Çinli bir endüstri düzenleyicisi Çarşamba günü kullanıcıları, ABD yapay zeka şirketi Anthropic'in kodlama aracı Claude Code'un versiyonlarına yerleştirilmiş bir "güvenlik arka kapısı" konusunda uyardı. Bir siber güvenlik platformu olan Çin Ulusal Güvenlik Açığı Veri Tabanı (NVDB), iddia edilen arka kapının, yazılımın kullanıcıların konumları ve kimlikle ilgili tanımlayıcılar dahil olmak üzere "hassas bilgileri" kullanıcıların rızası olmadan Anthropic sunucularına iletmesine izin verebileceğini söyledi. Claude Code, kullanıcı istemlerine göre bilgisayar kodu oluşturabilen, yazılımda hata ayıklayabilen ve kodu inceleyebilen bir AI kodlama aracısıdır. San Francisco merkezli startup Anthropic, Çin'deki ve düşman olarak gördüğü diğer ülkelerdeki kullanıcıların ve şirketlerin ürünlerine erişmesini engelliyor, ancak bunları ülkede bir VPN veya üçüncü taraf proxy hizmetleri aracılığıyla kullanmak hâlâ mümkün. Çin Sanayi ve Bilgi Teknolojileri Bakanlığı'na bağlı NVDB, web sitesinde yakın zamanda "AI kodlama aracı Claude Code'un ciddi bir tehdit oluşturan güvenlik arka kapı riskleri içerdiğini tespit ettiğini" söyledi. Anthropic, ilk olarak geçen hafta uzman teknoloji medyasında ortaya çıkan iddialar hakkında AFP'nin yorum taleplerine yanıt vermedi. NVDB, ilgili kurum ve kullanıcılara "derhal kapsamlı bir kontrol yapmalarını" ve "ilgili arka kapı kodunun kaldırıldığı en son güvenli sürümü derhal kaldırmalarını veya bu sürüme yükseltmelerini" tavsiye etti. Ayrıca kuruluşlara, hassas verilerin yetkisiz sızıntısını önlemek için ağ trafiği izlemeyi güçlendirmeleri yönünde çağrıda bulunuldu. Konuya yakın kaynaklar, Çinli teknoloji devi Alibaba'nın geçen hafta çalışanlarına güvenlik endişeleri nedeniyle Claude Kodu kullanımının 10 Temmuz'dan itibaren yasaklanacağını söylediğini söyledi. Anthropic daha önce Alibaba'yı "damıtma" olarak bilinen bir süreçte AI modellerinin yeteneklerini taklit etmek için tersine mühendislik yapmakla suçlamıştı. Claude Code mühendisi Thariq Shihipar, geçen hafta bir X gönderisinde aracın Çinli kullanıcılardan gelen belirli verileri izlediğini iddia eden raporlara yanıt verdi. Shihipar, "Bu, hesabın yetkisiz satıcılar tarafından kötüye kullanılmasını önlemek ve damıtmalara karşı koruma sağlamak amacıyla Mart ayında başlattığımız bir deneydir" diye yazdı. "Ekip o zamandan bu yana daha güçlü hafifletme önlemleri aldı ve biz aslında bunu bir süredir kaldırmayı düşünüyorduk... bu, yarınki sürümde tamamen geri alınmalı."