Anthropic hakkında dudak uçuklatıcı bir haber gündeme geldi. Şirketin Claude Desktop aracılığıyla kullanıcıların haberi olmadan cihazlara sinsi bir bağlantı kurduğu ifade ediliyor. Bu altyapı internet tarayıcılarındaki en mahrem verilere ulaşma potansiyeli taşıyor. Lafı uzatmadan neler olduğuna yakından bakalım…
That Privacy Guy’a göre Anthropic, Mac’e kurulan Claude Desktop uygulamasıyla birlikte gizli bir dosyayı bilgisayarın içine yerleştiriyor. Araştırmacı kendi projesi üstünde çalışırken, hiç kurmadığı ve izin vermediği dosyayı fark etti. Bunun doğrudan Anthropic tarafından yüklendiğini belirtti.
Söz konusu dosya, Native Messaging adı verilen bir teknolojiye dayanıyor. Bu teknoloji tarayıcı eklentilerinin bilgisayardaki diğer programlarla doğrudan haberleşmesini sağlayan bir köprü işlevi görüyor. Eğer Anthropic’in belirlediği eklentilerden biri tarayıcıya yüklenirse, Claude’un yürüttüğü ajan süreçleri tarayıcı üzerinde tam yetkiye sahip oluyor.
Dosya aktif hâle geldiğinde tehlikeli bir senaryo ortaya çıkıyor. Anthropic’in kendi belgelerinde de itiraf ettiği üzere Claude açık olan sekmeleri sizin yerinize okuyabiliyor. Banka hesabınız veya şirketinizin özel mesajlaşma ekranı açıksa, uygulama sizin kimliğinize bürünerek işlem yapabiliyor. Şifrelerinizi yazarken görebiliyor ve ekranınızı kaydedebiliyor. Tüm bunlar tarayıcının güvenlik duvarları aşılarak gerçekleşiyor.
İşin can sıkıcı yanı şirketin bu altyapıyı zorla dayatması. Kullanıcıya hiçbir onay ekranı sunulmuyor. Dosya silinse bile Claude Desktop uygulaması her açıldığında dosyayı baştan oluşturuyor. Hatta bilgisayarda yüklü olmayan tarayıcılar için bile hazırlık yapıp gizli dosyalar üretiyor. That Privacy Guy, güvenliği merkeze aldığını iddia eden bir şirketin bu denli karanlık yol kullanmasını büyük bir çelişki olarak nitelendirdi.
