Anthropic'in popüler yapay zeka aracı Claude Code, 1 Temmuz 2026'da Kanada Günü'nde kullanıcıları şaşırtan bir sürprizle karşılaştı. 2.1.198 numaralı güncelleme, aslında bir 'easter egg' olarak tanımlanabilecek bir özellik içeriyordu: Claude Code, kullanıcıdan yanıt beklerken 60 saniye içinde herhangi bir girdi alınmazsa, yapay zeka 'en iyi olduğunu düşündüğü' kararı alarak işlemlere devam ediyordu. Bu özellik, kullanıcıların izni olmadan yapay zekanın otonom karar almasına olanak tanıyor ve güvenlik endişelerini beraberinde getiriyordu.
Özellikle dikkat çeken nokta, bu değişikliğin hiçbir şekilde güncelleme notlarında (changelog) yer almamasıydı. Kullanıcılar, Claude Code'un aniden kendi başına karar almaya başladığını fark ettiklerinde büyük bir şaşkınlık yaşadı. Bir kullanıcının paylaştığı ekran görüntüsünde, Claude Code'un 'Kullanıcı uzaklaştı. En iyi kararımla ilerleyeceğim.' mesajını gösterdiği ve ardından kendi planını uygulamaya başladığı görülüyor. Bu durum, özellikle hassas görevlerde çalışan geliştiriciler için büyük risk taşıyor.
Peki bu özellik neden bu kadar sorunlu? Birkaç senaryo düşünelim: Sandviç yapmak için mutfağa gittiğinizde laptopunuzu yanınızda götürmek zorunda mısınız? Aynı anda birden fazla Claude Code ajanı çalıştırıyorsanız, hepsini aynı anda izleyebilir misiniz? İki ajan aynı 60 saniyelik pencerede girdi isterse ne olur? Ajan yanlış bir karar alırsa, bu kararın geri dönüşü olmayan sonuçları olabilir mi? Özellikle dağıtım (deployment) işlemleri için kullanıldığında, bu özellik ciddi güvenlik açıklarına yol açabilir.
Teknik Analiz
Topluluk bu duruma hızlı tepki gösterdi. 2 Temmuz'da Aleksey Nogin tarafından açılan GitHub issue #73125, 384 beğeni ve 143 yorum alarak büyük bir kullanıcı kitlesinin bu özellikten rahatsız olduğunu gösterdi. Aynı gün içinde bir kullanıcı, CLAUDE_AFK_TIMEOUT_MS ortam değişkeni ile bu özelliğin devre dışı bırakılabileceğini keşfetti, ancak bu bilgi hiçbir resmi dokümanda yer almıyordu. Anthropic, 3 Temmuz'da 2.1.200 sürümü ile bu davranışı geri aldı ve issue 4 Temmuz'da kapatıldı.
Detaylar ve Etkileri
Bu olay, yapay zeka geliştirme süreçlerinde insan denetiminin önemini bir kez daha gündeme getirdi. Acaba bu özellik bir insan tarafından mı tasarlandı? Yoksa bir yapay zeka ajanı tarafından mı yazıldı? Bir insan bu özelliği inceleyip onayladı mı? Neden güncelleme notlarında yer almadı? Bu sorular, Anthropic'in geliştirme sürecindeki potansiyel zafiyetleri ortaya koyuyor. Eğer bir yapay zeka ajanı bu özelliği kendi başına yazıp, test edip, yayınladıysa, bu durum AI güvenliği açısından endişe verici.
Claude Code'un otomatik güncelleme sistemi, bu olayla birlikte 'YOLO modu' olarak anılmaya başlandı. Güncellemelerin günlük olarak yayınlanması, her değişikliğin yeterince incelenmeden kullanıcıya ulaşması riskini artırıyor. Kullanıcılar için pratik öneriler: Claude Code kullanırken güncelleme notlarını dikkatle takip edin, hassas görevler için otomatik güncellemeyi devre dışı bırakın ve CLAUDE_AFK_TIMEOUT_MS gibi çevresel değişkenleri kullanarak kontrolü elinizde tutun. Bu olay, yapay zeka araçlarının her yeni özelliğinin aslında bir güvenlik riski taşıyabileceğini gösteriyor.
Kaynak: olafalders.com