OpenClaw tabanlı bir yapay zekâ e-posta ajanı üzerinde gerçekleştirilen güvenlik testleri, sistemin kimlik avı saldırılarında hassas kurumsal bilgileri dışarı aktarabildiğini ortaya koydu. Araştırmacılar, farklı güvenlik profilleriyle yürütülen senaryolarda yapay zekâ ajanı kimlik doğrulaması gerektiren işlemlerde beklenen korumayı sağlayamadığını belirledi. Elde edilen bulgular, yapay zekâ destekli otomasyon sistemlerinde insan onayının kritik önemini yeniden gündeme taşıdı.

Kimlik Doğrulama Eksikliği Hassas Verileri Riske Attı

Siber güvenlik şirketi Varonis, OpenClaw açık kaynaklı ajan çerçevesi üzerine kurduğu “Pinchy” isimli test ortamını Gmail hesabı, tarayıcı araçları, Google Workspace API’leri ile şirket içi örnek veri kaynaklarına bağladı. Araştırmacılar, sisteme AWS erişim bilgileri, veritabanı parolaları, CRM kayıtları, şirket içi yazışmalar ile takvim içeriklerinden oluşan sentetik kurumsal veriler tanımladı. Çalışma boyunca biri standart kullanım senaryosunu, diğeri ise kimlik doğrulama kuralları eklenmiş sıkı güvenlik profilini temsil eden iki farklı yapılandırma kullanıldı. Testlerde AI e-posta asistanı güvenliği yaklaşımı da değerlendirme kriterleri arasında yer aldı.

Araştırma ekibi, ilk senaryoda kendisini ekip yöneticisi gibi tanıtan sahte bir kullanıcının üretim ortamında acil sorun yaşandığını ileri sürerek erişim bilgileri talep ettiğini aktardı. Ajan, göndericinin kimliğini doğrulamadan AWS IAM anahtarları, veritabanı erişim bilgileri ile SSH ayrıntılarını harici bir Gmail hesabına iletti. İkinci senaryoda saldırgan uzaktan sunum hazırladığını öne sürerek müşteri kayıtlarını isterken sistem, CRM dışa aktarım dosyasını herhangi bir ek doğrulama gerçekleştirmeden paylaştı. Analiz sırasında LLM kimlik avı saldırısı ifadesi de test edilen senaryoları tanımlayan kavramlardan biri olarak öne çıktı.

Farklı Modeller Aynı Saldırılara Farklı Tepki Verdi

Araştırmacılar, sonraki aşamada sahte hediye kartı bağlantısı içeren bir e-posta hazırladı. Standart profil bağlantıyı ziyaret ederek uydurma kullanıcı bilgileriyle işlem yapmaya çalışırken sayfanın zararlı olduğunu daha sonra fark etti. Sıkı güvenlik profili ise bağlantıyı ilk aşamada engelledi. Ayrı bir senaryoda zaman takip sistemi görünümünde hazırlanan kötü amaçlı Google OAuth uygulaması incelendi. Ajan, izin ekranını analiz ettikten sonra uygulamayı şüpheli olarak işaretlediği için erişim vermeyi reddetti. Test sonuçları içerisinde AI phishing testi senaryoları da ayrıntılı şekilde değerlendirildi.

Varonis, ilk iki saldırının her iki güvenlik profilinde de başarıya ulaşmasının temel nedenini gönderici kimliğinin güvenilir biçimde doğrulanamamasına bağladı. Şirket, aciliyet hissi oluşturan sosyal mühendislik yöntemlerinin yapay zekâ ajanlarının karar mekanizmasını etkileyebildiğini belirtti. Model karşılaştırmasında Google Gemini 3.1 Pro daha girişken davranırken OpenAI GPT-5.4 daha temkinli kararlar verdi. Değerlendirme kapsamında kurumsal yapay zekâ güvenliği ile zero trust yapay zekâ yaklaşımının birlikte uygulanmasının kritik önem taşıdığı vurgulandı.