- Katılım
- 7 Ocak 2026
- Mesajlar
- 21,392
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 38
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Yapay zeka şirketi Anthropic, tanınan aracı Claude Code’un kaynak kodlarını ezkaza sızdırdı. Sızıntı, npm platformuna yüklenen 2.1.88 sürümündeki 59.8 MB boyutunda bir kusur ayıklama dosyası üzerinden gerçekleşti. Solayer Labs stajyeri Chaofan Shou’nun durumu duyurmasıyla, 512 bin satırlık kod süratle GitHub’a kopyalandı. Bu olay, Mart 2026 prestijiyle 19 milyar dolar gelir suratına ulaşan Anthropic için büyük bir stratejik kayıp oldu. Yalnızca Claude Code’un 2.5 milyar dolar yıllık geliri bulunuyor ve bunun yüzde 80’i kurumsal müşterilerden geliyor.
Yapay Zeka Devi Anthropic’te Sızıntı: Claude Code Kaynak Kodları İfşa Oldu
Sızan kodlar, yapay zekanın karmaşık süreçlerde kusur yapmasını önleyen “Kendi Kendini Düzgünleştiren Bellek” sistemini ortaya çıkardı. Sistem, her şeyi kaydetmek yerine MEMORY.md isimli hafif bir dosya ile bilgilerin yerini işaretliyor. Ayrıyeten kodlarda KAIROS isimli otonom bir art plan modu da keşfedildi. Bu mod, kullanıcı faal değilken art planda “autoDream” süreciyle bellek paklığı ve düzenlemesi yapıyor ve sistemi her vakit hazır tutuyor.
Dosyalar, şirketin zımnî projelerini de gün yüzüne çıkardı. Anthropic’in Capybara (Claude 4.6), Fennec (Opus 4.6) ve Numbat kod isimli modeller üzerinde çalıştığı doğrulandı. Fakat yeni jenerasyon Capybara v8 sürümünde yüzde 30 oranında yanılgılı bilgi üretme sorunu yaşandığı görüldü. Bunun yanında, yapay zekanın açık kaynaklı projelere kurum kimliğini gizleyerek kod yazmasını sağlayan bir “Gizli Mod” bulunduğu da tespit edildi.
Bu sızıntı, kullanıcılar için çok acil güvenlik riskleri oluşturuyor. Makus niyetli bireyler artık Claude Code’u kandıracak ziyanlı dosyalar geliştirebilir. Daha da tehlikelisi, sızıntıdan saatler evvel axios isimli npm paketine bir saldırı düzenlendi. 31 Mart 2026’da npm üzerinden heyetim yapanların sistemlerine uzaktan erişim virüsü bulaşmış olabilir. Kullanıcıların projelerindeki axios 1.14.1 yahut 0.30.4 sürümlerini denetim etmesi ve risk varsa tüm şifreleri değiştirip bilgisayarlarına format atması gerekiyor.
Uzmanlar, güvenlik için npm kurulumlarının terk edilmesini ve Anthropic’in direkt kendi yükleme aracının kullanılmasını öneriyor. Ayrıyeten API anahtarlarının yenilenmesi ve yapay zekanın güvenilmeyen belgelerde çalıştırılmaması büyük değer taşıyor. Pekala yaşanan bu devasa kaynak kodu sızıntısı hakkında siz ne düşünüyorsunuz? Kodlama süreçlerinizde güvenlik açıklarından kaygı duyuyor musunuz ve şu anda hangi yapay zeka asistanını kullanıyorsunuz?
Shiftdelete
Okumaya devam et...
Yapay Zeka Devi Anthropic’te Sızıntı: Claude Code Kaynak Kodları İfşa Oldu
Sızan kodlar, yapay zekanın karmaşık süreçlerde kusur yapmasını önleyen “Kendi Kendini Düzgünleştiren Bellek” sistemini ortaya çıkardı. Sistem, her şeyi kaydetmek yerine MEMORY.md isimli hafif bir dosya ile bilgilerin yerini işaretliyor. Ayrıyeten kodlarda KAIROS isimli otonom bir art plan modu da keşfedildi. Bu mod, kullanıcı faal değilken art planda “autoDream” süreciyle bellek paklığı ve düzenlemesi yapıyor ve sistemi her vakit hazır tutuyor.
Dosyalar, şirketin zımnî projelerini de gün yüzüne çıkardı. Anthropic’in Capybara (Claude 4.6), Fennec (Opus 4.6) ve Numbat kod isimli modeller üzerinde çalıştığı doğrulandı. Fakat yeni jenerasyon Capybara v8 sürümünde yüzde 30 oranında yanılgılı bilgi üretme sorunu yaşandığı görüldü. Bunun yanında, yapay zekanın açık kaynaklı projelere kurum kimliğini gizleyerek kod yazmasını sağlayan bir “Gizli Mod” bulunduğu da tespit edildi.
Bu sızıntı, kullanıcılar için çok acil güvenlik riskleri oluşturuyor. Makus niyetli bireyler artık Claude Code’u kandıracak ziyanlı dosyalar geliştirebilir. Daha da tehlikelisi, sızıntıdan saatler evvel axios isimli npm paketine bir saldırı düzenlendi. 31 Mart 2026’da npm üzerinden heyetim yapanların sistemlerine uzaktan erişim virüsü bulaşmış olabilir. Kullanıcıların projelerindeki axios 1.14.1 yahut 0.30.4 sürümlerini denetim etmesi ve risk varsa tüm şifreleri değiştirip bilgisayarlarına format atması gerekiyor.
Uzmanlar, güvenlik için npm kurulumlarının terk edilmesini ve Anthropic’in direkt kendi yükleme aracının kullanılmasını öneriyor. Ayrıyeten API anahtarlarının yenilenmesi ve yapay zekanın güvenilmeyen belgelerde çalıştırılmaması büyük değer taşıyor. Pekala yaşanan bu devasa kaynak kodu sızıntısı hakkında siz ne düşünüyorsunuz? Kodlama süreçlerinizde güvenlik açıklarından kaygı duyuyor musunuz ve şu anda hangi yapay zeka asistanını kullanıyorsunuz?
Shiftdelete
Okumaya devam et...