Yapay zeka ajanları iş akışlarımızı kökten değiştiriyor. Artık sadece bizimle sohbet etmiyorlar, e-postalarımızı yönetiyor, dosyalarımıza ulaşıyor ve internette bizim adımıza işlemler yapıyorlar. E tabii ki bu da belli güvenlik risklerini beraberinde getiriyor.
RedSec Labs isimli bir araştırma şirketi OpenClaw agent'in phishing saldırılarına karşı ne kadar savunmasız olduğunu görmek için bir phishing simülasyon testi gerçekleştirdi ve sonuçlar pek iç açıcı değildi.
OpenClaw agenti gerçekleştirilen testte çok basit phishing maillerine bile inanarak şirket için çok hassas dosyaları dışarı çıkardı, hatta bir malware indirerek çalıştırdı.
RedSec Labs şirketi bu durumu OpenClaw'a bildirdi ve OpenClaw yaptığı açıklamada bu durum için ek önlem alacağını iletti.
İlk bakışta basit bir olay gibi dursa da, aslında hedefteki kurum ve kullanıcılar için oldukça ciddi ve göz ardı edilmemesi gereken bir tehdit oluşturuyor.
Detaylar makalede yer alıyor. Buna benzer içeriklerden haberdar olmak için verisizintisi.com/bulten adresini ziyaret edebilir ve abone olabilirsiniz.
Kaynak: OpenClaw Yapay Zeka Asistani Oltalama Saldırısıyla Veri Sızdırdı
OpenClaw Agent Phishing Testine Girdi ve Sınıfta Kaldı
3
●160
- 10-06-2026, 09:49:12Open Claw çıktığı günden beri bu tarz sizin tabirinizle sınıfta kalmaları yaşıyor zaten. Bunun için alınabilecek en mantıklı seçenek, yapay zeka ajanlarını container içerisinde barındırmak ve yetkilerini sınırlandırmak. Container yapısı neredeyse 20 yıldır Linux ve Unix (MacOS) tabanında sıklıkla kullanılan bir yapı. Yakın zamanda yapılan Microsoft Build 2026 etkinliklerinde Windows'unda artık container yapısına geçiş yapacağı duyuruldu. Bununla ilgili hazırlamış olduğum bir videom var dilerseniz seyredebilirsiniz.
