Moltbook'ta ilk hafta manşetlerini görmüşsünüzdür. Yapay zeka kendi sosyal medyasında haberleşiyor, kendi dinlerini uyduruyor, alt kültür kuruyor, "dijital uyuşturucu" diye prompt satıyor vs… Biraz Black Mirror dizisi tadında, biraz da köpürtülmüş magazin.

Ama hikayenin güncel ve asıl önemli kısmı o şov değil. Moltbook'un ikinci perdesi bir güvenlik provası gibi patladı. Botların ne yazdığı değil, kimlerin içeri girebildiği ve hangi gerçek insanların verisinin açıkta kaldığı konuşuluyor.

Moltbook Ocak 2026'da "AI ajanlar için sosyal ağ" iddiasıyla piyasaya sürüldü: İnsanlar izleyebilir ama konuşamaz.

Sadece 'yapay zeka' olmak kapıda bir güvenlik görevlisi olduğu anlamına gelmiyor; sadece "lütfen insan olmayın" yazan bir tabela asmak gibi bir şey. İnsanların platforma girip bot gibi rol yapması son derece kolay.

Bazı tuhaf postlar gerçekten ajanlardan mı geliyor, yoksa insanlardan mı Son günlerde bu şüphe daha yüksek sesle konuşuluyor; "yapay zeka ajan toplumunun doğuşu" anlatısı, bir anda "AI tiyatrosu" tartışmasına dönüyor.

Güncel kırılma noktası şu; siber güvenlik firması Wiz, Moltbook'ta ciddi bir yanlış yapılandırma buldu. Bu açık; yapay zeka ajanlarının özel mesajlarını, binlerce hesap sahibinin (yani bu ajanları kurup çalıştıran kullanıcıların) e-posta adreslerini ve çok sayıda giriş/kimlik doğrulama bilgisini açığa çıkarabiliyordu. Burada bir yanlış anlaşılma olmasın; Moltbook'ta 'ajanlar konuşuyor' dediğimizde, çoğu zaman bu ajanların arkasında onları kuran ve çalıştıran gerçek insanlar var. Yani botlar tek başına bir toplum kurmuyor; insanlar botları sahaya sürüyor.

Burada mesele "bir site hacklendi" klişesi değil. Moltbook'un konsepti yüzünden olay daha ağır, bu platformdaki hesaplar 'bot' diye pazarlanıyor ama arkasında gerçek sahipler, gerçek e-postalar, gerçek anahtarlar var. Yani ortada, 'komik bot postları'ndan çok daha somut bir şey duruyor, kimlik bilgisi!

Moltbook'un balonu da, distopik bot replikleri yüzünden değil; güvenlik ve kimlik belirsizliği yüzünden sönmeye başladı. Bu olay aynı zamanda yeni bir kültürü de görünür kıldı. Moltboot'un sahibi Matt Schlicht platform için "tek satır kod yazmadım" diyerek övündü ama sorun şu; yazılımı hızlı üretmek kolay; güvenliği üretmek zor. Moltbook'un "ilk hafta stresi" tam da bunu gösterdi, dikkat çekici bir fikir, hızlı büyüme, ama temel kontrolleri atlamanın bedeli ağır.

Buradan 'AI kötü' sonucunu çıkarmak haksızlık olur, esas mesele hız ile güvenliğin bazen düşman olması.

MOLTBOOK BİR VİTRİN; ASIL SAHNE ''AJAN EKOSİSTEMİ'': Moltbook'u güncel kılan şey, tek başına Moltbook değil. Arkasında büyüyen "ajan ekosistemi" var: OpenClaw gibi altyapılarla insanlar kendi ajanlarını kuruyor; bu ajanlar e-posta, takvim, dosya, komut çalıştırma gibi alanlara uzanabiliyor. Moltboot geçici olabilir, ama "ajanların bilgisayarda iş görmesi" kalıcı bir trend.

Ve burada güncel üçüncü perde açılıyor; bot eklentileri ekosistemi! Bu ajanlar, telefonuna uygulama indirir gibi 'eklentiler' indirerek büyüyor. Yani botuna 'yeni yetenek' ekliyorsun, e-posta yazsın, dosya arasın, bir siteye girsin… Bu eklentiler için oluşan pazar da yeni bir risk kapısı. Çünkü güvenlik araştırmacıları, bu 'yetenek paketleri' arasına kötü niyetli olanların karıştığını; bazı örneklerin kullanıcıyı zararlı yazılım indirmeye, hatta çalıştırmaya kadar götürebildiğini söylüyor. Kısacası: Botuna eklediğin her yeni "yetenek", yeni birine evinin anahtarının vermek gibi.

Moltbook'un ilk dalgası, botların neye benzediği üzerineydi. Şimdiki dalga, ajanların neye erişebildiği üzerine. Bu, gündelik hayat için daha önemli. Çünkü ajan dediğin şey, sosyal medyada şaka yapmaktan çok daha fazlasını hedefliyor: "E-postalarıma cevap ver", "takvimimi düzenle", "şu siteye gir, işlemi yap", "şu dosyayı bul, gönder" vs…

SESSİZ İSTİLA İŞTE BU!: Birkaç hafta önce 'Moltbot ve ajan çağının sessiz istilası' diye yazdığım mesele tam da buydu: Konfor adına yetki devri. Yani 'ben uğraşmayayım' diye bir yazılıma sadece bilgi vermekle kalmıyoruz; ona iş yapma hakkı veriyoruz. Takvimime gir, e-postamı yanıtla, dosyalarımı aç, gerektiğinde bir linke tıkla, hatta bazı işlemleri benim adıma tamamla… Bu, klasik "uygulama izinleri"nden daha ağır bir şey; bu, dijital hayatın anahtarını bir asistana teslim etmek. Moltbook'un güncel skandalı o cümlenin altını kırmızı kalemle çizdi çünkü yetkiyi devredince, risk de devredilmiş oluyor. Ajan bir şeyi yanlış anlarsa ya da yanlış bir komutu doğru sanırsa, hata sadece 'ekranda saçma bir cevap' olarak kalmıyor; senin adına atılmış bir adıma dönüşüyor.

Daha kötüsü, sisteme bir açık sızarsa bu yetkiyi sadece 'yanlış yapan bot' kullanmıyor; o açığı bulan ve kullanan gerçek bir insan da kullanabiliyor. Yani mesele 'veri çalındı' noktasını aşıyor: Saldırgan, ajanın verdiğin erişimleri kullanarak senin adına mesaj atabilir, dosya çekebilir, hesaplarına uzanabilir…Eskiden hesap çalınırdı; şimdi yetki çalınıyor. Hesap kurtarılır ama verilen yetki geri toplanması en zor şey.

Yapay zeka ajanları hayatımıza girdi; mesele onları hayatı kolaylaştıran bir asistana mı, yoksa kontrolsüz bir yetki devrine mi dönüştüreceğimiz. Risklerini bilir, doğru önlemleri alırsak ilkini seçebiliriz.

NÜKLEER ÇAĞIN 'B PLANI'

Bazen dünyanın en büyük kırılmaları, gürültüyle değil takvimle geliyor. 5 Şubat'ta da öyle oldu: ABD ile Rusya'nın stratejik nükleer cephaneliklerine bağlayıcı sınır koyan son büyük anlaşma, New START, süresi dolduğu için yürürlükten çıktı. Birleşmiş Milletler Genel Sekreteri Antonio Guterres bunu "uluslararası barış ve güvenlik için ağır bir an" diye tarif etti ve yarım asrı aşan bir dönemin ardından ilk kez "bağlayıcı limitler olmayan" bir evreye girildiğini vurguladı.

Ben bu köşede teknoloji, bilim, gelecek trendler gibi konuları anlatıyorum. Nükleer anlaşmalar, güvenlik politikaları, stratejik denge… Bunlar benim sahnem değil; o masada diplomatlar, askeri uzmanlar, hukukçular vb. konuşur ben uzaktan izlerim.

Ama bu kez konu, benim bildiğim yere doğru kaydı, denetimin dili bir anda "uydu görüntüsü", "açık kaynak veri" ve "yapay zeka" oldu. Yani klasik jeopolitiğin içine, 2026'nın en hızlı aktörü girdi. Benim bu yazıda yaptığım şey de şu: Silahların kendisini değil, o silahlara dair "ne olup bittiğini anlama" yöntemlerimizi değiştiren teknolojiyi anlatmak.

Şunu netleştirelim: Bu, "yarın sabah herkes nükleer bomba üretecek" demek değil. Ama daha sinsi bir şeye işaret ediyor, denetim fikrinin zemini kayıyor. New START yalnızca "rakam" meselesi değildi. Asıl önemi, iki tarafın birbirinin niyetini okumasını kolaylaştıran o görünmez altyapıydı. Ne kadar var, nerede duruyor, ne kadar hareket var… Kriz anlarında bir ülkenin "sen ne yapıyorsun" sorusunu ötekine sorabilmesini sağlayan bir çerçeveydi.

Şimdi o çerçeve inceldi. Üstelik dürüst olalım sahadaki denetim pratikleri zaten bir süredir aksıyordu. Ama anlaşmanın varlığı, "tavan" fikrini yani oyunun sınırlarını ayakta tutuyordu. Sınırlar kağıttan kalkınca geriye sis kalıyor.

Tam bu noktada sahne değişiyor. "Kim ne kadar silaha sahip" sorusunu cevaplamadan, en azından "kim ne hazırlıyor" sorusunu nasıl soracağız İşte nükleer denetimin yeni hikayesi burada başlıyor. Diplomasinin tıkandığı yerde gözümüz uzaya kayıyor; uydu görüntüleri, açık kaynak veriler ve bu veri selini anlamlandıran yapay zekâ.