Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reutersscmp+1arstechnica+1Çin'in Ulusal Güvenlik Açığı Veritabanı (NVDB), Çarşamba günü Anthropic'in yapay zeka kodlama aracı Claude Code'un, kullanıcıların hassas verilerini rıza dışı uzak sunuculara iletebilen "yerleşik bir izleme mekanizması" içerdiği konusunda resmi bir güvenlik uyarısı yayınladı ve bu durum Pekin ile Silikon Vadisi arasındaki yapay zeka gerilimini tırmandırdı.
Çin Sanayi ve Bilgi Teknolojileri Bakanlığı bünyesinde faaliyet gösteren bir platform olan NVDB'nin WeChat hesabında yayınlanan uyarıda, etkilenen sürümlerin 2.1.91'den (2 Nisan'da yayınlandı) 2.1.196'ya (29 Haziran'da yayınlandı) kadar olduğu belirtildi. Ajans, mekanizmanın kullanıcıların coğrafi konumunu ve kimlikle ilgili tanımlayıcılarını toplayabileceğini belirterek kuruluşları "derhal kapsamlı bir soruşturma yürütmeye", etkilenen sürümleri kaldırmaya veya en son sürüme yükseltmeye çağırdı.theregister+2
NVDB ayrıca kuruluşlara geliştirme araçları için harici ağ erişimi üzerindeki kontrolleri sıkılaştırmalarını ve temel iş ağlarındaki trafik izlemeyi güçlendirmelerini tavsiye etti. Reuters'in haberine göre Alibaba , incelemenin ardından çalışanlarının iş yerinde Claude Code kullanmasını yasakladı.global.chinadaily+1
Tartışma, Haziran ayı sonlarında "Thereallo" olarak bilinen bir güvenlik araştırmacısının, Claude Code'un Çin'den bağlanan kullanıcıları tanımlamak için steganografik teknikler (sistem istemleri içindeki tarih biçimlendirmesinde ve Unicode kesme işareti karakterlerinde ince değişiklikler) kullandığını keşfetmesiyle başladı. Kod, kullanıcının saat diliminin Asya/Şanghay ile eşleşip eşleşmediğini, proxy URL'lerinin Çin alan adlarını işaret edip etmediğini ve bağlantıların Çinli yapay zeka laboratuvarlarıyla bağlantılı olup olmadığını kontrol ediyordu.arstechnica+1
Anthropic mühendisi Thariq Shihipar, X üzerinden yaptığı açıklamada, izleyicinin Mart ayında "yetkisiz satıcılardan kaynaklanan hesap istismarını önlemek ve damıtmaya karşı korumak" amacıyla bir "deney" olarak eklendiğini doğruladı ve şirketin daha güçlü hafifletme önlemleri uyguladıktan sonra "aslında bunu bir süredir kaldırmayı planladığını" söyledi.arstechnica
Anthropic, South China Morning Post'a Çin'deki kullanıcıların "Claude Code'u kullanma yetkisinin hiçbir zaman olmadığını" söyledi. Şirket, Çin'den Claude kullanan yaklaşık 700.000 hesabı yasakladığını belirtti. The Washington Post, Anthropic'in izleme yazılımını, modellerine yetkisiz Çin erişimini sağlayan "koca bir proxy sunucusu ekosistemi" tespit ettikten sonra Mart ayında devreye aldığını bildirdi.washingtonpost+2
Claude Code'un en son sürümleri artık işaretlenen kodu içermiyor ve Anthropic bu özelliği bir veri toplama arka kapısı değil, artık emekli edilmiş bir karşı önlem olarak nitelendirdi.scmp+1