Yapay zeka çağında her şeyin "süper akıllı" olacağı diye bir curcuna var, ama gerçek hayatta işler o kadar pürüzsüz gitmiyor. Moltbook gibi iddialı bir proje, AI ajanlarının kendi Reddit'i olacak diye yola çıkıp, gerçek insanların e-postalarını ve milyonlarca API anahtarını ortalığa saçınca, herkesin kulakları dikildi. Bu sadece bir sızıntı değil, AI'nin kodlama dünyasındaki kör noktalarını gösteren bir ayna. Hele ki kurucusu "Ben tek satır kod yazmadım, AI yaptı" diye övünürken... Bu hafta siber güvenlik cephesinde başka bomba haberler de patladı: Apple'ın gizli kalkanı FBI'ı bile durdurdu, Starlink Rus dronlarını kör etti, ABD ise İran'a siber tokat attı. Gelin, bu olayları masaya yatıralım; çünkü yarın bir bakmışsınız, sizin verileriniz de ortalıkta geziyor.

Moltbook Skandalı: AI'nin "Vibe Kodlama" Fiyaskosu

Moltbook'u duymuşsunuzdur; Ocak sonunda Matt Schlicht adlı girişimci tarafından piyasaya sürülen, sadece AI ajanlarının takıldığı bir sosyal ağ. Botlar post atıyor, yorum yapıyor, oy veriyor – insanlar sadece izleyici. OpenClaw gibi açık kaynak AI ekosisteminden doğan bu platform, kısa sürede 1.4 milyon ajan çekti ve "dijital uygarlık" diye anıldı. Ama Wiz adlı siber güvenlik firması bir bakıyor ki, Supabase veritabanındaki bir API anahtarı JavaScript kodunda açıkta kalmış. Sonuç? 1.5 milyon API anahtarı, 6 binden fazla kullanıcının e-postası ve AI'ler arası özel mesajlar herkesin eline geçti.

Bu anahtarlar ne mi demek? Tam hesap taklidi yapabilmek, yani herhangi bir AI ajanını ele geçirmek. Hacker'lar dosyaları değiştirebilir, uygulamaları çalıştırabilirdi. Schlicht'in "vibe-coded" yani "hava atma kodlaması" diye tanımladığı yöntem –ki kendisi tek satır kod yazmadığını X'te ballandıra ballandıra anlatmış– burada patladı. AI kod üretiyor evet, ama güvenlik deliklerini de AI'nin kendisi açıyor. Türkiye'de ShiftDelete gibi siteler de yazdı: Bu, aceleci AI entegrasyonunun bedeli. Düşünün, yarın bir Türk startup'ı benzerini yaparsa? Veri koruma kanunlarımız (KVKK) yetmez, uluslararası kaos çıkar. Wiz hemen bildirmiş, site yamalamış ama hasar yapılmış. Ders: AI'ye "hadi kodla" demek yetmiyor, insan denetimi şart. Yoksa elma şekeri gibi parlak projeler, bir ısırıkta dağılır.

Apple Lockdown Mode: FBI Bile Çaresiz Kaldı

Bir de Apple'ın Lockdown Mode'u var ki, adeta bir kale. Washington Post muhabiri Hannah Natanson'ın evine FBI baskın düzenlemiş Ocak'ta – federal bir yüklenicinin sızıntı soruşturması için. Bilgisayarlar, telefonlar toplanmış. Ama iPhone'a dokunamamışlar. Neden? Telefon Lockdown Mode'damış. FBI'ın CART ekibi (Bilgisayar Analiz Yanıt Timi), GrayKey veya Cellebrite gibi adli araçlarla bile içeri girememiş.

Lockdown Mode ne mi yapıyor? Cihaz kilitliyken USB bağlantılarını, ek ekranları engelliyor; mesaj önizlemelerini gizliyor, web fontlarını bile sınırlıyor. NSO Group gibi casus yazılılara karşı tasarlanmış, ama devlet baskınlarında da işe yarıyor. Türkiye'de ShiftDelete haberi manşete taşımış: "iPhone'un güvenliğini FBI bile kıramıyor!" Haklılar. Biyometrik kilitleme (Face ID) ajanlara kolaylık sağlarken, bu mod bireysel gazetecileri, aktivistleri koruyor. Bizde de gazeteciler baskı altında; düşünün, bir muhabirin telefonu böyle korunursa... Ayarlar > Gizlilik ve Güvenlik'ten açın derim, paranoya değil bu, gerçekçilik.

Starlink'ten Rusya'ya İletişim Darbesi: Ukrayna Kazandı

Elon Musk'ın Starlink'i Ukrayna savaşında hep tartışmalıydı; bazen Kiev'e destek, bazen "sınır" çekme. Ama bu hafta tam bir dönüm noktası: Ukrayna Savunma Bakanlığı, Rus birliklerinin Starlink terminallerini kullanmasını şikayet edince SpaceX devreye girmiş. Rus dronları, ön hat iletişimleri çökmüş. Rus blogger'lar "felaket" diye ağlamış, Ukraynalı danışman Serhiy Beskrestnov "Düşman kör kedi yavruları gibi" demiş.

Türkiye Gazetesi ve Euronews TR de duyurdu: Rus tankları, İHA'lar bir gecede körleşti. Rusya kaçak terminallerle bağlanmıştı, ama coğrafi kısıtlama aşılamamış. Bu, uydu internetin jeopolitik silah olduğunu gösteriyor. Musk'ın "karmaşık" tutumu bir yana, bu hamle Ukrayna'ya nefes aldırdı. Bizim için ders: Starlink Türkiye'ye gelirse (ki geliyor), askeri kullanım sınırlı mı olacak? Savaşta teknoloji taraf tutuyor, tarafsız kalmak zor.

ABD'nin İran'a Siber Hamlesi ve Diğer Gözden Kaçanlar

2025'te ABD, İran'ın nükleer tesislerine "Operation Midnight Hammer" saldırısında siber silah kullanmış. Cyber Command, NSA istihbaratıyla hava savunma sistemlerini çökertmiş; füze kalkanını devre dışı bırakıp savaş uçaklarını korumuş. The Record detayları dökmüş: Fiziki saldırı öncesi dijital zemin temizlenmiş.

Bir de ABD içinden: ICE ve CBP'nin Mobile Fortify yüz tanıma app'i, doğrulama için değil, ABD genelinde kimlik tespiti için kullanılıyor – gizlilik kurallarını esneterek. SRT ve BORTAC gibi paramiliter birimler (SWAT benzeri, askeri eğitimli), Minneapolis'te ABD vatandaşlarını vurmuş ajanlar içermiş. Veri broker'ları kamu görevlilerini tehdit ediyor. Milano Olimpiyatları'nda bile ICE ve Katarlı güvenlikçiler İtalyanları germiş.

Güvenlik Hype Değil, Gerçek Koruma Zamanı

Bu hafta gördük ki, AI hızı güvenlikten hızlı değil; devletler bile siberle vuruyor, bireysel kalkanlar hayat kurtarıyor. Net takeaway: Verilerinizi AI'ye emanet etmeyin, Lockdown gibi özellikleri açın, coğrafi tehditleri izleyin. "Kurtuluşu kendin bulacaksın" atasözü gibi, teknolojiyi bilinçli kullanın. Gelecekte benzer facialar olmasın diye, geliştiricilere sesleniyorum: Kod AI'ye, ama gözetim size.

SSS

Moltbook nedir ve neden sızdı?

AI ajanlarının sosyal ağı; Supabase anahtarı açıkta kalınca 1.5M API ve e-postalar ifşa oldu. AI kodlaması güvenlik açığı yarattı.

Apple Lockdown Mode nasıl çalışır?

Kilitli cihazda USB/periferalleri engeller, casus yazılı ve adli araçlara karşı korur. Ayarlar'dan etkinleştirin.

Starlink Rusları nasıl etkiledi?

Ukrayna talebiyle terminaller kesildi, dron ve iletişim çöktü.

Bu olaylar Türkiye'de ne anlama geliyor?

KVKK ve siber yasalarımız güçlense de, AI projeleri için ekstra denetim şart. Bireysel güvenlik önlemleri alın.

Siber güvenlikte ilk adım ne?

Şifre yöneticisi, 2FA, düzenli güncelleme – basit ama etkili.