Claude Code'da Gizli Veri Toplama: Çin NVDB Uyarısı
Anthropic'in Claude Code aracı, Nisan-Haziran 2026 sürümlerinde kullanıcı onayı olmadan konum ve kimlik verisi gönderiyordu. Çin NVDB uyardı, Anthropic geri aldı.
Wall Street Journal'ın aktardığına göre, Anthropic'in yapay zeka destekli kodlama aracı Claude Code'un Nisan-Haziran 2026 arası sürümleri, kullanıcı onayı ve arayüz kontrolü olmadan konum, kimlik, saat dilimi ve çalışılan alan adı bilgilerini uzak sunuculara gönderiyordu. Sorunu fark eden geliştirici Troye Sivan, mekanizmanın özellikle gri piyasa satıcıları üzerinden erişim sağlayan Çinli kullanıcıları hedef aldığını ortaya çıkardı. Çin'in Ulusal Güvenlik Açığı Veritabanı (NVDB) bunu 'ciddi tehdit' olarak nitelendirip kullanıcıları aracı kaldırmaya ya da güncellemeye çağırdı.
Anthropic mühendisi Thariq Shihipar, bunun hesap istismarını ve model damıtmayı önlemeye yönelik bir 'deney' olduğunu ve bir sonraki sürümde tamamen geri alınacağını doğruladı. Ancak izleme işlevlerinin ürünle birlikte kalıcı hale geleceğini, sadece bundan böyle gizli değil görünür olacağını da ekledi. Anthropic daha önce DeepSeek ve Alibaba'yı, binlerce sahte hesapla Claude'u damıtmakla suçlamıştı; bu da şirketin motivasyonunu açıklarken, sessiz veri toplama uygulamasının güveni sarstığı gerçeğini değiştirmiyor.
Geliştiriciler için pratik çıkarım net: sürüm numarasını kontrol edin, bilinen iyi bir sürümü sabitleyin ve lsof gibi araçlarla giden bağlantıları denetleyin. Daha derin ders ise şu: proje yapısının, kullanılan ajanın davranışına bağlı olmaması gerekir. Kod tabanınızın kuralları, bileşen modeli ve doğrulanmış yapılandırması, herhangi bir ajanın deneysel bir özellik göndermesinden bağımsız, kalıcı bir katmanda yaşamalı.