Şirketlerin dijital altyapılarını korumak her geçen gün zorlaşırken, Anthropic de bu noktada devreye girerek Claude Code Security’i tanıttı. Açıkları bulup onarmayı hedefleyen bu araç, bir yandan da tartışmalara neden oldu. Kısa süre önce Anthropic ile ilgili kritik bir güvenlik zaafiyeti keşfedilmiş, fakat şirket bunu düzeltmemişti. Lafı daha fazla bulandırmadan en iyisi neler olduğuna gelin yakından bakalım…
Anthropic son günlerde süper kahraman Flash hızında çalışıyor. Şirket, Opus 4.6 ve Sonnet 4.6 modellerini kullanıma sundu, yeni birkaç özellik açıkladı, bir de bunların üstüne Claude Code Security eklendi. Claude Code Security isminden de belli olduğu üzere siber güvenliğe odaklanıyor. Kodları tıpkı deneyimli bir uzman gibi okuyup, mantık yürütüyor. Üstelik sistem bulduğu her hatayı çok aşamalı sıkı bir doğrulama sürecinden geçiriyor. İşin güzel tarafı direksiyon her zaman insanda. Yapay zeka sorunu tespit edip çözüm öneriyor, ancak son sözü kullanıcı söylüyor.
Arka planda 1 yılı aşkın süredir devam eden zorlu test süreçleri var. Hatta kısa süre önce piyasaya sürülen Opus 4.6 modeli yıllardır usta gözlerden kaçan 500 civarında hatayı gün yüzüne çıkarmıştı. Claude Code Security’nin şimdilik kurumsal müşterilerle sınırlı olduğunu ve hâlen geliştirilme aşamasında yer aldığını da belirtelim.
Buzdağının bir de görünmeyen yüzü var. Geçen hafta LayerX isimli bir güvenlik firması tarafından yayınlanan bir rapor kafalarda büyük soru işaretleri oluşturdu. Araştırmacılar, Claude’un masaüstü eklentilerinde kullanıcının hiçbir şeye tıklamasına bile gerek kalmadan bilgisayara sızmayı sağlayan 10 üzerinden 10 puanlık bir açık yakaladı. Bu hata, kötü niyetli kişilerin Google Takvim davetiyesi üzerinden sisteme sızıp, zararlı komutlar çalıştırmasına olanak tanıyor. Anthropic ise bu durumu kendi tehdit şablonlarının dışında gördüğünü belirtip topu taca attı ve faturayı eklentilere yetki veren kullanıcılara kesti. Problemle ilgili herhangi bir yama yayınlamadı.
Söz konusu güvenlik raporu Claude Code Security ile birlikte tekrar gündeme geldi ve bazı eleştirmenler Anthropic’i topa tuttu. Uzmanlar kendi çatısı altındaki büyük bir deliği onarmayı reddeden Anthropic’in dışarıya koruma pazarlamasını manidar buluyor. Sektör içinden bir analist, “Piyasada rüzgarın estiği yön belli olmaya başladı. Yatırımcılar yapay zeka modellerinin kod yazma işinden sıyrılıp, siber güvenlik şapkası taktığını fark etti. Ancak masaüstü eklentilerinde ciddi bir zayıflık varken, ürün böyle tasarlandı deyip sorumluluğu kullanıcılara bırakan Anthropic hiçbir şey yapmadı. Şimdi de başkasının kodundaki çatlakları bulacak bir araç duyurdu. Kendi sistemindeki açığı düzeltmeyen bir şirketin yeni hizmeti bir yandan güvensizlik hissettiriyor” yorumunda bulundu.
