Anthropic, yapay zeka asistanı Claude Code'da Çinli kullanıcıları gizlice izlemek için 'istem steganografisi' adı verilen bir yöntem kullandı. Güvenlik araştırmacısı 'Thereallo' tarafından keşfedilen bu gizli kod, kullanıcıların zaman dilimi, proxy ve Çin'deki yapay zeka laboratuvarlarıyla bağlantıları gibi bilgileri Anthropic'e gönderiyordu. Bu durum, şirketin daha önce ABD hükümetine karşı kullanıcı gözetimine karşı çıkması nedeniyle büyük şaşkınlık yarattı.
Anthropic mühendisi Thariq Shihipar, X platformunda yaptığı açıklamada, bu izleme kodunun Mart ayında bir 'deney' olarak eklendiğini ve yetkisiz satıcıların hesap kötüye kullanımını önlemek ile distilasyon saldırılarına karşı korunmak amacı taşıdığını belirtti. The Washington Post'un haberine göre, yetkisiz satıcılar ücretsiz modellere aylık 1 dolar karşılığında erişim satarken, 100 dolarlık profesyonel abonelikleri 12 dolara sunuyorlardı. Shihipar, kodun kaldırılmasının zaten planlandığını çünkü daha güçlü önlemler geliştirildiğini ifade etti.
Ancak gizlilik savunucuları bu açıklamadan tatmin olmadı. Kodun, Anthropic'in kullanıcıları gözetlemek için sınırları aşmaya istekli olduğunun kanıtı olduğu uyarısında bulundular. Bu durum, Anthropic'in Trump yönetimine karşı çıkarak ABD hükümetinin Claude'u Amerikalı kullanıcıları gözetlemek için kullanmasını reddetmesi ve bu nedenle Beyaz Saray'a dava açması göz önüne alındığında özellikle şaşırtıcı bulundu.
Teknik Analiz
Sonuç olarak, Anthropic'in gizli izleme girişimi, kullanıcı güvenini ciddi şekilde sarstı. Şirketin bu tür yöntemlere başvurması, yapay zeka endüstrisinde etik ve şeffaflık konularını yeniden gündeme getirdi. Kullanıcıların özel bilgilerinin korunması ve şirketlerin bu tür verileri toplarken açık olması gerektiği bir kez daha hatırlatıldı.