Bu belge, orijinal İngilizce metnin makine çevirisidir. Bu çeviri ile orijinal İngilizce sürüm arasında herhangi bir çelişki olması durumunda, İngilizce sürüm geçerli olacaktır. İngilizce orijinal metni oku
Benioff OpenClaw Hakkında: Eksik olan güven, güvenlik, güvenilirlik ve erişilebilirliktir.
2026-04-12 · Caiioo Team
Salesforce CEO'su Marc Benioff, OpenAI'ın 1-5 milyar dolara satın aldığı bildirilen açık kaynaklı yapay zeka ajanı OpenClaw'u test etmek için özel bir makine satın aldı. Kararı mı? Güvenilemez.
Benioff, "OpenClaw harika. Ancak kurumsal düzeyde harika değil," dedi. "Eksik olan şey güven, güvenlik, güvenilirlik ve erişilebilirlik."
Ardından gelen güvenlik araştırmaları onu haklı çıkardı ve sorunlar çoğu insanın fark ettiğinden daha derinlere uzanıyor.
Güvenlik Açıkları Teorik Değil
OpenClaw viral hale geldiğinden beri, güvenlik araştırmacıları gerçek dünyadaki istismarların çarpıcı bir modelini katalogladı:
- CVE-2026-25253 (CVSS 8.8): Kontrol arayüzünün doğrulanmamış WebSocket bağlantıları üzerinden tek tıkla uzaktan kod yürütme güvenlik açığı. Aynı gün iki ek komut enjeksiyonu kusuru daha açıklandı.
- ClawJacked (Oasis Security): Herhangi bir web sitesi JavaScript aracılığıyla bir OpenClaw ajanının tam kontrolünü sessizce ele geçirebilir; hız sınırlayıcı localhost'u muaf tutarak şifre kaba kuvvet saldırılarına izin verir.
- 42.900'den fazla açık örnek, SecurityScorecard'ın STRIKE ekibi tarafından bulundu ve bunların 15.200'ü uzaktan kod yürütmeye karşı savunmasız. Bitsight, iki haftalık bir taramada 30.000'den fazla açık örneği bağımsız olarak doğruladı.
- ClawHub'da 1.184 kötü amaçlı beceri — tüm beceri kayıt defterinin %12'si. 335 tanesi, API anahtarlarını, kripto para cüzdanlarını, SSH kimlik bilgilerini ve tarayıcı şifrelerini toplayan bir macOS bilgi hırsızı olan Atomic Stealer (AMOS) yükledi.
- ClawHub becerilerinin %7.1'i kimlik bilgilerini düz metin olarak ifşa ediyor, bir Snyk denetimine göre LLM'nin bağlam penceresi aracılığıyla. Beceriler arasında kimlik bilgisi izolasyonu yok; bir beceri diğeri tarafından ayarlanan sırları okuyabiliyor.
Cisco, Microsoft ve CrowdStrike'ın tümü uyarılar yayınladı. Microsoft'un güvenlik blogu, OpenClaw ajanlarının "varsayılan olarak ana bilgisayar kullanıcı ayrıcalıklarıyla ve titiz bir korumalı alan (sandboxing) olmadan çalıştığını" belirtti.
Mimari Kök Neden
OpenClaw'un güvenlik sorunları yamalanacak hatalar değil; mimarisinin sonuçlarıdır:
Ağ geçidi (Gateway) varsayılan olarak tüm ağ arayüzlerine bağlanır (0.0.0.0:18789), bu da ajanı tüm yerel ağa maruz bırakır. Bu tek tasarım kararı, SecurityScorecard ve Bitsight'ın belgelediği kitlesel maruziyete neden oldu.
Tüm veri akışı merkezi bir Ağ Geçidi sürecinden geçer; bu süreç mesajlaşma, kimlik doğrulama, oturum yönetimi ve sevkiyatın sahibidir. Ağ Geçidini ele geçirdiğinizde her kimlik bilgisine, her konuşmaya, bağlı her hizmete (e-posta, bulut API'leri, mesajlaşma platformları, dahili sistemler) sahip olursunuz.
Ajan eylemleri için kullanıcı onayı yok. OpenClaw, temel tasarımının bir parçası olarak kabuk komutlarını yürütür, dosyaları okur ve yazar ve betikler çalıştırır. Kötü amaçlı beceriler, güvenlik kontrollerini atlamak ve komutları sessizce yürütmek için istem enjeksiyonunu (prompt injection) kullandı.
Kimlik bilgisi izolasyonu yok. API anahtarları ortam değişkenlerinde ve .clawdbot/.env içinde yaşar; ajanın bağlamındaki her beceri tarafından erişilebilirdir. Tek bir kötü amaçlı beceri, ajanın erişimi olan her sırrı dışarı sızdırabilir.
Caiioo's Mimarisi Neden Farklıdır?
Caiioo ve OpenClaw'ın her ikisi de local-first, her ikisi de BYOK ve her ikisi de sağlayıcıdan bağımsızdır (provider-agnostic). Aradaki fark neye bağlandıkları değil, güven, şeffaflık ve kullanıcı kontrolünü nasıl ele aldıklarıdır.
Her Yazma, Gönderme veya Silme İşlemi Açık Onay Gerektirir
Caiioo; veri yazabilen, değiştirebilen, gönderebilen veya silebilen tüm araçlar için üç kapsamlı bir araç onay sistemi kullanır (arama, göz atma ve özetleme gibi salt okunur araçlar kesintisiz çalışır):
- Bir Kez Onayla — tek bir yürütmeye izin ver, sonra tekrar sor
- Sohbet İçin Onayla — yalnızca bu iş parçacığı içinde izin ver, sohbet sona erdiğinde sıfırla
- Her Zaman Onayla — kalıcı genel izin (yüksek riskli araçlar için kırmızı ile gösterilir)
Onay süreci engelleyicidir (blocking) — agent yanıtınızı bekler. Yan etkileri olan araçlar için "otomatik çalıştır" bayrağı yoktur. Meta verisi olmayan harici MCP araçları, varsayılan olarak onay gerektirir (fail-secure). Her aracın bir risk seviyesi (düşük/orta/yüksek) vardır ve onay iletişim kutusunda renk kodlu uyarılar gösterilir.
Gerçek Zamanlı Tam Şeffaflık
Her araç çağrısı yan panelde durumuyla birlikte görünür: beklemede, onay bekliyor, yürütülüyor, başarılı veya başarısız. Agent'ın tam olarak ne yaptığını, hangi argümanları ilettiğini ve hangi sonuçları aldığını — o an gerçekleşirken — görürsünüz. Herhangi bir işlem yürütülmeden önce niyeti okuyabilir, ham ayrıntıları genişletebilir ve bilinçli bir karar verebilirsiniz.
Herhangi Bir Noktada Anında Durdurma
Caiioo, durdurma sinyallerini (abort signals) birden fazla noktada kontrol eder: araç yürütmeleri arasında, onay beklemeleri sırasında ve uzun süren işlemler içinde. Durdur (stop) düğmesine bastığınızda agent durur, bekleyen onayları temizler ve tüm aktif tarayıcı oturumlarını kapatır. Sahipsiz (orphaned) süreçler veya kontrolden çıkmış yürütmeler oluşmaz.
Merkezi Bir Gateway Yoktur
Caiioo'da OpenClaw'ın Gateway özelliğinin bir karşılığı yoktur. Cihazınız doğrudan seçtiğiniz AI sağlayıcısıyla — Anthropic, Google, OpenRouter, Ollama veya diğerleri — konuşur. Caiioo asla API çağrılarınızı durdurmaz, proxy üzerinden geçirmez veya saklamaz. Tüm kimlik bilgilerinizi devralan tek bir risk noktası (single point of compromise) bulunmaz.
Tasarım Gereği Kimlik Bilgisi İzolasyonu
API anahtarları, düz metin yapılandırma dosyalarında değil, tarayıcının güvenli deposunda (veya macOS/iOS'ta Keychain üzerinde) saklanır. Araçlar yalnızca ihtiyaç duydukları kimlik bilgilerine erişir. Bir aracın diğer bir aracın gizli bilgilerini okuyabileceği paylaşılan bir genel bağlam (global context) yoktur.
Caiioo'yu Deneyin
Profesyonel kullanım için yapay zeka ajanlarını değerlendiriyorsanız, asıl soru bir ajanın güçlü olup olmadığı değil, ona güvenip güvenemeyeceğinizdir. Caiioo, onay kontrolleri, gerçek zamanlı şeffaflık ve tek bir hata noktası oluşturmayan bir mimari ile size aynı yapay zeka yeteneklerini sunar.
Ücretsiz başlayın — tarayıcı uzantısı, yerel macOS uygulaması ve Windows ile Linux için masaüstü uygulaması olarak mevcuttur.
Kaynaklar: