OpenClaw Heyecanı Sönüyor: Güvenlik Açıkları 135.000 Cihazı Etkiledi

Güvenlik Açıkları 12.000'den Fazla Örneği Ortaya Çıkarıyor

Geniş sistem izinlerine sahip kişisel bir yapay zeka ajanı vaadi, OpenClaw kullanıcıları için iki ucu keskin bir kılıç olduğunu kanıtladı. STRIKE tarafından yapılan bir güvenlik analizi, 40.000'den fazla OpenClaw örneğinin şu anda halka açık internete maruz kaldığını ve şaşırtıcı bir şekilde %63'ünün istismar edilebilir güvenlik açıkları içerdiğini ortaya koydu. Bu durum, 12.000'den fazla örneği kötü niyetli aktörler tarafından uzaktan kontrol edilmeye açık hale getirdi.

Riskler, Şubat 2026'da 'ClawHavoc' tedarik zinciri saldırısıyla somutlaştı; burada 1.184 kötü niyetli beceri ClawHub pazarına enjekte edildi ve nihayetinde 135.000'den fazla cihazı etkiledi. Sorunu daha da kötüleştiren 'ClawJacked' adı verilen yüksek riskli bir güvenlik açığı, kötü niyetli web sitelerinin yerel olarak çalışan OpenClaw ajanlarını sessizce ele geçirmesine olanak tanıyor. Bu tehditlerin ciddiyeti, Google, Meta ve Anthropic dahil olmak üzere büyük teknoloji şirketlerinin çerçeveyi dahili olarak kullanmasını yasaklamasına yol açtı ve bu da mevcut güvenlik duruşuna olan güvenin büyük ölçüde kaybedildiğini gösteriyor.

Yüksek API Maliyetleri Beklenmedik Finansal Yük Oluşturuyor

Güvenlik endişelerinin ötesinde, kullanıcılar etkili bir OpenClaw ajanı çalıştırmanın önemli ve genellikle öngörülemeyen bir finansal yük getirdiğini keşfediyor. Çerçeve kendisi ücretsizdir, ancak zekası GPT veya Claude gibi harici büyük dil modelleri (LLM'ler) tarafından desteklenir ve bu modeller işlenen verilere (tokenlara) göre ücret alır. Karmaşık görevler, çok adımlı işlemler ve uzun süreli bellek fonksiyonları, token tüketiminin hızla artmasına neden olur.

Yoğun kullanım altında, bazı kullanıcıların sadece altı saatte 1.000 TL'yi aşan faturalar biriktirdiği raporları ortaya çıktı. Daha muhafazakar tahminler, özel, yüksek frekanslı bir kullanıcı için aylık maliyetin birkaç yüz ila bin TL'yi aşacağını belirtiyor. Bu durum, zorlu bir denge oluşturuyor: daha az yetenekli, daha ucuz modelleri kullanmak kötü bir kullanıcı deneyimine yol açarken, güçlü modeller sürdürülemez maliyetlere neden olabilir; bu, ücretsiz bir yapay zeka asistanı fikrinden çok uzaktır.

Yüksek Teknik Engel Ana Akım Benimsemeyi Engelliyor

Viral popülaritesine rağmen, OpenClaw tüketiciye hazır bir üründen çok uzaktır. Kasım 2025'te piyasaya sürülen proje, hala ham, hızla yinelemeli bir aşamadadır. Kurulumu ve yapılandırması, komut satırı işlemleri, ortam kurulumu ve API anahtarı yönetimi dahil olmak üzere ortalama bir kullanıcının çok ötesinde bir teknik uzmanlık seviyesi gerektirir. Zorluk o kadar büyüktür ki, Xianyu gibi platformlarda teknik uzmanların tek seferlik kurulum hizmeti için 500 TL talep ettiği küçük bir sektör ortaya çıkmıştır.

Projenin kurucusu Peter Steinberger, ajanın tak ve çalıştır bir çözüm olmadığını kabul etti.

Lobster, kurduğunuzda hemen çalışan bir şey değildir, onu bir stajyer gibi 'yetiştirmeniz' gerekir.

— OpenClaw'un Yaratıcısı Peter Steinberger

Sürekli eğitim ve karmaşık bir kurulum sürecine olan bu ihtiyaç, OpenClaw'un şu anda geliştiriciler ve teknik hobiler için güçlü bir prototip olduğunu, kitle pazarı için cilalanmış bir araç olmadığını vurgulamaktadır. Potansiyeli ile kullanılabilirliği arasındaki boşluk, yaygın benimsemenin önündeki kritik bir engel olmaya devam etmektedir.