Claude’da Güvenlik Açığı!

[hepsigundem]

Anthropic, 12 Ocak Pazartesi günü masaüstü yapay zeka casusu Claude Cowork’u tanıttı. Şirketin aylık 100-200 dolar bandındaki Max abonelik planına dahil olan bu araç, şu an için sadece Mac kullanıcılarına bir araştırma ön izlemesi olarak sunuluyor. Claude Cowork, kullanıcıların bilgisayarlarındaki muhakkak klasörlere erişerek evrakları organize etme, evrak taslağı hazırlama ve ofis vazifelerini asgarî nezaretle otomatikleştirme yeteneğine sahip. Bu lansman, şirketin yalnızca sohbet eden bir yapay zekadan, çok adımlı iş akışlarını yürütebilen otonom casuslara geçiş yaptığını işaret ediyor. Yalnızca komutlara cevap vermek yerine vazifeleri planlayan ve uygulayan bu sistem, bir bota yazmaktan çok bir çalışma arkadaşına iş devretmeye benzetiliyor.

Anthropic’in Yeni Casusu Claude Cowork ve Ortaya Çıkan Güvenlik Açıkları

Bu yeni aracın en dikkat cazibeli yanlarından biri, geliştirilme sürecindeki yapay zeka faktörü oldu. Anthropic çalışanları, Claude Cowork’un büyük bir kısmının şirketin öbür aracı Claude Code tarafından inşa edildiğini doğruladı. Projenin kodlarının neredeyse tamamı yapay zeka tarafından oluşturulurken, geliştirici takım vaktini kod yazmaktan çok eser ve mimari seçimlerine harcadı. Yaklaşık bir buçuk haftada tamamlanan proje için takım, kullanıcıların Claude ile etkileşime girmesini hayal ettikleri sistemi kullanarak, yani muhtaçlıkları belirtip uygulamasını isteyerek aracı inşa ettiklerini belirtti.

Cowork fikri, kullanıcıların Claude Code aracını tatil planlaması, e-posta tertibi ve bitki takibi üzere programlama dışı vazifeler için kullandığının fark edilmesi üzerine ortaya çıktı. Komut satırı uzmanlığı gerektirmeyen bu yeni araç, kullanıcıların klasörleri seçip isteklerini düz bir lisanla söz edebildikleri grafiksel bir arayüz sunuyor. Böylelikle teknik bilgisi olmayan kullanıcılar da yapay zekanın otonom yeteneklerinden faydalanabiliyor.

Ancak lansmandan yalnızca birkaç gün sonra güvenlik araştırmacıları yeni araçta önemli açıklar tespit etti. Yapay zeka güvenlik firması PromptArmor, Cowork’un “prompt injection” hücumlarıyla hassas evrakları kullanıcının onayı olmadan dışarı sızdırmak için kullanılabileceğini açıkladı. Bu hücum tipi, evrakların içine gizlenen makûs niyetli talimatlarla çalışıyor ve belgelerin saldırganın hesabına yüklenmesine neden olabiliyor. Benzeri bir güvenlik açığı geçen Ekim ayında Claude Code için de rapor edilmişti lakin Anthropic sorunu tam olarak gidermemişti. Şirket riski kabul ederek sanal makine izolasyonunu güzelleştirecek bir güncelleme yayınlamayı planlıyor.

Güvenlik araştırmacısı Simon Willison, teknik bilgisi olmayan kullanıcılardan “şüpheli eylemleri” fark etmelerini beklemenin adil olmadığını belirterek Anthropic’in yaklaşımını eleştirdi. Öte yandan duyuru finansal piyasaları da etkiledi. Salesforce ve Adobe üzere yazılım devlerinin paylarında düşüşler yaşanırken, Cowork’un kurumsal üretkenlik alanında Microsoft Copilot ile daha direkt bir rekabete girdiği görülüyor. Analistler, genel hedefli casusların klasik kurumsal yazılımların data ölçeğini şimdi kolaylıkla kopyalayamayacağını belirtse de piyasada bir dalgalanma mevcut.

Şu an için yalnızca macOS üzerinde çalışan ve tek seferde tek bir klasöre erişim üzere kısıtlamaları bulunan araç, şimdi geliştirme kademesinde olduğunu hissettiriyor. Anthropic gelecekte daha geniş bir dağıtım ve ek özellikler planlıyor. Güvenlik telaşları ve otonom yetenekler bir ortada düşünüldüğünde, siz bilgisayarınızın denetimini ve evraklarınızı bir yapay zeka casusuna teslim etmeye ne kadar sıcak bakıyorsunuz?



Shiftdelete

The post Claude’da Güvenlik Açığı! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".

Okumaya devam et...