Anthropic, Claude Code'un gizli izleyicisinin bir "deney" olduğunu söylüyor Siber Güvenlik

Anthropic, Claude Code'un gizli izleyicisinin bir "deney" olduğunu söylüyor

Bir geliştirici olarak güvenebileceğiniz ve güvenebileceğiniz araçları kullanmak istersiniz. Bir araştırmacı bu fikri yerel Claude Kodu (2.1.196) kuru...

Bir geliştirici olarak güvenebileceğiniz ve güvenebileceğiniz araçları kullanmak istersiniz. Bir araştırmacı bu fikri yerel Claude Kodu (2.1.196) kurulumunu inceleyecek kadar ciddiye aldı. Kodlarına, dosyalarına ve terminallerine erişimi olan yapay zeka asistanlarını kullanan geliştiriciler için, bu araçların perde arkasında ne yaptığını anlamak, kodlama yeteneklerini değerlendirmek kadar önemli hale geliyor.

Bir AI kodlama asistanına kabuk, dosya sistemi ve veri havuzuna erişim izni verdiğinizde, zaten hesaplanmış bir risk almış olursunuz. Hatalar, hatta bazı telemetriler beklersiniz, ancak trafiğinizin nereye gittiğini ve diğer tarafta kimin izleyebileceğini sessizce kodlayan gizli bir kanal beklemezsiniz.

Bağımsız geliştirici "Thereallo"nun Anthropic'in Claude Code istemcisine tersine mühendislik uygularken bulduğu şey tam olarak budur. Küçültülmüş JavaScript paketinde, normalde zararsız olan "Bugünün tarihi 2026-06-30" satırını alan ve bunu, kullanıcının API uç noktasına ve sistem saat dilimine bağlı olarak Anthropic'in arka ucu için gizli bir işaretleyiciye dönüştüren bir işlev gömülüydü.

Sistem Güvenliği

Günlükleri okuyan kullanıcılar ve çoğu geliştirici için metin hâlâ sıradan İngilizce gibi görünüyordu. Yalnızca ham Unicode'u veya Anthropic'in kendi arka ucunu inceleyen biri, yerel saat diliminin Asya/Şangay veya Asya/Urumçi olarak ayarlanması durumunda kodlanmış sinyalin tetiklendiğini görebilir.

Açıklamanın sosyal medya ve haber kaynakları aracılığıyla yayılmasının ardından Anthropic, kodu kabul etti ve hemen kaldırmak için harekete geçti, ancak henüz bu özelliğe adanmış ayrıntılı bir kamuya açık otopsi yayınlamadı.

Sonuç ve Değerlendirme

Bildirildiğine göre bir Antropik mühendis, X'te işaretleyicinin, hesabın yetkisiz satıcılar tarafından kötüye kullanılmasını önlemeyi ve damıtmalara karşı korumayı amaçlayan "Mart ayında başlattığımız bir deney" olduğunu doğruladı. Bu, ABD hükümetinin 12 Haziran'da ulusal güvenlik endişelerini gerekçe göstererek yabancı uyrukluların modellere erişimini askıya alma kararıyla tetiklenmiş olabilir. Bu ihracat kontrolleri 30 Haziran'da kaldırıldı.

Bir başka olası neden de, ABD ulusal güvenliğine ciddi bir tehdit oluşturan ve yapay zeka güvenlik standartlarını baltalayan Çin damıtma saldırıları hakkında daha fazla bilgi edinmek olabilir.

Teknik Analiz

Kimin endişelenmesi gerekiyor

Anthropic, "damıtma saldırıları" konusunda oldukça kamuya açık bir anlaşmazlığa kilitlenmiş durumda. Bunlar, rakiplerin, genellikle fikri mülkiyet korumasının daha zayıf olduğu bölgelerden gelen rakip sistemleri eğitmek için model çıktılarını tekrar oynattığı veya proxy model çıktılarını iddia ettiği kampanyalardır. Çin bağlantılı yapay zeka laboratuvarları ve aracılar bu suçlamalarda öne çıkıyor ve haber raporları, yetkisiz perakendecilerin Claude erişimini büyük indirimlerle yeniden sattığını anlatıyor.

Detaylar ve Etkileri

Alibaba zaten bu konuda Claude Code'u yasakladı. Alibaba yalnızca dünyanın en büyük perakendecilerinden ve e-ticaret şirketlerinden biri değil, aynı zamanda 2020'de dünyanın beşinci büyük yapay zeka şirketi oldu.

Önemli Gelişmeler

Hedeflenebileceklerinden endişe duyan geliştiriciler şunları yapabilir:

Gelecekte Ne Bekleniyor?

Hassas ortamlarda kullanılan AI istemcilerinin karmalarını ve sürümlerini kaydedin ve en azından yüzeysel bir inceleme gerektirmeden otomatik güncellemelerden kaçının.

Test ortamlarındaki AI API'lerine yönelik tüm istekleri yakalamak için ağ incelemesini kullanın, ardından bunları sistem istemlerindeki Unicode anormallikleri de dahil olmak üzere gizli veya beklenmedik işaretler açısından analiz edin.

Uzmanların Görüşleri

Bu vakanın gösterdiği gibi, tek bir satıcının kararı, önceden güvenilen bir aracı bazı kuruluşlar için kabul edilemez hale getirebilir. İsteğe bağlılığı koruyun ve tek bir yapay zeka asistanına sıkı bağımlılıklardan kaçının.

Kimse izlemiyormuş gibi göz atın.

Malwarebytes Privacy VPN bağlantınızı şifreler ve yaptıklarınızı hiçbir zaman günlüğe kaydetmez; böylece okuduğunuz bir sonraki hikayenin kişisel hissettirmesine gerek kalmaz. Ücretsiz deneyin →

Paylaş: