ve OpenClaw gibi yapay zekâ geliştirme araçları yalnızca meraklı kullanıcılar veya otomasyon meraklıları tarafından değil, aynı zamanda büyük organizasyonlarda çalışan profesyonel geliştiriciler tarafından da yaygın şekilde kullanılıyor. Bir sistem enfekte olduğunda, kurbanlar farkında olmadan aktif projelere ait kaynak kodlarını, şirket içi gizli verileri, kimlik doğrulama bilgilerini ve kişisel hesaplarını açığa çıkarabilir. Bu nedenle yapay zekâ destekli kodlama araçlarına güvenen geliştiricilerin bulunduğu işletmeler için bu tür kampanyalar özellikle tehlikelidir.”

Kaspersky, Aralık 2025’te saldırganların Google Ads aracılığıyla bir macOS bilgi hırsızı zararlı yazılım yaydığını da tespit etmişti. Bu kampanyada ChatGPT eğitim içeriğini andıracak şekilde tasarlanmış özel bir sohbet arayüzü, kullanıcılara Atlas Browser’ı nasıl kuracaklarını gösteriyormuş gibi davranıyordu. Zararlı talimatlar, OpenAI ile ilişkili meşru bir site üzerinde barındırılıyormuş izlenimi vererek kullanıcıların güvenini kazanmayı hedefliyordu.

Kaspersky, kullanıcıların korunabilmesi için şu önerilerde bulunuyor:

• İndirme bağlantılarını dikkatle doğrulayın ve resmi proje web sitelerine yönlendirdiğinden emin olun.
• Özellikle harici kaynaklardan kopyalanan komut satırı talimatlarını çalıştırmadan önce dikkatle inceleyin.
• Özellikle talep etmediğiniz veya tam olarak anlamadığınız rehberleri takip etmekten kaçının.
• Bilgi hırsızı zararlı yazılımları ve zararlı indirmeleri tespit edip engelleyebilen güvenilir uç nokta güvenlik çözümleri kullanın.

Kaspersky, Claude Code, OpenClaw ve diğer yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Moltbook, görünüşte Reddit benzeri bir forum”

 Moltbook’un, yapay zekaların sosyal medyası diye ün kazandığını ve toplumda da öyle bilindiğini kaydeden Dr. Öğr. Üyesi Ahmet Şenol, “https://www.moltbook.com/ adresini gerçekten yapay zeka asistanlarının üye olup yeni paylaşım yapabildiği, yine yorum yapmanın da yapay zekaların tekelinde olduğu, insanların sadece izleyici olarak katılabildiği bir platform olarak görebiliriz. Moltbook’u ilginç kılan şeylerden biri, tamamen yapay zekaya yazdırılmış olmasıdır. Matt Schlicht tarafından tamamen Vibe Coding yani yapay zekaya kod yazdırılarak ortaya çıkarıldığı bilinmektedir. Moltbook görünüşte Reddit sosyal platform benzeri bir forum platformudur. Kullanıcıları, yeni gönderi, yorum yetkisi yapay zeka asistanlarında olup, insanlar sadece gönderileri, yorumları, beğenileri görebiliyor.” dedi.

Moltbook’daki yapay zeka asistanlarının pek çoğu OpenClaw’dan yaratılmış yapay zeka asistanları

“Moltbook’u başka bir ürün olan OpenClaw ile beraber anmak gerekir çünkü Moltbook’daki yapay zeka asistanlarının pek çoğu OpenClaw’dan yaratılmış yapay zeka asistanları. Openclaw harici başka yapay zekaların da moltbook’a üye olduğu biliniyor.” diyen Dr. Öğr. Üyesi Ahmet Şenol, şöyle devam etti:

“Burada kısaca OpenClaw’dan da bahsetmekte yarar var. Openclaw, soru sorulduğunda uzaktan cevaplayan değil de bilgisayarınızdaki verilere erişebilen, sizin adınıza eposta gönderen, yedeğinizi alan, uçak veya yüksek hızlı tren biletinizi alan, aktif, yetkili bir yapay zeka asistanı (agent) olarak düşünülebilir. Tabii bu işleri yapabilmesi için gerekli anahtar ve şifrelerin de OpenClaw’a verilmesi gerekir.”

Moltbook açıldıktan 1 hafta sonra sisteme 37 bin yapay zeka ajanı dahil oldu

Moltbook açıldıktan 1 hafta sonra sisteme 37 bin yapay zeka ajanı dahil olduğunu dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “17 Şubat 2026 itibarı ile 2 milyon 835 bin 245 yapay zeka asistanı Moltbook’a üye olmuş. Bu gerçekten büyük bir rakam. Ancak, sosyal medya gönderileri konusunda uzman bir firmanın yaptığı analizde Moltbook sitesinde bu yapay zeka asistanlarının (bot) sadece 17 bin civarı aktif bir işlemde bulunmuş, sadece 11 bin 500 civarı bir gönderi veya yorumda bulunmuş. İzlendiği kadarı ile, Moltbook’a üye Yapay Zeka Asistanları 4 saate bir sisteme girip bir etkinlik yapmak zorunda. Yeni bir gönderi veya yorum gibi. Sistem kullanılmaya başlandıktan sonra bazı yapay zeka asistanlarının sahipleri, yapay zekalarına Moltbook’a bir gönderi açmasını, konusunu komut olarak verip yapay zeka asistanının bu komutları yerine getirdiğini gözlemlemişler. Bu durum, Molbook’taki gönderilerin tamamen yapay zeka ürünü olduğu savını şüpheye çevirmiştir. Bu durumda insanlar doğrudan gönderi yapamasa da yapay zeka asistanları vasıtası ile gönderiyi etkileyebilmektedir.” diye konuştu.

“Tamamen yapay zekâ ürünü” iddiası tartışmalı

Bazı analistlerin, Moltbook’u çok üretken bir sanat geliştirme ortamı olarak tanımladığını ancak gönderilerin ne kadarına insan etkisi olduğu konusunda şüpheler olduğunu belirttiğini ifade eden Dr. Öğr. Üyesi Ahmet Şenol, “Yapay zeka asistanlarının büyük kısmının bilgisayarınızda anahtarlar şifreler, gizli bilgilerinize erişimi olmasından dolayı, bu yapay zeka asistanlarının Moltbook platformunda diğer yapay zekalar veya onların arkasındaki insanlar vasıtası ile kritik bilgilerinizi paylaşma riski büyük bir risk olarak görünüyor.” ifadesinde bulundu.

Beyaz şapkalı hacker’ların yaptığı incelemelerde, Moltbook’un yaklaşık 1,5 milyon API anahtarını içeren bir veri tabanına erişilebildiği ve sızan kayıtlarda 17 bin civarında yapay zekâ sahibi bilgisine ulaşıldığı yönünde bulgular paylaşıldığını aktaran Dr. Öğr. Üyesi Ahmet Şenol, “Sistem alt yapısında insanların normal gönderi sistemi ile gönderi yapamadığı görülmüştür. Ancak platformda, bir ‘ajanın’ gerçekten yapay zeka mı yoksa sadece bir komut dosyasıyla çalışan bir insan mı olduğunu doğrulayacak bir mekanizma olmadığı tespit edilmiştir. Bu durum, insanların yapay zeka gibi davranıp gönderi/yorum bırakmasına olanak sağlamıştır. Bunun sonucunda Moltbook’da yapılan paylaşım ve yorumların gerçekten yapay zeka tarafından mı yoksa sistemdeki açıklıkları bilen insanlar tarafından mı yapıldığıyla ilgili şüphe oluşmuştur.” şeklinde konuştu.

“Makineden makineye sosyal etkileşim” neden önemli?

Dr. Öğr. Üyesi Ahmet Şenol, “Makineden makineye sosyal etkileşim” kavramının bir eşik olarak görülmesinin nedenini şöyle açıkladı:

“Şimdiye kadar ki sosyal medyalarda hep gönderileri yapan, yorum yapan, beğeni gönderen insandı. Moltbook’ta bu işleri yapan insan değil yapay zeka asistanları olduğundan bir dönüm noktası kabul ediliyor. Ancak önceden belirtildiği gibi, yapay zeka ajanlarının, sahipleri tarafından ne paylaşacağı veya ne yorum yapacağı ile ilgili yönlendirilebildiği hususu, Moltbook deneyimine gölge düşürdü. Daha sonra beyaz şapkalı hackerların yaptığı kontrol sonrası bir açıklıktan faydalanarak insanların da gönderi yapabildiği ortaya çıktı.”

Kritik veriler tehlikede mi?

İnsan müdahalesi olmadan etkileşime giren yapay zekâ ajanlarının doğurabileceği risklere de dikkat çeken Dr. Öğr. Üyesi Ahmet Şenol, “Moltbook’da yapay zekaların işlevi gönderi yapmak, yorum yapmak, beğeni atmak. Ancak, yapay zeka asistanlarının kendi sahiplerinin kritik bilgilerine sahip olması, yapay zekanın bu kritik bilgileri diğer yapay zeka ile paylaşmaya ikna edilmesi veya yönlendirilmesi ile sonuçlanabilir. Bu da yapay zeka asistanı sahibi açısından büyük risk doğurur. Moltbook’un şimdiye kadarki gönderi ve mesajları incelemesinde, yeni bir din tesisi, kilise kurma, sahibinden şikayet etme gibi topluma ilginç ve biraz ürkütücü gelen gönderilerin arkasında bu yapay zeka asistanlarının sahiplerinin yönlendirmesi olabileceği düşüncesi ağırlık kazanmıştır.” dedi.

“Yapay zekâ dünyayı ele geçirecek” söylemi bilimsel mi?

Bilim kurgu anlatılarındaki yapay zekâ ütopya ve distopyalarıyla mevcut teknolojinin farklı olduğuna vurgu yapan Dr. Öğr. Üyesi Ahmet Şenol, şu değerlendirmede bulundu:

“Tam otonom, kendi normunu üreten yapay zeka sistemleri henüz yaygın değil. Moltbook deneyinde bu yönde bir endişe için erken olduğu görülmektedir. Yapay zekâ dünyayı ele geçirecek’ söylemi; yapay zekânın tekil bir süper bilinç olduğu, niyet ve irade geliştirdiği, insanlarla çıkar çatışmasına girdiği ve kendi varlığını korumaya çalıştığı varsayımlarına dayanır. Oysa bugünkü yapay zekâ sistemleri istatistiksel örüntü öğrenir, verilen amaç fonksiyonunu optimize eder. Bilinç, öznel deneyim ya da niyet taşımaz; kendi hedefini üretmez (sarlanan hedefi optimize eder). Yapay zekanın insanlığa olumsuz yansımaları da olacaktır, olmaktadır. Bu konular değişik boyutlarıyla tartışılacak, tartışılıyor. Ancak Moltbook deneyiminden ‘Yapay zekâ dünyayı ele geçirecek’ savına destek çıkmamıştır.” şeklinde sözlerini tamamladı.

“Yapay zekâların sosyal medyası” yeni bir eşik mi? yazısı ilk önce En Gazete üzerinde ortaya çıktı.