Anthropic, bir geliştiricinin tersine mühendislik yapmasından önce Claude Code'a üç ay boyunca gizlenmiş gözetleme kodu yerleştirdi.
Anthropic, proxy kullanıcılarını tespit etmek ve konum verilerini iletmek için Claude Code CLI aracına üç ay boyunca gizlice XOR ile şifrelenmiş kod yerleştirdi. Bu güven ihlali, şirketin "anayasal AI" markasını tehdit ediyor ve kurumsal geliştirici araçlarının benimsenmesini yavaşlatma riski taşıyor.
"Yetkisiz satıcıları ve damıtmayı önlemek için Mart ayında yapılan bir deney," dedi Anthropic'te Claude Code lideri Thariq, kamuya açık bir yanıtta. Takımın özelliği zaten kaldırmayı planladığını ekleyerek, "PR'ı birleştirdik ve yarınki sürümde tam bir geri alma bekliyoruz," ifadelerini kullandı.
2 Nisan'daki 2.1.91 sürümünden beri var olan gizli kod, proxy URL'lerini bir hedef röle hizmetleri listesine karşı kontrol ediyor, güvenlik yazılımları tarafından tespit edilmeyi önlemek için XOR şifrelemesi kullanıyor ve sistem komutlarındaki Unicode karakterlerini değiştirerek — tarih formatlarında kısa çizgileri eğik çizgilerle değiştirerek ve kesme işareti karakterlerini takas ederek — bulguları iletiyordu. Her değişiklik kullanıcılar tarafından görünmezdi ancak Anthropic'in sunucuları tarafından yetkisiz erişimi işaretleyen bir sinyal olarak okunabiliyordu. Şirket, kodu herhangi bir sürüm notunda asla açıklamadı.
Skandal, Anthropic'in Ticaret Bakanlığı'nın hem Fable 5 hem de Mythos 5 üzerindeki ihracat kontrollerini kaldırmasının ardından Çarşamba günü Fable 5 erişimini geri yüklemeye hazırlandığı bir dönemde patlak veriyor. Ancak yeni kimlik doğrulama gereksinimleri, modeli kimlerin kullanabileceğini sınırlayabilir. Anthropic, belirli yetenekler için doğrulama ortağı Persona Identities aracılığıyla devlet tarafından verilmiş fotoğraflı kimlik kartları ve canlı özçekimler talep edeceğini söyledi. Şirket, verilerin Persona tarafından tutulduğunu, Anthropic'in sistemlerinde saklanmadığını ve model eğitimi için kullanılmayacağını belirtti.
Güven Hesaplaması
Kendisini uzun süredir "anayasal AI" çerçevesiyle OpenAI'e karşı güvenlik bilincine sahip alternatif olarak konumlandıran Anthropic için gizli kod, kamusal etiğiyle doğrudan bir çelişkiyi temsil ediyor. Şirket, Google ve Spark Capital dahil yatırımcılardan 60 milyar doları aşan değerlemelerle milyarlarca dolar topladı ve kurumsal güveni rekabet avantajı olarak kullandı. Gizlice veri gönderen bir geliştirici aracı, bu teklifi baltalıyor.
Zamanlama hasarı daha da kötüleştiriyor. Anthropic, gizli kod skandalı patlak verirken en güçlü modeli olan Fable 5'i kullanıma sunuyor. KYC gereksinimleri, güvenlik önlemleri olarak çerçevelenmiş olsa da, kabul edilen kimlik belgelerine sahip olmayan uluslararası kullanıcılar için sürtünme yaratıyor. Anthropic, fotokopi, ekran görüntüsü ve dijital kimliklerin kabul edilmediğini ve kullanıcıların bir telefon veya bilgisayar kamerası kullanarak canlı özçekim yapması gerektiğini söyledi.
Rekabetçi Yansımalar
Anthropic'in kurumsal AI pazarındaki başlıca rakipleri OpenAI ve Google, şimdi net bir fırsat yakaladı. OpenAI'in Codex CLI'si ve Google'ın Gemini Code Assist'i, geliştirici zihninde Claude Code ile doğrudan rekabet ediyor. Kurumsal güvenlik ekipleri Anthropic'in gizli kodunu bir tedarik zinciri riski olarak işaretlerse, satın alma döngüleri uzayabilir ve anlaşma boyutları küçülebilir.
Anthropic'in halka açık bir hisse senedi kodu bulunmuyor, ancak itibar hasarı özel piyasa değerlemesini etkiliyor. Şirketin yanma oranına bağlı olarak 12 ila 18 ay içinde beklenen bir sonraki fon toplama turu, kurumsal gelir büyümesi durursa daha zorlu koşullarla karşılaşabilir. 2 milyar dolar taahhüt eden Google ve Menlo Ventures dahil mevcut yatırımcılar, kayıp oranlarını yakından inceleyecektir.
Geliştiriciler için bu olay, sistem düzeyinde izinlerle çalışan AI kodlama araçlarına duyulan güven hakkında daha geniş bir soruyu gündeme getiriyor. Claude Code, rakiplerin teklifleri gibi, dosyaları okuyup yazabilir, komutları çalıştırabilir ve ağ kaynaklarına erişebilir. Bu düzeyde erişime sahip olup aynı zamanda gözetleme kodunu gizleyen bir araç, sektörün kontrol etmekte zorlanacağı bir emsal oluşturuyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.