Teknoloji

Çin, Anthropic'in AI programlama aracındaki 'hassas bilgileri iletebilen' güvenlik açığına karşı uyardı

Çin, Anthropic'in AI programlama aracındaki 'hassas bilgileri iletebilen' güvenlik açığına karşı uyardı Görsel: BFM TV
BFM TV 2026-07-08
Çinli bir düzenleyici kurum, Anthropic'in Claude Code aracında bir güvenlik açığı bulunduğu konusunda kullanıcıları uyardı. Açık, kullanıcıların konumu gibi hassas bilgileri izinsiz olarak Anthropic sunucularına iletebiliyor.

Çinli bir düzenleyici kurum, kullanıcıları Anthropic'in Claude Code aracındaki bir güvenlik açığına karşı uyardı. Açık, kullanıcıların konumu gibi hassas bilgileri izinsiz olarak Anthropic sunucularına iletebiliyor.

Anthropic, Çin merkezli kullanıcıların ve şirketlerin yapay zeka araçlarını kullanmasını istemiyor ve belki de kullanmamalılar. Çinli bir düzenleyici kurum, Claude Code'un bazı sürümlerinde yerleşik bir 'güvenlik arka kapısı' bulunduğu konusunda uyardı. Bu AI ajanı, kullanıcı talimatlarına göre bilgisayar kodu üretebiliyor, yazılımları hata ayıklayabiliyor ve kodu analiz edebiliyor.

Söz konusu güvenlik açığı, yazılımın kullanıcıların konumu ve kimlikleriyle ilgili tanımlayıcılar gibi hassas bilgileri izinsiz olarak Anthropic sunucularına iletmesine olanak tanıyabiliyor. Bu değerlendirme, Sanayi ve Bilgi Teknolojileri Bakanlığı'na bağlı bir siber güvenlik platformu olan Çin Ulusal Güvenlik Açığı Veritabanı (NVDB) tarafından yapıldı.

NVDB, web sitesinde yakın zamanda 'AI tabanlı kodlama aracı Claude Code'da güvenlik açığı riskleri tespit edildiğini ve bunun ciddi bir tehdit oluşturduğunu' belirtti. İlgili kurum ve kullanıcılara 'derhal kapsamlı bir inceleme yapmaları' ve 'yazılımı gecikmeden kaldırmaları veya arka kapı kodunun kaldırıldığı en son güvenli sürüme güncellemeleri' tavsiye edildi.

Bu iddialar ilk olarak geçen hafta uzman basında yer aldı. Çinli teknoloji devi Alibaba da konuya yakın kaynaklara göre, güvenlik gerekçesiyle 10 Temmuz'dan itibaren Claude Code kullanımını yasaklayacağını duyurdu. Claude Code mühendisi Thariq Shihipar, X'te yayınlanan bir mesajında, aracın Çinli kullanıcıların bazı verilerini takip ettiği yönündeki haberlere yanıt verdi. 'Ekip o zamandan beri daha sıkı koruma önlemleri uyguladı ve aslında bir süredir bu özelliği kaldırmayı planlıyorduk... Yarınki güncellemede tamamen kaldırılmalı' dedi.