Yapay zeka dünyasının dev isimlerinden Anthropic, hiç beklenmedik bir ihmal sonucu ciddi bir veri sızıntısıyla karşı karşıya kaldı. Şirketin popüler komut satırı aracı Claude Code’un tüm kaynak kodları, bir paketleme hatası nedeniyle halka açık hale geldi. Yaklaşık 512 bin satırlık bu devasa kod yığını, artık meraklı geliştiricilerin ve rakiplerin incelemesine tamamen açık durumda.
İnsan Hatası Büyük Bir Krize Dönüştü
Olay, Anthropic'in Claude Code için yayınladığı 2.1.88 sürüm numaralı npm paketinde meydana geldi. Yayınlanan dosyaların içinde yer alan bir "source map" (kaynak haritası) dosyası, aslında gizli kalması gereken yaklaşık 2 bin adet TypeScript dosyasını dış dünyaya ifşa etti. Güvenlik araştırmacısı Chaofan Shou tarafından fark edilen bu durum, kısa süre içinde sosyal medyada yayılarak kodların GitHub gibi platformlarda on binlerce kez kopyalanmasına yol açtı.
Rakipler İçin Altın Değerinde Bir Fırsat
Anthropic cephesinden gelen açıklamada, durumun bir siber saldırı değil, insan hatasından kaynaklanan bir paketleme sorunu olduğu vurgulandı. Şirket, herhangi bir kullanıcı verisinin veya güvenlik bilgisinin tehlikeye girmediğinin altını çizse de, sektör uzmanlarına göre bu sızıntı oldukça kritik. Geliştiriciler, Claude Code’un hafıza mimarisinden sorgu sistemine kadar pek çok teknik detayı şimdiden mercek altına almaya başladı bile.
Güvenlik Duvarları Tehlike Altında mı?
Bu sızıntının sadece bir "kod ifşası" olmaktan öte riskleri de bulunuyor. Claude Code'un çalışma mantığını en ince detayına kadar öğrenen kötü niyetli kişiler, Anthropic'in yazılıma entegre ettiği güvenlik önlemlerini (guardrails) aşmak için yeni açıklar geliştirebilir. Rakip firmalar ise bu kodları inceleyerek kendi araçlarını çok daha hızlı geliştirebilir ve Anthropic'in bir sonraki hamlelerini öngörebilir. Şirket şimdi bu hatanın tekrarlanmaması için yeni önlemler aldığını duyursa da, teknoloji dünyası bu "yanlışlıkla" paylaşılan devasa arşivi konuşmaya devam edecek gibi görünüyor.