Paylaş
0
Anthropic’in yapay zekâ odaklı geliştirme aracı Claude Code, beklenmedik bir olayla gündeme geldi. Şirketin dahili kullanım için geliştirdiği bu aracın kaynak kodlarının önemli bir bölümü, yanlış yapılandırılmış bir dosya nedeniyle herkese açık hâle geldi. Durum kısa sürede fark edilse de tahmin edebileceğiniz gibi internete bir kere yayılan bir daha kaçamıyor.
Sızıntının ardından kodlar hızla geliştirici platformlarına yayıldı. Özellikle GitHub üzerinde paylaşılan dosyalar, olayın etkisini büyütürken Anthropic’in güvenlik süreçleri de tartışma konusu oldu. Şirketin hızlı müdahalesine rağmen verilerin çoktan kopyalanmış olması siber güvenlikte sızıntının geri dönüşünün mümkün olmadığını hatırlattı.
Sızıntının nedeni: Basit bir yapılandırma hatası
Ortaya çıkan bilgilere göre sorun, “source map” adı verilen ve normalde geliştiricilere hata ayıklamada yardımcı olan bir dosyadan kaynaklandı. Bu dosya, uygulamanın derlenmiş hâlinin arkasındaki gerçek kaynak koduna erişimi mümkün kıldı. Böylece yüz binlerce satırlık kod, istemeden açığa çıkmış oldu.
Uzmanlara göre bu durum bir “hack” değil, tamamen insan hatasına dayalı bir güvenlik açığı. Ancak basit bir hatanın bu kadar büyük çaplı bir sızıntıya yol açması, özellikle yapay zekâ şirketlerinin güvenlik protokollerini yeniden sorgulatıyor.
Sızan kodlar ne içeriyor ve neden önemli?
Sızdırılan içeriklerin, Claude Code’un çalışma mantığına dair önemli ipuçları sunduğu belirtiliyor. Kodlar içerisinde şirketin geliştirdiği bazı dahili araçlar ve sistemlere dair referanslar da yer alıyor. Bu durum, rakip şirketlerin Anthropic’in teknolojik yaklaşımını daha yakından incelemesine olanak tanıyabilir.
Öte yandan şu ana kadar kullanıcı verilerinin etkilenmediği ifade ediliyor. Yani olay daha çok şirketin fikri mülkiyeti ve rekabet avantajı açısından risk oluşturuyor. Buna rağmen, yapay zekâ alanında rekabetin giderek kızıştığı bir dönemde yaşanan bu sızıntı, sektör genelinde dikkatle takip ediliyor.
