Anthropic, Claude Code’un 2.1.88 güncellemesini yayınladıktan sonra, kullanıcılar hızlıca bir kaynak haritası dosyası içeren bir paket buldu. Bu dosya, yazılımın TypeScript kod tabanını içeriyordu. X platformundaki bir kullanıcı, sızıntıyı gündeme getirerek bir dosya paylaştı. Sızdırılan verilerin 512,000’den fazla kod satırı içerdiği ve yapay zeka destekli kodlama aracının iç işleyişini gözler önüne serdiği bildiriliyor.
Ancak Anthropic, sorunu daha sonra düzelttiği halde, bu durum kullanıcıların kodu bir GitHub deposuna kopyalamalarını engelleyemedi. Söz konusu depo, zamanla 50,000’den fazla çatala ulaştı. Claude Code, 2025’in Şubat ayında piyasaya sürüldü ve kullanıcıların adına görevler gerçekleştirebilen yetenekler eklenince daha da popüler hale geldi.
Anthropic sözcüsü Christopher Nulty, The Verge’e yaptığı açıklamada, “Bugün erken saatlerde, bir Claude Code sürümü iç bazı iç kaynak kodları içeriyordu. Hiçbir hassas müşteri verisi ya da kimlik bilgileri ifşa edilmedi,” dedi. Nulty, “Bu, insan hatasından kaynaklanan bir yayın paketi sorunu, bir güvenlik ihlali değil. Bunun bir daha yaşanmaması için önlemler alıyoruz.” şeklinde konuştu.
Gartner’dan AI analisti Arun Chandrasekaran, Claude Code sızıntısının “kötü niyetli kişilerin koruyucu önlemleri aşmaları için olası yollar sağlaması gibi riskler taşıdığını” ifade ediyor. Ancak, bu olayın uzun vadeli etkisinin, Anthropic’in operasyonel olgunluğunu artırmak için süreç ve araçlara daha fazla yatırım yapmasını teşvik etmek olabileceğini düşünüyor.
Bu beklenmedik sızıntı, yapay zeka yazılımlarının güvenliği konusunda ne gibi önlemlerin alınması gerektiğine dair sizce ne gibi sonuçlar doğurabilir?
