Anthropic, popüler Claude AI ajanına ait kaynak kodunu istemeden yayımladı. Bu durum şirketin operasyonel güvenliği hakkında soru işaretleri doğururken, geliştiricileri de girişimin planlarına dair ipuçları aramaya yöneltti. Anthropic sözcüsü Bloomberg’e yaptığı açıklamada, “Bugün erken saatlerde paylaşılan bir Claude Code sürümü bazı dahili kaynak kodlarını içeriyordu. Hiçbir hassas müşteri verisi ya da kimlik bilgisi söz konusu olmadı veya açığa çıkmadı. Bu, bir güvenlik ihlali değil, insan hatasından kaynaklanan bir sürüm paketleme sorunu” ifadelerini kullandı.
Claude code source code has been leaked via a map file in their npm registry!
— Chaofan Shou (@Fried_rice) March 31, 2026
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
Siber güvenlik analistlerine göre şirketin sadece bir hafta içindeki ikinci güvenlik hatası, geliştirici ortamlarının içinde doğrudan çalışan ve hassas bilgilere erişimi olan ajan tabanlı bir kodlama aracı olan Claude Code ile ilgili yaklaşık 1.900 dosya ve 512 bin satır kodun açığa çıkmasına neden oldu. Söz konusu yayın ilk olarak X platformundaki bir paylaşımda ortaya çıktı. Paylaşımda koda ait olduğu iddia edilen bir bağlantı yer aldı ve 30 milyondan fazla görüntüleme aldı.
Hackerler çalışma şeklini test edebilir
Geliştiriciler, ajanın nasıl çalıştığını ve girişimin platformu nasıl geliştirmeyi planladığını anlamak için detayları incelemeye başladı. Ayrıca bazı uzmanlar, istem dışı ifşa nedeniyle potansiyel güvenlik açıkları konusunda endişelerini dile getirdi. Yapay zeka siber güvenlik firması Straiker bir blog yazısında, “Artık saldırganlar, verinin Claude Code’un dört aşamalı bağlam yönetimi hattı boyunca nasıl aktığını ayrıntılı biçimde inceleyip test edebilir ve sıkıştırma sürecinden sağ çıkacak şekilde tasarlanmış yükler hazırlayabilir. Bu da teorik olarak kalıcı bir arka kapı oluşturulmasına yol açabilir” dedi
Birkaç gün önce Fortune, Anthropic’in yanlışlıkla binlerce dosyayı herkese açık hale getirdiğini yazmıştı. Bu dosyalar arasında, şirket içinde hem “Mythos” hem de “Capybara” olarak bilinen ve siber güvenlik riskleri barındıran güçlü bir gelecek modelini anlatan taslak bir blog yazısı da yer alıyordu. Anthropic sözcüsü, “Bunun tekrar yaşanmaması için önlemler uygulamaya koyuyoruz” dedi.