Bir Hafta Sonu Hack'i Teknoloji Devlerini Nasıl Peşinden Sürükledi? OpenClaw'ın Ateşten Gömleği

Clawdbot'un bir Cuma gecesi yaklaşık bir saatte inşa edilen ilk sürümü , mesajlaşma uygulamaları üzerinden onun adına mesajları okuyabilen, web'de gezinebilen ve kabuk komutları çalıştırabilen yerel öncelikli bir asistandı . Başlangıçta Claude'un API'sine bağlanıyordu, ancak mimarisi bilinçli olarak model bağımsızdı; kullanıcılar OpenAI ve Anthropic'ten Ollama aracılığıyla çalışan yerel modellere kadar herhangi bir büyük dil modelini (LLM) takabiliyordu .

Viral büyüme ve kazanan mimari

OpenClaw'ın mimarisi, geliştiriciler için karşı konulmaz olduğunu kanıtlayan üç temel direğe dayanıyordu:

• Mesajlaşma öncelikli arayüz: Kullanıcılar, ayrı bir uygulama veya tarayıcı sekmesi yerine, halihazırda kullandıkları WhatsApp, Telegram, Slack ve bir düzineden fazla platform üzerinden yapay zeka ajanlarıyla etkileşime girdiler .
• Kişisel sunuculu ve MIT lisanslı: Satıcıya bağımlılık yok, bulut bağımlılığı yok. İsteyen herkes kendi makinesinde çalıştırabilirdi .
• Model bağımsız ağ geçidi: Tek bir yapay zeka sağlayıcısına bağlı değildi; Claude ve GPT'den Gemini ve yerel modellere kadar her şeyi destekliyordu .

Büyüme eğrisi, açık kaynak tarihindeki tüm kalıpları altüst etti. Proje, viral yayılımının ilk 14 gününde 190.000 yıldız kazandı . Şubat 2026'ya gelindiğinde 200.000 yıldızı aşmıştı . 3 Mart 2026'da, React'i geride bırakarak GitHub'daki en çok yıldızlanan yazılım projesi oldu; React'in 13 yılda ulaştığı bu dönüm noktasına OpenClaw yaklaşık 100 günde ulaştı . Haziran 2026 başı itibarıyla, depo yaklaşık 377.000 GitHub yıldızına oturarak GitHub tarihindeki en çok yıldızlanan altıncı proje konumundaydı .

Büyük teknoloji akını: Microsoft, Google ve Meta

Microsoft Scout: "OpenClaw benzeri" değil, gerçek ağ geçidi

Microsoft, 2 Haziran 2026'daki Build konferansında, doğrudan OpenClaw ağ geçidi üzerine inşa edilmiş ilk "Otopilot" ajanı olan Scout'u piyasaya sürdü . Bireysel uygulamaların içinde yaşayan önceki yapay zeka özelliklerinin aksine Scout, Teams, Outlook, OneDrive ve SharePoint genelinde çalışan, kullanıcıdan komut beklemeksizin takvimleri, e-postaları ve görevleri proaktif olarak yöneten, her zaman açık ve bir kimliğe sahip bir ajan .

Buradaki ilişki esinlenme değil, entegrasyondur. Microsoft, Scout'un bir klon veya çatallama değil, doğrudan OpenClaw ağ geçidini kullandığını doğruladı . Şirket ayrıca, kurumsal güvenlik korumaları ve politika uyumluluğu özelliklerini açık kaynak çekirdeğe geri ekleyerek yukarı yönlü katkılarda bulunma sözü verdi . Bu, CEO Satya Nadella'nın Mart 2026'da bir Morgan Stanley toplantısında, OpenClaw'ı Microsoft bünyesinde yayınlamanın "Microsoft'un bir virüs başlatması olarak değerlendirileceğini" söylediği tutumdan dramatik bir geri dönüşü işaret ediyordu .

Google Gemini Spark ve Meta Hatch

Google farklı bir yaklaşım benimsedi. Her zaman açık asistanı Gemini Spark, OpenClaw'ın konseptlerini Gemini ekosistemi içinde yeniden inşa ederken arayüz katmanını Google'ın kontrolünde tuttu . Google, açık kaynak ağ geçidini benimsemek yerine, aynı mimari kalıbı—kullanıcı görevlerini proaktif olarak yöneten kalıcı kimlikli otonom bir ajan—kullandı ancak bunu Gemini uygulamalarına ve Gemini'nin kendi model ekosistemine bağladı .

Meta'nın ise, OpenClaw tarzı bir mimari üzerine inşa edilmiş ve günlük kullanıcılar için kişisel, uygulamalar arası otomasyonu hedefleyen Hatch adında tüketici odaklı bir ajan hazırladığı bildiriliyor . Bu üç yönlü platform savaşı—Microsoft'un kurumsal hamlesi, Google'ın kontrollü ekosistemi ve Meta'nın tüketici atağı—OpenClaw'ın tasarımını endüstri için fiili referans mimarisi olarak sağlamlaştırdı .

Güvenlik krizi: 30.000'den fazla açık sunucu ve 4 günde 9 CVE

OpenClaw'ın patlayıcı büyümesi, güvenlik duruşunu büyük bir farkla geride bıraktı. Çatı, kimlik doğrulaması varsayılan olarak devre dışı bırakılmış şekilde geliyordu, yani yeni dağıtımlar, operatörler manuel olarak güvenlik duvarı kurallarını yapılandırmadıkça tüm ajan kontrol düzlemini internete açıyordu .

31 Ocak 2026'da Censys ve Bitsight taramaları, 21.639 açık sunucu tespit etti . Takip taramaları, herkese açık sunucularda çalışan 30.000 ila 135.000 arasında farklı örnek buldu . Bunların en az %63'ünde hiçbir kimlik doğrulaması yapılandırılmamıştı .

CVE zincirleme reaksiyonu

İlk kritik güvenlik açığı olan CVE-2026-25253, 3 Şubat 2026'da ifşa edildi. CVSS 8.8 olarak derecelendirilen bu açık, bir WebSocket kaynak doğrulama boşluğu aracılığıyla tek tıklamayla uzaktan kod yürütme (RCE) kusuruydu ve bir saldırganın, kullanıcıyı sadece kötü amaçlı bir web sayfasına yönlendirerek, yalnızca yerel ağda dinleyecek şekilde yapılandırılmış olanlar da dahil olmak üzere çalışan herhangi bir OpenClaw örneğini ele geçirmesine olanak tanıyordu . İfşa anında 40.000'den fazla örneğin uzaktan sömürüye açık olduğu bulundu .

18-21 Mart 2026 tarihleri arasında, sadece dört gün içinde, kritik yetki yükseltme kusurları (CVE-2026-32922 gibi) ve sıfır tıklamalı saldırılar da dahil olmak üzere dokuz CVE ifşa edildi . Güvenlik araştırmacıları tarafından güvenlik açığı yoğunluğu "şaşırtıcı" olarak tanımlandı .

ClawHavoc: Eklenti pazarının silah haline gelmesi

Saldırganlar sadece kod hatalarını sömürmekle kalmadı, tedarik zincirini de zehirledi. ClawHavoc kampanyası, OpenClaw'ın topluluk eklenti pazarı olan ClawHub'a 1.184 kötü amaçlı beceri yerleştirdi; bu, tüm kaydın yaklaşık %20'sini temsil ediyordu . Bir kötü amaçlı beceri, kaldırılmadan önce 340.000 yüklemeye ulaştı .

Bu ele geçirilmiş eklentiler, API anahtarlarını, OAuth jetonlarını ve ortam değişkenlerini sessizce dışarı sızdırdı. Bazıları Atomic macOS Stealer (AMOS) gibi bilgi hırsızları bulaştırırken, diğerleri ilk güvenlik taramalarını atlatmak için yalnızca 72 saatlik normal çalışmadan sonra etkinleşiyordu . Şubat 2026 ortasına gelindiğinde analistler, kimlik bilgilerini çalmak ve mesajları ele geçirmek için aktif olarak kullanılan 30.000'den fazla ele geçirilmiş örnek gözlemledi .

Moltbook ihlali hasarı daha da artırdı ve OpenClaw dağıtımlarına bağlı 35.000 e-posta ve 1,5 milyon ajan jetonunu açığa çıkardı . Meta, OpenClaw'ı kurumsal cihazlarda yasakladı . Üç ay içinde 60'tan fazla CVE ifşa edildi .

Yönetişim ve OpenAI transferi

14 Şubat 2026'da Peter Steinberger, kişisel blogunda üç paragraflık bir yazı yayınlayarak bir satın alma-transferi (acqui-hire) ile OpenAI'a katıldığını duyurdu . Sam Altman ertesi gün bu hamleyi doğruladı ve Steinberger'ın "yeni nesil kişisel ajanları yönlendireceğini" belirtti .

Aynı duyuruda Steinberger, OpenClaw'ı, finansmanı OpenAI tarafından sağlanan bağımsız, vakıf destekli bir yönetişim modeline—OpenClaw Vakfı'na—taşıdı . Bu geçiş, yaratıcısı OpenAI'da yapay zeka ajan altyapısı inşa etmeye yönelirken bile projenin açık kaynak ve topluluk tarafından yönetilmeye devam etmesini sağladı .

OpenClaw neden referans mimarisi haline geldi?

OpenClaw, en sofistike veya en güvenli çatı olduğu için değil, tam da doğru zamanda temel bir kullanıcı ihtiyacını çözdüğü için başarılı oldu: bir insana mesaj atar gibi yazışabileceğiniz, herkesin çalıştırabileceği kadar açık, herhangi bir LLM ile çalışabilecek kadar model bağımsız ve bir saatte kurulabilecek kadar basit, kalıcı ve her zaman açık bir yapay zeka asistanı.

Büyük Teknoloji'nin benimsemesi—Microsoft'un Scout'u doğrudan OpenClaw ağ geçidi üzerine inşa etmesi, Google'ın Gemini Spark ile paradigmasını klonlaması ve Meta'nın Hatch'i hazırlaması—bu mimariyi endüstri standardı olarak doğruladı. Güvenlik krizi ve ardından gelen vakıf geçişi, onu bir hobi deneyinden, işletmelerin ihtiyatlı da olsa güvenmeye başlayabileceği bir altyapıya dönüştürdü.