Yapay zekâ ajanları artık yalnızca soru cevaplayan araçlar değil. Dosyalara erişebiliyor, komut çalıştırabiliyor, API’lerle bağlantı kurabiliyor ve kurum içi sistemlerde otomasyon görevleri üstlenebiliyor. Bu güç arttıkça, güvenlik açıklarının etkisi de büyüyor.

Son olarak OpenClaw adlı açık kaynaklı yapay zekâ ajan platformunda tespit edilen dört güvenlik açığı, yapay zekâ tabanlı sistemlerin ne kadar kritik bir saldırı yüzeyi hâline geldiğini bir kez daha gösterdi. Araştırmacılar tarafından “Claw Chain” olarak adlandırılan bu açıklar; veri hırsızlığına, ayrıcalık yükseltmeye ve sistemde kalıcı erişim sağlanmasına imkân tanıyabiliyor.

Tespit Edilen Dört Açık

CVE-2026-44112OpenShell sandbox ortamındaki TOCTOU türü yazma açığı. Saldırganların sandbox dışına yazma yapmasına, yapılandırma dosyalarını değiştirmesine ve sisteme kalıcı arka kapı yerleştirmesine imkân tanıyabiliyor. CVSS skoru 9.6 olarak açıklandı.

CVE-2026-44113Benzer bir TOCTOU okuma açığı. Saldırganlar, izin verilen dizin sınırlarının dışındaki dosyaları okuyarak sistem dosyalarına, kimlik bilgilerine ve dahili yapılandırmalara erişebiliyor.

CVE-2026-44115Komut doğrulama ve kabuk yürütme arasındaki boşluktan yararlanan bir açık. Özellikle heredoc içindeki shell expansion token’ları üzerinden API anahtarları, token’lar ve ortam değişkenleri sızdırılabiliyor.

OpenClaw’daki bu açıklar, önümüzdeki dönemde “ajan güvenliği” kavramının daha fazla gündeme geleceğini gösteriyor. Çünkü yapay zekâ ajanları yaygınlaştıkça, saldırganlar da bu sistemlerin zayıf noktalarını hedef almaya başlayacak.

Bugüne kadar şirketler sunucularını, kullanıcı hesaplarını, veritabanlarını ve bulut ortamlarını korumaya odaklanıyordu. Artık bu listeye yapay zekâ ajanları da eklenmiş durumda.