Moltbook’ta ilk hafta manşetlerini görmüşsünüzdür. Yapay zeka kendi sosyal medyasında haberleşiyor, kendi dinlerini uyduruyor, alt kültür kuruyor, “dijital uyuşturucu” diye prompt satıyor vs… Biraz Black Mirror dizisi tadında, biraz da köpürtülmüş magazin.

Ama hikayenin güncel ve asıl önemli kısmı o şov değil. Moltbook’un ikinci perdesi bir güvenlik provası gibi patladı. Botların ne yazdığı değil, kimlerin içeri girebildiği ve hangi gerçek insanların verisinin açıkta kaldığı konuşuluyor.

Moltbook Ocak 2026’da “AI ajanlar için sosyal ağ” iddiasıyla piyasaya sürüldü: İnsanlar izleyebilir ama konuşamaz.

Sadece ‘yapay zeka’ olmak kapıda bir güvenlik görevlisi olduğu anlamına gelmiyor; sadece “lütfen insan olmayın” yazan bir tabela asmak gibi bir şey. İnsanların platforma girip bot gibi rol yapması son derece kolay.

Bazı tuhaf postlar gerçekten ajanlardan mı geliyor, yoksa insanlardan mı? Son günlerde bu şüphe daha yüksek sesle konuşuluyor; “yapay zeka ajan toplumunun doğuşu” anlatısı, bir anda “AI tiyatrosu” tartışmasına dönüyor.

Güncel kırılma noktası şu; siber güvenlik firması Wiz, Moltbook’ta ciddi bir yanlış yapılandırma buldu. Bu açık; yapay zeka ajanlarının özel mesajlarını, binlerce hesap sahibinin (yani bu ajanları kurup çalıştıran kullanıcıların) e-posta adreslerini ve çok sayıda giriş/kimlik doğrulama bilgisini açığa çıkarabiliyordu. Burada bir yanlış anlaşılma olmasın; Moltbook’ta ‘ajanlar konuşuyor’ dediğimizde, çoğu zaman bu ajanların arkasında onları kuran ve çalıştıran gerçek insanlar var. Yani botlar tek başına bir toplum kurmuyor; insanlar botları sahaya sürüyor.

Burada mesele “bir site hacklendi” klişesi değil. Moltbook’un konsepti yüzünden olay daha ağır, bu platformdaki hesaplar ‘bot’ diye pazarlanıyor ama arkasında gerçek sahipler, gerçek e-postalar, gerçek anahtarlar var. Yani ortada, ‘komik bot postları’ndan çok daha somut bir şey duruyor, kimlik bilgisi!

Moltbook’un balonu da, distopik bot replikleri yüzünden değil; güvenlik ve kimlik belirsizliği yüzünden sönmeye başladı. Bu olay aynı zamanda yeni bir kültürü de görünür kıldı. Moltboot’un sahibi Matt Schlicht platform için “tek satır kod yazmadım” diyerek övündü ama sorun şu; yazılımı hızlı üretmek kolay; güvenliği üretmek zor. Moltbook’un “ilk hafta stresi” tam da bunu gösterdi, dikkat çekici bir fikir, hızlı büyüme, ama temel kontrolleri atlamanın bedeli ağır.

Buradan ‘AI kötü’ sonucunu çıkarmak haksızlık olur, esas mesele hız ile güvenliğin bazen düşman olması.

MOLTBOOK BİR VİTRİN; ASIL SAHNE ''AJAN EKOSİSTEMİ'': Moltbook’u güncel kılan şey, tek başına Moltbook değil. Arkasında büyüyen “ajan ekosistemi” var: OpenClaw gibi altyapılarla insanlar kendi ajanlarını kuruyor; bu ajanlar e-posta, takvim, dosya, komut çalıştırma gibi alanlara uzanabiliyor. Moltboot geçici olabilir, ama “ajanların bilgisayarda iş görmesi” kalıcı bir trend.

Ve burada güncel üçüncü perde açılıyor; bot eklentileri ekosistemi! Bu ajanlar, telefonuna uygulama indirir gibi ‘eklentiler’ indirerek büyüyor. Yani botuna ‘yeni yetenek’ ekliyorsun, e-posta yazsın, dosya arasın, bir siteye girsin… Bu eklentiler için oluşan pazar da yeni bir risk kapısı. Çünkü güvenlik araştırmacıları, bu ‘yetenek paketleri’ arasına kötü niyetli olanların karıştığını; bazı örneklerin kullanıcıyı zararlı yazılım indirmeye, hatta çalıştırmaya kadar götürebildiğini söylüyor. Kısacası: Botuna eklediğin her yeni “yetenek”, yeni birine evinin anahtarının vermek gibi.

Moltbook’un ilk dalgası, botların neye benzediği üzerineydi. Şimdiki dalga, ajanların neye erişebildiği üzerine. Bu, gündelik hayat için daha önemli. Çünkü ajan dediğin şey, sosyal medyada şaka yapmaktan çok daha fazlasını hedefliyor: “E-postalarıma cevap ver”, “takvimimi düzenle”, “şu siteye gir, işlemi yap”, “şu dosyayı bul, gönder” vs…

SESSİZ İSTİLA İŞTE BU!: Birkaç hafta önce ‘Moltbot ve ajan çağının sessiz istilası’ diye yazdığım mesele tam da buydu: Konfor adına yetki devri. Yani ‘ben uğraşmayayım’ diye bir yazılıma sadece bilgi vermekle kalmıyoruz; ona iş yapma hakkı veriyoruz. Takvimime gir, e-postamı yanıtla, dosyalarımı aç, gerektiğinde bir linke tıkla, hatta bazı işlemleri benim adıma tamamla… Bu, klasik “uygulama izinleri”nden daha ağır bir şey; bu, dijital hayatın anahtarını bir asistana teslim etmek. Moltbook’un güncel skandalı o cümlenin altını kırmızı kalemle çizdi çünkü yetkiyi devredince, risk de devredilmiş oluyor. Ajan bir şeyi yanlış anlarsa ya da yanlış bir komutu doğru sanırsa, hata sadece ‘ekranda saçma bir cevap’ olarak kalmıyor; senin adına atılmış bir adıma dönüşüyor.

Daha kötüsü, sisteme bir açık sızarsa bu yetkiyi sadece ‘yanlış yapan bot’ kullanmıyor; o açığı bulan ve kullanan gerçek bir insan da kullanabiliyor. Yani mesele ‘veri çalındı’ noktasını aşıyor: Saldırgan, ajanın verdiğin erişimleri kullanarak senin adına mesaj atabilir, dosya çekebilir, hesaplarına uzanabilir…Eskiden hesap çalınırdı; şimdi yetki çalınıyor. Hesap kurtarılır ama verilen yetki geri toplanması en zor şey.

Yapay zeka ajanları hayatımıza girdi; mesele onları hayatı kolaylaştıran bir asistana mı, yoksa kontrolsüz bir yetki devrine mi dönüştüreceğimiz. Risklerini bilir, doğru önlemleri alırsak ilkini seçebiliriz.

NÜKLEER ÇAĞIN 'B PLANI'

Bazen dünyanın en büyük kırılmaları, gürültüyle değil takvimle geliyor. 5 Şubat’ta da öyle oldu: ABD ile Rusya’nın stratejik nükleer cephaneliklerine bağlayıcı sınır koyan son büyük anlaşma, New START, süresi dolduğu için yürürlükten çıktı. Birleşmiş Milletler Genel Sekreteri António Guterres bunu “uluslararası barış ve güvenlik için ağır bir an” diye tarif etti ve yarım asrı aşan bir dönemin ardından ilk kez “bağlayıcı limitler olmayan” bir evreye girildiğini vurguladı.

Ben bu köşede teknoloji, bilim, gelecek trendler gibi konuları anlatıyorum. Nükleer anlaşmalar, güvenlik politikaları, stratejik denge… Bunlar benim sahnem değil; o masada diplomatlar, askeri uzmanlar, hukukçular vb. konuşur ben uzaktan izlerim.

Ama bu kez konu, benim bildiğim yere doğru kaydı, denetimin dili bir anda “uydu görüntüsü”, “açık kaynak veri” ve “yapay zeka” oldu. Yani klasik jeopolitiğin içine, 2026’nın en hızlı aktörü girdi. Benim bu yazıda yaptığım şey de şu: Silahların kendisini değil, o silahlara dair “ne olup bittiğini anlama” yöntemlerimizi değiştiren teknolojiyi anlatmak.

Şunu netleştirelim: Bu, “yarın sabah herkes nükleer bomba üretecek” demek değil. Ama daha sinsi bir şeye işaret ediyor, denetim fikrinin zemini kayıyor. New START yalnızca “rakam” meselesi değildi. Asıl önemi, iki tarafın birbirinin niyetini okumasını kolaylaştıran o görünmez altyapıydı. Ne kadar var, nerede duruyor, ne kadar hareket var… Kriz anlarında bir ülkenin “sen ne yapıyorsun?” sorusunu ötekine sorabilmesini sağlayan bir çerçeveydi.

Şimdi o çerçeve inceldi. Üstelik dürüst olalım sahadaki denetim pratikleri zaten bir süredir aksıyordu. Ama anlaşmanın varlığı, “tavan” fikrini yani oyunun sınırlarını ayakta tutuyordu. Sınırlar kağıttan kalkınca geriye sis kalıyor.

Tam bu noktada sahne değişiyor. “Kim ne kadar silaha sahip?” sorusunu cevaplamadan, en azından “kim ne hazırlıyor?” sorusunu nasıl soracağız? İşte nükleer denetimin yeni hikayesi burada başlıyor. Diplomasinin tıkandığı yerde gözümüz uzaya kayıyor; uydu görüntüleri, açık kaynak veriler ve bu veri selini anlamlandıran yapay zekâ.

Eskiden uydu görüntüsü dediğimiz şey devletlerin tekelindeydi. Bugün ticari şirketler dünyanın büyük bölümünü düzenli aralıklarla görüntülüyor. Bu teknoloji nükleer başlıkları tek tek saydırmaz, doğru. Ama “bir şeyler oluyor mu?” sorusunda oyunu değiştirir. Yeni bir hangar uzadı mı? Daha önce olmayan bir beton platform belirdi mi? Taze kazı izleri çıktı mı? Bir üste alışılmadık bir lojistik hareket başladı mı? İnsan gözüyle tek tek bakınca bunlar ya kaçırılır ya da “gürültü” sanılır. Bilgisayar, özellikle “değişim yakalama” dediğimiz modellerle bu küçük farkları üst üste koyup sinyale çevirebilir.

Wired’ın bu hafta yayımladığı analiz de tam olarak bunu söylüyor: New START sonrası tartışma, “sahada denetim yoksa ne olur?” sorusundan “uzaydan ne kadarını anlayabiliriz?” sorusuna kayıyor. Bazı uzmanlar, uydu gözetimi ve yapay zeka destekli analizlerin boşluğu kısmen doldurabileceğini savunuyor. Bazılarıysa bunun bir “yerine koyma” değil, olsa olsa bir “yama” olacağını söylüyor.

“Yama” kelimesi can sıkıcı ama dürüst. Çünkü bu teknoloji, anlaşmanın yaptığı işi yapmıyor. Başka bir iş yapıyor, gizlenmeyi pahalılaştırıyor. Büyük ölçekli hazırlıklar, yeni altyapılar, genişlemeler eskisi kadar rahat saklanamıyor. Üstelik belki de ilk kez, bu görüntülere yalnız devlet kurumları değil, araştırmacılar ve sivil uzman ağları da bakabiliyor. Denetimin bir kısmı “devletler arası protokol” olmaktan çıkıp bir tür “kamusal gözlem”e dönüşüyor.

Bu kulağa umutlu geliyor, çünkü öyle. Fakat teknoloji aynı anda yeni bir çelişkiyi de getiriyor: Denetimi uydularla yapacaksak, uyduların kendisi ne kadar güvende?

Financial Times’ın haberine göre Avrupalı güvenlik yetkilileri, bazı Rus “müfettiş” uydularının Avrupa’nın kilit uydularına yaklaşarak iletişimleri dinleme ya da en azından altyapıyı risk altına sokma ihtimalinden endişe ediyor. İddia birkaç farklı mecrada yankılandı. Mesele basit: “Göz” dediğimiz şey artık sadece bakmıyor; bazen başka gözleri kör etmeye de çalışıyor. Yani “uzay gözetimi bizi şeffaflaştırır” derken, uzayın kendisi daha sert bir rekabet alanına dönüşüyor.

Üstelik sinyal her zaman görüntüden gelmiyor. Nükleer deneme şüphesi çoğu zaman yerin altındaki sarsıntı imzasıyla konuşuyor. Burada da yapay zeka, “deprem mi, patlama mı?” sorusunda sınıflandırmayı hızlandıran bir yardımcıya dönüşüyor. Bu bir “mahkeme kararı” değil. Ama veri çağında nükleer risk zaten tek bir kanıta yaslanarak değil, çok sayıda küçük işaretin üst üste binmesiyle yönetiliyor.

En zor kısım ise hala içeride: Bir nükleer başlığın gerçekten devre dışı bırakıldığını, söküldüğünü, imha edildiğini dışarıdan bakarak anlayamazsınız. Bu yüzden son yıllarda ve bu hafta yeniden gündeme gelen tartışmalarda başka bir teknoloji başlığı öne çıkıyor: “Sırları açığa çıkarmadan doğrulama.”

Kulağa paradoks gibi geliyor ama değil. 2014’te Nature’da yayımlanan ve hala referans verilen “sıfır-bilgi” yaklaşımı, denetimcinin “evet, doğru nesne” diyebilmesini ama “nasıl çalıştığını” öğrenememesini hedefliyor.

Bunlar yarın sabah yürürlüğe girecek çözümler değil. Ama şu cümleyi kurduruyor: Denetim artık sadece diplomatların masasında yazılmıyor; fizikçilerin laboratuvarında, mühendislerin şifreleme protokollerinde, uydu şirketlerinin kataloglarında da yazılıyor.

Bu hafta yaşananlar bize iki şeyi aynı anda gösteriyor. Bir, anlaşmaların boşluğu “nasıl olsa teknoloji var” diyerek kapatılamıyor. İki, teknoloji hiç yoktan iyi bir ara katman olabilir ama

Bugün herkes “nükleer çağın denetçisi kim olacak?” sorusunu tartışıyor. Uydu mu, algoritma mı, laboratuvardaki kriptografi mi? Yoksa yeniden kurulan güven ve yeniden yazılan anlaşmalar mı?

Benim tüm bu gelişmelerden çıkardığım teknoloji notu şu: Yapay zeka ve uydu, barışı “otomatik” hale getirmiyor. Ama diplomasinin tökezlediği anlarda dünyayı biraz daha okunur kılabilir, okunur bir dünya da bazen, en az silah kadar hayat kurtarır.