Claude Kod sızıntısı: IP koruması mı yoksa dijital örtbas mı?
Mart ayı sonlarında yarım milyondan fazla kod satırının kazara sızdırılmasından bu yana, Anthropic kodun yayınlanmasına karşı agresif bir şekilde harekete geçti Claude Kodu kaynak kodu. DMCA talepleri GitHub ve diğerlerine iletildi. Ancak, bu eylemler yalnızca sızdırılan kodu içeren yaklaşık 100 depoyu değil, aynı zamanda Anthropic'in resmi kod tabanını kullanan 8.100'den fazla meşru depoyu da sildi.
Anthropic o zamandan beri bu eylemlerini önemli ölçüde geri aldı ve yanlışlıkla silinen depoların geliştiricilerinden özür diledi. İlk kod analizi sonuçları ışığında, agresif "silme ekibi" telif hakkının korunmasından ziyade, dijital ayak izlerinin analiz edilmeden önce silinmesine yönelik bir girişim gibi görünmektedir.
İddialar
Duygusal Gözetim (Duygu Analizi)
Scientific American tarafından ortaya çıkarıldığı üzere, "Claude Code" "duygu analizi" için mekanizmalar içeriyor Araç, kullanıcı istemlerini özellikle hayal kırıklığı belirtileri için tarar (örneğin, "bu berbat", "çok sinir bozucu") ve bu istemleri daha sonra analiz etmek üzere saklar.
Kasıtlı Aldatma (Kimlik Gizleme)
Claude'un üretilen kodun kaynağını gizlemek için tasarlanmış işlevler içerdiğini gösteren kanıtlar da keşfedilmiştir. Claude Code halka açık projeler üzerinde çalışırken, kodun tamamen bir insan tarafından yazıldığı izlenimini yaratmak için "Claude Code" gibi dahili kod adları otomatik olarak kaldırılır.
Sorumsuz Özerklik ("YOLO" Protokolü)
"YOLO" (You Only Live Once) adı altında, araç yetkilendirmesi için bir mekanizma bulunmaktadır (classifyYoloAction). Burada, öngörülemeyen bir ajan ile kontrollü yazılım arasındaki çizgi bulanıklaşır. Katı, kural tabanlı kontroller kullanmak yerine, YZ'nin kendisi kullanıcıya danışmadan bir eylemin gerçekleştirilip gerçekleştirilemeyeceğine karar verir. Risk değerlendirmesi YZ'nin kendisi tarafından gerçekleştirilir. Güvenlik kararları "ya hep ya hiç" ilkesine dayanan bir sistem, yapay zeka güvenliğinin her standardıyla çelişiyor gibi görünmektedir.
Kapsamlı Dosya Erişim Hakları (Microsoft'un Recall'ını zararsız gösteriyor)
Gözetim sadece duyguları okumakla sınırlı değildir. Kod yapılarının analizi çok daha derin ve tehlikeli bir gerçeği ortaya çıkarıyor: Claude Code, tüm yerel çalışma dizini için dijital bir vakum görevi görür. Güvenlik araştırmacısı "Antlers "ın The Register'a yaptığı açıklamasında özetlediği gibi: "İnsanlar Claude'un baktığı her bir dosyanın Anthropic'e yüklendiğinin farkında değil. Eğer yapay zeka cihazınızda bir dosya görüyorsa, Anthropic'te de bir kopyası vardır." Bu sadece bir sistem davranışı ölçütü değil; yerel çalışma ortamının Anthropic'in bulutuna tamamen yansıtılmasıdır.
Bir Güven İhlali mi?
Claude Code kaynak koduna ilişkin çeşitli analizler, Anthropic için son derece rahatsız edici olabilecek bir tablo çiziyor. CCleaks anthropic'in çeşitli kodlarının kapsamlı bir analizini yapmıştır. Bu çerçevede, Anthropic'in DMCA bildirimlerini kullanarak yaptığı agresif savunma bir örtbas girişimi gibi görünüyor. Belki de birincil amaç fikri mülkiyetin korunması değil, bir illüzyonun sürdürülmesidir.
Teknik gerçeklik, Claude Code'un güvenli bir asistan değil, kimliğini gizlemek, duygularımızın haritasını çıkarmak ve özel dosyalarımızı bulutta kalıcı "ganimet" olarak saklamak üzere programlanmış bir yazılım olabileceğini göstermektedir. "Claude Code" sızıntısı Anthropic'e duyulan güvende kalıcı hasara yol açabilir. Güvenlik araştırmacısı Nicholas Carlini Claude Code'un gücünü gösterdi. Claude Code'u son derece etkili bir saldırı için bir araç olarak kullanmayı başardı freeBSD işletim sistemini kırdı sadece dört saat gibi rekor bir sürede.
