Yapay zeka dünyasının en önemli aktörlerinden Anthropic, tarihinin en büyük güvenlik problemlerinden biriyle karşı karşıya. Kurumun amiral gemisi olan Claude modelinin geliştiricilere yönelik tasarlanan “Claude Code” aracının operasyonel bileşenleri sızdırıldı.
Sızdırılan veri paketleri, Anthropic’in tescilli algoritma mimarisinin sadece yanıt üretme mantığını değil, aynı zamanda sistemin karmaşık kod yazma, hata ayıklama ve terminal entegrasyonu gibi kritik işlevlerini yöneten ana mekanizmalarını da içeriyor.
Açık kaynak platformlarında hızla yayılan kod bütünü; Claude’un kullanıcı komutlarını nasıl önceliklendirdiğini, güvenlik filtrelerini nasıl işlettiğini ve veri işleme süreçlerindeki optimizasyon stratejilerini bütünüyle gün yüzüne çıkarıyor.
Kodlar nasıl sızdırıldı?
Sızıntı, bir siber saldırı sonucu değil, “insan hatası” kaynaklı bir paketleme kusuruyla gerçekleşti. Dahili hata ayıklama için kullanılan bir dosya, Claude Code’un rutin güncelleme paketine yanlışlıkla dahil edilerek yazılım kayıt defterine yüklendi. Yazılımcı Chaofan Shou tarafından fark edilen bu dosya, Anthropic’in bulut depolama birimindeki bir arşivi işaret ediyordu.
Söz konusu arşiv; yaklaşık 2.000 dosya ve 500.000 satır kod içeren kaynak kodunu barındırıyordu. Birkaç saat içinde kod tabanı GitHub üzerinde kopyalanarak binlerce kullanıcı tarafından analiz edilmeye başlandı. Herhangi bir kullanıcı verisinin yer almadığı sızıntı, modelin çeşitli komutlar ve durumlar karşısında nasıl hareket etmesi gerektiğini anlatan direktifleri, genel çalışma mantığını ve sistem içi araçları içeriyor.
Sızıntının potansiyel etkileri
Bu sızıntı Anthropic’i kısa vadede fazla etkilemeyecek olsa da, rakiplerine benzer bir yapay zeka aracını inşa etmenin inceliklerini içeren ücretsiz bir mühendislik eğitimi sundu. Özellikle halka arza hazırlanan ve gelir stratejisinin merkezine kurumsal çözümleri koyan Anthropic için, otonom görevler ve çoklu ajan iş birliğine dair yol haritasının ifşa olması stratejik bir darbe olarak nitelendiriliyor.
Son olarak, sızıntının bir diğer potansiyel etkisinin global yapay zeka yarışı tarafında hissedilebileceği tartışılıyor. Yapay zeka teknolojileri konusunda ABD ile yarış halinde olan Çin son dönemde rakibinden pek de geride olmadığını gösterirken, sektörde yaygın kullanılan bir yapay zeka aracının kaynak kodunda yaşanan sızıntı, Çin açısından bir fırsat olarak değerlendiriliyor.
