Anthropic'in Gizli Takip Kodu: Güven Krizi mi, Güvenlik Önlemi mi?
Anthropic, Claude Code kullanıcılarını gizlice izleyen bir kod yerleştirdiği gerekçesiyle sert eleştirilerle karşılaştı. Çin'deki kullanıcıları hedef alan bu takip mekanizması, bir güvenlik araştırmacısı tarafından ifşa edildi. Gözetleme karşıtı duruşuyla öne çıkan şirketin bu adımı, dijital mahremiyetin nerede başlayıp nerede bittiğini yeniden sorgulatıyor.
Kod Gizliydi, Tepkiler Değil
Anthropik'in yapay zeka asistanı Claude'u geliştiren ekip, geçtiğimiz hafta beklenmedik bir krizle yüzleşti. "Thereallo" takma adıyla bilinen bir web geliştiricisi, Claude Code uygulamasının kaynak kodunda olağandışı bir yapı keşfetti: Çin'deki kullanıcıların saat dilimini, proxy bağlantılarını ve Çinli yapay zeka laboratuvarlarıyla olası ilişkilerini Anthropic sunucularına sessizce raporlayan gizlenmiş bir izleme katmanı.
Araştırmacı, söz konusu yöntemi "istem steganografisi" olarak tanımladı; yani veriyi olağan içeriğin arasına kısa kodlar halinde saklama tekniği. Kod doğrudan zarar verici değildi, ancak kullanıcılar bu veri akışından habersizdi.
Şirketin Açıklaması Yeterli mi?
Anthropik mühendisi Thariq Shihipar, X platformunda yaptığı açıklamada izleme kodunun Mart ayında bir "deney" olarak eklendiğini kabul etti. Gerekçe olarak iki ayrı sorunu öne sürdü: yetkisiz yeniden satıcıların Claude aboneliklerini çok düşük fiyatlarla piyasaya sürmesi ve Çinli yapay zeka şirketlerinin Anthropic modellerini izinsiz kopyaladığı iddia edilen "damıtma saldırıları." Shihipar'a göre bu güvenlik önleminin zaten kaldırılması planlanıyordu; çünkü mühendisler o süreçte daha etkili koruma mekanizmaları geliştirmişti.
Açıklama, gizlilik savunucularını ikna etmedi. Özellikle dikkat çeken nokta şu: Anthropic, Trump yönetiminin Amerikalı kullanıcıları gözetlemek amacıyla Claude'u kullanma taleplerine karşı çıkarak bu konuda dava bile açmıştı. Aynı şirketin kendi kullanıcılarını habersizce takip etmesi, bu tutumla açıkça çelişiyor.
Damıtma Savaşı ve Rekabet Baskısı
Olayın arka planına bakıldığında, Çin-ABD yapay zeka rekabetinin giderek sertleştiği görülüyor. Son bir yılda Çinli şirketler, büyük ABD modellerinin yeteneklerine yalnızca birkaç ay içinde erişebildiklerini kanıtlayan ürünler piyasaya sürdü. Nitekim Zhipu AI'ın ücretsiz modelinin, Anthropic'in Mayıs ayında duyurduğu Claude Opus 4.8'den bazı güvenlik açığı tespiti testlerinde daha başarılı sonuçlar verdiği raporlanıyor.
Bu denkleme göre Anthropic'in hamlesi tamamen savunma güdümlü; "kimin kopyaladığını anlamak" amacıyla tasarlanmış bir erken uyarı sistemi. Ancak yöntem ne kadar meşru olursa olsun, uygulama biçimi —kullanıcıyı bilgilendirmeden veri toplama— ciddi etik soruları beraberinde getiriyor.
Alternatif Bir Okuma
Karşı görüşü de göz ardı etmemek gerekir: Ticari sırları ve model mimarisini koruma kaygısı taşıyan bir şirket için kullanım kaynaklarını doğrulama ihtiyacı anlaşılır bir refleks. Üstelik toplanan verinin hassas kişisel bilgi içermediği de belirtiliyor. Bu perspektiften bakıldığında mesele, "casusluk mu güvenlik önlemi mi" sorusundan çok şeffaflık eksikliğidir.
Yine de şeffaflık eksikliği başlı başına bir problem. Özellikle mahremiyeti bir marka değeri olarak öne çıkaran bir yapay zeka şirketi için bu fark büyük önem taşıyor.
Dijital Pazarlamacılar ve İçerik Üreticileri İçin Ne Anlama Geliyor?
Claude Code'u iş akışlarına entegre eden pazarlamacılar ve içerik üreticileri için bu gelişme somut bir ders içeriyor: Kullandığınız yapay zeka araçlarının gizlilik politikalarını ve veri işleme koşullarını periyodik olarak gözden geçirin. Özellikle kurumsal müşteri verilerini ya da hassas strateji belgelerini bu araçlara aktarıyorsanız, şirketin veri toplama pratiklerini anlamak bir tercih değil, zorunluluk haline geliyor.
Anthropik'in bu deneyimi kısa sürede kaldırması olumlu; ancak ifşa olmadan kaldırılıp kaldırılmayacağı sorusu yanıtsız kalıyor.