İki güvenlik ekibi, bu hafta yayınladıkları ayrı araştırmalarda, popüler kendi kendine barındırılan AI asistanı OpenClaw'un sıradan görünen girdilerle saldırgan kontrolünde kod çalıştırmaya veya hassas verileri sızdırmaya yönlendirilebileceğini gösterdi.
Imperva araştırmacıları, paylaşılan kişiler, vCard'lar ve konum işaretçileri içine gizlenmiş talimatlarla asistanı kandırarak, kurbanın bu talimatları görmesine bile gerek kalmadan çalıştırmasını sağladı. Varonis ise platformda bir test asistanı oluşturarak, tek bir düz e-postanın asistanı sahte AWS anahtarlarını ve müşteri verilerini dışarıya göndermeye ikna ettiğini gözlemledi.
Imperva'nın bulduğu açık, OpenClaw 2026.4.23 sürümünde giderildi. Ancak Varonis'in tespit ettiği oltulama zaafiyeti bir yama ile düzeltilebilecek türden değil; bu, asistanın kendi başına neler yapabileceğinin sınırlandırılmasıyla ilgili. Her iki saldırı da aynı temel soruna işaret ediyor: Asistan kendisine ulaşan her şeye güveniyor ve bu erişim, saldırganın aracı haline geliyor.
Araştırmalar, AI asistanlarının teknik tehditleri (kötü URL'ler, sahte giriş sayfaları) tespit etmede başarılı olduğunu, ancak bir çalışma arkadaşının alışılmadık bir saatte kimlik bilgileri istemesi gibi sosyal mühendislik senaryolarında zayıf kaldığını gösteriyor. Yardımsever olma dürtüsü, en büyük saldırı yüzeyini oluşturuyor.