Özel Haber: Anthropic, kazara yaşanan bir veri sızıntısının varlığını ortaya çıkarmasının ardından, yetenekler açısından "niteliksel bir sıçramayı" temsil eden yeni bir yapay zeka modelini test ettiğini doğruladı.

Şirketten yapılan açıklamaya göre yapay zeka şirketi Anthropic; söz konusu modelin varlığını ifşa eden bir veri sızıntısının ardından, daha önce piyasaya sürdüğü tüm modellerden çok daha yetenekli yeni bir yapay zeka modelini geliştirmekte olduğunu ve bu modeli erken erişim müşterileriyle test etmeye başladığını duyurdu.

Bir Anthropic sözcüsü, yeni modelin yapay zeka performansı açısından "niteliksel bir sıçramayı" temsil ettiğini ve "bugüne kadar geliştirdikleri en yetenekli model" olduğunu belirtti. Şirket, modelin halihazırda "erken erişim müşterileri" tarafından deneme sürecinde olduğunu ifade etti.

Modele ilişkin açıklamalar, yanlışlıkla herkesin erişimine açık bir veri önbelleğinde (data cache) depolanmış ve Fortune tarafından incelenmiştir.

Perşembe akşamına kadar, güvenliği sağlanmamış ve herkesin arama yapabileceği bir veri deposunda erişilebilir durumda bulunan taslak niteliğindeki bir blog yazısında; yeni modelin adının "Claude Mythos" olduğu ve şirketin, bu modelin siber güvenlik açısından eşi benzeri görülmemiş riskler barındırdığına inandığı belirtiliyordu.

Güvenliği sağlanmamış ve herkes tarafından keşfedilebilir durumdaki bu belgelerin bulunduğu aynı önbellek; şirketin yapay zeka modellerini büyük kurumsal müşterilere pazarlama stratejisinin bir parçası olarak Avrupa'da düzenlemeyi planladığı, yalnızca davetiyeyle katılımın mümkün olduğu bir CEO zirvesine dair ayrıntıları da gün yüzüne çıkardı.

Bilgisayar ve ağ güvenliği şirketi LayerX Security'de kıdemli yapay zeka güvenlik araştırmacısı olarak görev yapan Roy Paz ile Cambridge Üniversitesi'nden siber güvenlik araştırmacısı Alexandre Pauwels tarafından bağımsız olarak tespit edilip incelenen belgelere göre; söz konusu yapay zeka laboratuvarı, yeni bir modeli duyuran taslak blog yazısı da dahil olmak üzere ilgili materyalleri, güvenliği sağlanmamış ve herkese açık bir "veri gölünde" (data lake) bırakmıştı.

Fortune'un materyalleri inceleyip değerlendirmesi için görevlendirdiği Pauwels'in tespitlerine göre; bu veri önbelleğinde, Anthropic'in bloguyla ilişkili olduğu anlaşılan ve toplamda 3.000'e yakın dosya (asset) bulunuyordu. Bu dosyalar, şirketin haber veya araştırma sitelerinde daha önce hiç yayımlanmamış olmalarına rağmen, söz konusu veri önbelleği üzerinden herkesin erişimine açıktı.

Perşembe günü Fortune tarafından veri sızıntısı hakkında bilgilendirilen Anthropic, söz konusu veri deposunda arama yapma ve buradan belge indirme imkanını kamuya kapatmıştır.

Fortune'a ilettiği yazılı açıklamada Anthropic; içerik yönetim sisteminin yapılandırmasında yapılan "insan hatası" nedeniyle, taslak blog yazısının erişilebilir hale geldiğini doğrulamıştır. Şirket, güvenliği sağlanmamış ve herkesin arama yapabileceği bir veri deposunda bırakılan bu yayımlanmamış materyalleri, "yayımlanması değerlendirilen içeriklere ait erken aşama taslakları" olarak nitelendirmiştir. Taslak blog yazısı, Mythos'a atıfta bulunmanın yanı sıra, "Capybara" olarak adlandırılacağını belirttiği yeni bir yapay zeka modeli seviyesini de ele alıyordu. Belgede Anthropic şu ifadelere yer veriyor: "'Capybara', yeni bir model seviyesi için kullanılan yeni bir isimdir; bu seviye, şimdiye kadar en güçlü modellerimiz olan Opus modellerimizden daha büyük ve daha akıllıdır." Capybara ve Mythos isimleri, görünüşe göre aynı temel modeli işaret ediyor.

Şu anda Anthropic, modellerinin her birini üç farklı boyutta piyasaya sunuyor: En büyük ve en yetenekli model sürümleri Opus markasıyla; biraz daha hızlı ve ucuz, ancak daha az yetenekli sürümler Sonnet markasıyla; en küçük, en ucuz ve en hızlı sürümler ise Haiku adıyla anılıyor. Ancak Anthropic, söz konusu blog yazısında Capybara'yı; Opus'tan bile daha büyük ve daha yetenekli, fakat aynı zamanda daha pahalı olan yeni bir model seviyesi olarak tanımlıyor.

Şirket blog yazısında, "Önceki en iyi modelimiz Claude Opus 4.6 ile kıyaslandığında Capybara; yazılım kodlama, akademik muhakeme ve siber güvenlik gibi alanlardaki testlerde, diğerlerinin yanı sıra, çarpıcı derecede yüksek puanlar elde ediyor," ifadelerine yer verdi.

Belgede ayrıca şirketin, taslak blog yazısında "şimdiye kadar geliştirdiğimiz açık ara en güçlü yapay zeka modeli" olarak nitelendirilen "Claude Mythos"un eğitim sürecini tamamladığı belirtiliyordu.

Taslak blog yazısıyla ilgili sorulara yanıt veren şirket, yeni bir modelin eğitim ve test süreçlerini yürüttüğünü doğruladı. Anthropic'ten bir sözcü, "Muhakeme, kodlama ve siber güvenlik alanlarında önemli ilerlemeler kaydeden, genel amaçlı bir model geliştiriyoruz," dedi. "Yeteneklerinin sahip olduğu güç göz önüne alındığında, bu modeli nasıl piyasaya süreceğimiz konusunda son derece titiz davranıyoruz. Sektör genelinde standart bir uygulama olduğu üzere, modeli test etmek amacıyla küçük bir 'erken erişim' müşteri grubuyla birlikte çalışıyoruz. Bu modeli, alanında bir sıçrama noktası ve bugüne kadar geliştirdiğimiz en yetenekli model olarak değerlendiriyoruz."

Fortune dergisinin ve siber güvenlik uzmanlarının incelediği söz konusu belge; başlıkları ve yayın tarihi de dahil olmak üzere, bir web sayfası için hazırlanmış yapılandırılmış verilerden oluşuyor ve bu haliyle, planlanmış bir ürün lansmanının parçası olduğuna işaret ediyor. Belge, modelin piyasaya sürülmesine yönelik; küçük bir erken erişim kullanıcı grubuyla başlayacak olan, temkinli bir yaygınlaştırma stratejisinin ana hatlarını çiziyor. Taslak blog yazısında, modelin işletim maliyetinin yüksek olduğu ve genel kullanıma sunulmak için henüz hazır olmadığı notu düşülüyor.

Önemli Yeni Siber Güvenlik Riskleri

Sızdırılan belgeye göre, yeni yapay zeka modeli önemli siber güvenlik riskleri taşıyor.

Belgede, “Claude Capybara'yı piyasaya sürmeye hazırlanırken, özellikle dikkatli davranmak ve kendi testlerimizde öğrendiklerimizin ötesinde bile, modelin oluşturduğu riskleri anlamak istiyoruz. Özellikle, modelin siber güvenlik alanındaki potansiyel kısa vadeli risklerini anlamak ve siber savunmacıların hazırlanmasına yardımcı olmak için sonuçları paylaşmak istiyoruz” denildi.

Anthropic, modelin siber güvenlik etkileri konusunda özellikle endişeli görünüyor ve sistemin “şu anda siber yetenekler açısından diğer tüm yapay zeka modellerinden çok daha ileride” olduğunu ve “savunmacıların çabalarını çok aşan şekillerde güvenlik açıklarından yararlanabilen yeni bir model dalgasının habercisi” olduğunu belirtiyor. Başka bir deyişle, Anthropic, bilgisayar korsanlarının modeli büyük ölçekli siber saldırılar gerçekleştirmek için kullanabileceğinden endişe duyuyor.

Şirket, taslak blog yazısında bu risk nedeniyle modelin yayınlanma planının siber savunmacılara odaklanacağını belirtti: “Oluşturucu kuruluşlarına erken erişim imkanı sunarak, yapay zeka destekli saldırıların yaklaşan dalgasına karşı kod tabanlarının sağlamlığını artırmaları için onlara bir başlangıç avantajı sağlıyoruz.”

Hem Anthropic hem de OpenAI'nin en yeni nesil öncü modelleri, şirketlerin yeni siber güvenlik riskleri oluşturduğunu söylediği bir eşiği aştı. Şubat ayında OpenAI, GPT-5.3-Codex'i yayınladığında, bunun Hazırlık Çerçevesi kapsamında siber güvenlikle ilgili görevler için “yüksek yetenekli” olarak sınıflandırdığı ilk model olduğunu ve yazılım güvenlik açıklarını doğrudan tanımlamak üzere eğittiği ilk model olduğunu söyledi.

Bu arada Anthropic, aynı hafta yayınlanan Opus 4.6 ile benzer risklerle başa çıktı. Model, üretim kod tabanlarında daha önce bilinmeyen güvenlik açıklarını ortaya çıkarma yeteneği gösterdi; şirket bu yeteneğin çift amaçlı olduğunu, yani hem bilgisayar korsanlarına hem de siber güvenlik savunucularına kodlardaki güvenlik açıklarını bulma ve kapatma konusunda yardımcı olabileceğini kabul etti.

Şirket ayrıca, Çin hükümetiyle bağlantılı olanlar da dahil olmak üzere, bilgisayar korsanlığı gruplarının gerçek dünyadaki siber saldırılarda Claude'u istismar etmeye çalıştığını bildirdi. Belgelenmiş bir vakada, Anthropic, Çin devlet destekli bir grubun, şirket bunu tespit etmeden önce, aralarında teknoloji şirketleri, finans kurumları ve devlet kurumlarının da bulunduğu yaklaşık 30 kuruluşa sızmak için Claude Code kullanarak koordineli bir kampanya yürüttüğünü keşfetti. Takip eden on gün boyunca Anthropic, operasyonun tüm kapsamını inceledi, olaya karışan hesapları askıya aldı ve etkilenen kuruluşları bilgilendirdi.

Özel bir yönetici inzivası

Siber güvenlik uzmanlarına göre, henüz kamuya açık olmayan bilgilerin sızması, şirketin herkese açık blogunu yayımlamak için kullanılan yazılım olan içerik yönetim sistemi (CMS) kullanıcılarının yaptığı bir hatadan kaynaklanıyor gibi görünüyor.

İçerik yönetim sistemi kullanılarak oluşturulan dijital varlıklar, varsayılan olarak herkese açık şekilde ayarlanmıştır ve yüklendiklerinde genellikle herkesin erişebileceği bir URL atanır; tabii kullanıcı, bu varlıkların gizli kalmasını sağlayacak bir ayarı açıkça değiştirmediği sürece. Sonuç olarak; çok sayıda görsel, PDF dosyası ve ses dosyasından oluşan geniş bir arşivin, hazır bir içerik yönetim sistemi aracılığıyla, güvenli olmayan ve herkesin erişimine açık bir URL üzerinden yanlışlıkla yayımlandığı görülüyor.

Anthropic, Fortune'a yaptığı açıklamada, "harici CMS araçlarımızdan biriyle ilgili yaşanan bir sorunun, taslak içeriklerin erişilebilir hale gelmesine yol açtığını" kabul etti. Şirket bu sorunu "insan hatasına" bağladı.

Belgelerin birçoğu; görseller, banner'lar ve logolar gibi, geçmiş blog yazıları için hazırlanmış ancak sonradan kullanılmaktan vazgeçilmiş veya atılmış varlıklar gibi görünüyordu. Ancak, bazı belgelerin, aslında gizli kalması veya yalnızca şirket içi kullanım için olması amaçlanan dokümanlar olduğu anlaşıldı. Örneğin, belgelerden birinin başlığı, bir çalışanın "ebeveyn iznini" konu alıyordu.

Belgeler arasında ayrıca; Birleşik Krallık'ta düzenlenecek olan ve Anthropic CEO'su Dario Amodei'nin de katılacağı, Avrupalı şirket CEO'larına yönelik, yalnızca davetiyeyle girilebilen ve yakında gerçekleşecek bir inziva etkinliği hakkında bilgiler içeren bir PDF dosyası da yer alıyordu. Diğer katılımcıların isimleri listede belirtilmemiş olsa da, bu kişiler Avrupa'nın en etkili iş liderleri olarak tanımlanıyordu.

İki gün sürecek olan bu inziva etkinliği; İngiliz kırsalında bulunan ve otele/spa merkezine dönüştürülmüş 18. yüzyıldan kalma bir malikânede, "düşünsel derinliği olan sohbetler" gerçekleştirmek üzere bir araya gelinecek "samimi bir buluşma" olarak tarif ediliyor. Belgede; katılımcıların, işletmelerin yapay zekayı (AI) iş süreçlerine nasıl entegre ettikleri konusunda yasa yapıcıları ve politika belirleyicileri dinleme fırsatı bulacakları ve ayrıca Claude'un henüz piyasaya sürülmemiş yeteneklerini deneyimleyebilecekleri belirtiliyor.

Anthropic'ten bir sözcü Fortune'a yaptığı açıklamada, söz konusu etkinliğin "geçtiğimiz yıl boyunca ev sahipliği yaptığımız etkinlik serisinin devamı niteliğinde olduğunu" ifade etti. Sözcü, "Avrupalı iş liderlerini ağırlayarak yapay zekanın geleceği üzerine fikir alışverişinde bulunmayı sabırsızlıkla bekliyoruz," dedi.

Kaynak: Fortune

OpenAI’ın veri merkezlerine olan takıntısı çıkmaza giriyor

Ocak 2025'te, Donald Trump'ın ikinci yemin töreninden sadece bir gün sonra, yapay zeka teknolojisi liderleri, "Stargate" adı verilen ve 500 milyar dolarlık görkemli bir yapay zeka altyapı anlaşmasının duyurulması kapsamında Oval Ofis'te bir araya geldi.

OpenAI CEO'su Sam Altman, Trump'a karşı duyduğu yeni hayranlığı coşkulu sözlerle dile getirerek, etkinlik sırasında kendisine şöyle seslendi: "AGI'ın [Genel Yapay Zeka] burada inşa edilebilmesi için, siz olmadan bunu başaramazdık Sayın Başkan."

Şirket, derhal 100 milyar dolarlık bir taahhütte bulunduğunu açıkladı; bu açıklama, şirketin gerekli finansmanı, etkinlikte dikkat çekici bir şekilde bulunmayan rakip xAI'ın kurucusu Elon Musk ile birlikte sağlayıp sağlamadığına dair hararetli bir tartışmayı alevlendirdi.

Bir yılı aşkın bir süre sonra, gerçekler gün yüzüne çıkmaya devam ederken, OpenAI hedeflerini çarpıcı bir şekilde törpüledi. Öncelikle, on yılın sonuna kadar yapay zeka altyapısına 1,4 trilyon dolar harcama yönündeki astronomik taahhütleri, yakın zamanda yarıdan fazla azaltılarak, yine de oldukça yüklü bir meblağ olan 600 milyar dolara çekildi. Bu sırada, paniğe kapılan yöneticiler, umutsuzca ihtiyaç duyulan geliri potansiyel olarak üretebilecek iki alan olan kurumsal çözümler ve kodlama üzerine yoğunlaşmak adına, dikkat dağıtan tüm "yan projeleri" (side quests) budamanın yollarını arıyor.

Şirketin bilgi işlem gücü sağlama konusundaki kalan hedefleri, onu iki ucu keskin bir çıkmazın ortasında bıraktı: Daha fazla işlem gücü olmaksızın şirket, rekabetin gerisinde kalma riskini taşıyor. Öte yandan, bu kaynağı daha fazla temin etme girişimleri harcamaları daha da şişirerek yatırımcıları ürkütme potansiyeli taşıyor.

Hakkında söylentiler dolaşan halka arz sürecinin öncesinde, şirketin vahim mali durumu üzerindeki baskı giderek artıyor. Sonuç olarak, CNBC'nin haberine göre OpenAI, 2025'in başlarına kıyasla artık bambaşka bir söylem benimsemeye başladı.

Futurum Group CEO'su Daniel Newman CNBC'ye verdiği demeçte, "OpenAI, piyasanın büyüme ve harcama konusundaki bu pervasız yaklaşımı her zaman takdir etmediği gerçeğini idrak etti," dedi. "Piyasa, OpenAI'ın gelirlerinin, yapılan harcamaları meşru kılabilecek bir hızda artış gösterdiğini görmek istiyor. Şirketin yöneldiği yeni strateji, biraz daha fazla mali sorumluluk sergilemeye çalışmak üzerine kurulu."

CNBC'ye konuşan şirket içi kaynakların aktardığına göre şirket, hâlâ kendisine ait tek bir veri merkezine bile sahip değil; bunun yerine Oracle, Microsoft ve Amazon gibi diğer şirketlerden bulut kapasitesi satın almaya bel bağlıyor. Bu sırada, şirketin veri merkezleri kurmaya yönelik kendi hedefleri de belirsiz bir zeminde kalmaya devam etti. Yapay zeka çip üreticisi Nvidia’nın, OpenAI’a yaptığı ve ikincisinin, birincisinin çiplerini kullanarak on gigavatlık bir işlem gücünü devreye almasını öngören 100 milyar dolarlık yatırımı, ciddi engellerle karşılaşabilir.

Tabii, eğer bu plan gerçekten de hayata geçirilebilir bir projeye dönüşürse. Nvidia CEO’su Jensen Huang, bu ayın başlarında yaptığı bir açıklamada, 100 milyar dolarlık rakamın büyük ölçüde havadan atılmış bir tahmin olduğunu zımnen kabul etti; Huang, şirketinin OpenAI’a yaptığı son 30 milyar dolarlık yatırımın, OpenAI halka arz edilmeden önceki “son yatırım olabileceğini” belirtti.

Plan devasa ölçüde küçültülmüş olsa bile, veri merkezlerini fiilen faaliyete geçirmek son derece zorlu bir süreç olabilir.

Virginia Tech Mühendislik Fakültesi’nden Profesör Walid Saad, CNBC’ye verdiği demeçte, bir gigavatlık bir veri merkezinin inşasının üç ila on yıl sürebileceğini ifade etti. OpenAI ise, bu türden ilk veri merkezinin, bu yılın sonundan önce devreye alınmaya hazır hale geleceğini iddia ediyor.

Saad, “İşin içinde yönetmelikler, izin süreçleri var; farklı lokasyonlarda farklı işleyişler geçerli,” dedi. “Kontrol edemeyecekleri süreçler mevcut. Karşılarına ne çıkacağını asla bilemezsiniz.”

Öte yandan yatırımcılar, şirket milyarlarca doları adeta havaya savurmaya devam ederken, OpenAI’ın atacağı her adımı son derece yakından takip edecekler.

Newman, CNBC’ye yaptığı açıklamada, “Hakkını teslim etmek gerekir ki, inanılmaz bir büyüme hikayesi inşa ettiler,” dedi. “Tek mesele şu ki; bu yolculuğun geri kalan kısmı artık bedavaya gelmeyecek.”

Newman sözlerine, “Ayrıca maliyet yapıları o kadar yüksek ki, kârlılığa giden yolları her adımda mercek altına alınacak,” diyerek devam etti.

Kaynak: Futurism

OpenAI, Sora'yı rafa kaldırıyor; Anthropic kurumsal pazardaki payını ele geçirirken, özel sermaye şirketlerine %17,5 getiri garanti ediyor.

OpenAI tam bir telaş ve kargaşa içinde. Son iki hafta içinde, Microsoft Corp (MSFT) ortağı şirket; Sora video uygulamasını iptal etti, Walt Disney Co (DIS) ile yapılması planlanan 1 milyar dolarlık anlaşmayı suya düşürdü, üç ayrı ürünü birleştiren bir masaüstü "süper uygulaması" duyurdu ve özel sermaye şirketlerine %17,5 oranında garantili asgari getiri sunmaya başladı.

OpenAI Uygulamalar Başkanı Fidji Simo, durumu "adeta 'kırmızı alarm' (code red) verilmişçesine hareket etmek" olarak nitelendirdi.

Çok Pahalı Bir Sermaye

OpenAI, özel sermaye şirketlerine; modellerini bu şirketlerin portföyündeki firmalara entegre edecek 10 milyar dolarlık bir ortak girişime katılmaları karşılığında, %17,5 oranında garantili asgari getiri teklif ediyor.

Ancak herkes bu teklife sıcak bakmıyor. Dünyanın en büyük yazılım odaklı satın alma firmalarından biri olan Thoma Bravo, yönetici ortağı Orlando Bravo'nun "uzun vadeli kâr profiline ilişkin soru işaretleri dile getirmesinin" ardından masadan çekildi.

Eski BlackRock portföy yöneticisi Edward Dowd, %17,5'lik bu garantiyi "çok pahalı bir sermaye; hem de çok pahalı" olarak nitelendirdi ve OpenAI'ın bu orandaki finansman maliyetlerini sürdürüp sürdüremeyeceğini sorguladı.

Anthropic, Kurumsal Pazarda Hızla İlerliyor

Anthropic'in kurumsal yapay zekâ (enterprise AI) üzerindeki hakimiyeti hızla güçlendi. Bloomberg'in haberine göre şirket, sadece Şubat ayında gelirlerine 6 milyar dolar daha ekleyerek, yıllıklandırılmış gelirini kısa süre önce 19 milyar doların üzerine taşıdı. Bu rakam, daha 2025'in sonlarında 9 milyar dolar seviyesindeydi. Bu büyümenin büyük kısmını sırtlayan, ajan tabanlı bir kodlama aracı olan Claude Code, tek başına 2,5 milyar dolarlık bir yıllık gelir (run-rate) seviyesini aştı.

All-In Podcast'ine katılan Chamath Palihapitiya, kendi firması 8090'ın kurumsal tarafta "her zaman ve tamamen Anthropic odaklı" hareket ettiğini belirterek, şirketin teknik çıktısını "diğer her şeyden fersah fersah üstün" olarak tanımladı.

Sora Artık Yok

OpenAI, 24 Mart tarihinde Sora video uygulamasının fişini çekti ve bu hamlesiyle Disney'i hazırlıksız yakaladı. Reuters'ın haberine göre Disney ve OpenAI ekipleri Pazartesi akşamı hâlâ aktif bir şekilde birlikte çalışıyorlardı; ancak sadece 30 dakika sonra ürünün tamamen iptal edildiğini öğrendiler.

Disney, OpenAI'a 1 milyar dolar yatırım yapmayı ve Sora tarafından üretilecek içeriklerde kullanılmak üzere 200'den fazla karakterin lisans haklarını vermeyi kabul etmişti. Ancak taraflar arasında henüz herhangi bir para transferi gerçekleşmemişti. Tahmin Piyasaları Ne Söylüyor?

Polymarket üzerinde işlem yapanlar, Anthropic'in OpenAI'den önce halka açılma ihtimaline %68 şans tanıyor. Haziran ayına kadar en iyi yapay zeka modeline kimin sahip olacağına dair ayrı bir sözleşme ise, Anthropic'in ihtimalini %66, OpenAI'inkini ise yalnızca %6 olarak fiyatlıyor.

Halka arz tanıtım turları (roadshow) başlamadan önce, yeni bir model mevcut gidişatı değiştirmediği takdirde, potansiyel yatırımcıların elinde çok sayıda soru ve bunlara karşılık çok az cevap bulunacaktır.

Kaynak: Benzinga

Anthropic, Mythos adıyla bilinen ve yakında çıkacak bir modelini kazara ifşa etmesinden sadece günler sonra, kendi yapay zekâ kodlama araçlarının kaynak kodunu yanlışlıkla sızdırdı.

Anthropic, popüler kodlama aracı Claude Code'un kaynak kodunu kazara sızdırdı.

Bu sızıntı, Fortune dergisinin, şirketin; eşi benzeri görülmemiş siber güvenlik riskleri barındıran, yakında çıkacak güçlü bir modeli detaylandıran taslak bir blog yazısı da dahil olmak üzere, yaklaşık 3.000 dosyayı yanlışlıkla kamuya açık hale getirdiğini bildirmesinden sadece günler sonra gerçekleşti. Fortune'un ele geçirdiği sızdırılan blog yazısına göre, söz konusu model şirket içinde hem "Mythos" hem de "Capybara" adlarıyla biliniyor. Kaynak kodu sızıntısı, yaklaşık 1.900 dosyaya yayılan 500.000 civarında kod satırını ifşa etti. Konuyla ilgili görüşüne başvurulduğunda Anthropic, bir "Claude Code sürümü" kapsamında "bazı dahili kaynak kodlarının" sızdırıldığını doğruladı.

Bir şirket sözcüsü şunları söyledi: "Herhangi bir hassas müşteri verisi veya kimlik bilgisi olaya dahil olmadı ya da ifşa edilmedi. Bu durum, bir güvenlik ihlali değil, insan hatasından kaynaklanan bir sürüm paketleme sorunuydu. Bunun tekrar yaşanmasını önlemek adına gerekli tedbirleri devreye alıyoruz."

Bu son veri sızıntısı, şirketin yakında çıkacak modeli hakkındaki taslak blog yazısının daha önce kazara ifşa edilmesinden çok daha büyük bir potansiyel zarar teşkil edebilir. Fortune'un sızıntıyı incelemesini istediği bir siber güvenlik uzmanına göre; bu son güvenlik zafiyeti, Claude modelinin kendi ağırlıklarını (weights) ifşa etmemiş olsa da, teknik bilgiye sahip kişilerin şirketin kod tabanından ek dahili bilgiler çıkarmasına olanak tanıdı.

Claude Code, belki de Anthropic'in en popüler ürünüdür ve büyük ölçekli işletmeler nezdinde kullanım oranlarında büyük bir artışa tanıklık etmiştir. Claude Code'un yeteneklerinin en azından bir kısmı; ürüne güç veren temel büyük dil modelinden değil, bu temel yapay zeka modelinin etrafını saran, ona diğer yazılım araçlarını nasıl kullanacağı konusunda talimatlar veren ve davranışlarını düzenleyen önemli koruma mekanizmaları ile yönergeleri sağlayan yazılım "iskeletinden" (harness) gelmektedir. İşte internete sızan kaynak kodu, tam da bu "ajanik iskelete" (agentic harness) aittir.

Bu sızıntı, potansiyel olarak bir rakibin Claude Code'un ajanik iskeletinin işleyişini tersine mühendislik yoluyla çözmesine ve bu bilgiyi kendi ürünlerini geliştirmek için kullanmasına olanak tanıyor. Bazı geliştiriciler de, sızdırılan kodu temel alarak Claude Code'un bu ajanik iskeletinin açık kaynaklı versiyonlarını oluşturmaya yönelebilirler.

LayerX Security'de kıdemli yapay zeka güvenlik araştırmacısı olan Roy Paz'a göre, sızdırılan kod aynı zamanda Anthropic'in şirket içinde "Capybara" adıyla anılan ve aktif olarak piyasaya sürmeye hazırlandığı yeni bir modele sahip olduğuna dair ek kanıtlar da sundu. Paz, modelin görünüşe göre daha geniş olan bağlam penceresine dayanarak, şirketin yeni modelin "hızlı" ve "yavaş" birer sürümünü piyasaya sürmesinin muhtemel olduğunu ve bu modelin piyasadaki en gelişmiş model olacağını belirtti.

Şu anda Anthropic, modellerinin her birini üç farklı boyutta pazarlamaktadır. En büyük ve en yetenekli model sürümleri Opus olarak markalanmış; biraz daha hızlı ve ucuz, ancak daha az yetenekli sürümler Sonnet olarak adlandırılmış; en küçük, en ucuz ve en hızlı olanlar ise Haiku ismini almıştır. Fortune'un geçen hafta ele geçirdiği taslak blog yazısında Anthropic, Capybara'yı Opus'tan bile daha büyük ve daha yetenekli, ancak aynı zamanda daha pahalı olan yeni bir model seviyesi olarak tanımlıyor.

İlk kez bir X gönderisiyle kamuoyuna duyurulan en son sızıntının, Anthropic'in Claude Code'un orijinal kodunun tamamını —bilgisayarların fiilen çalıştırdığı yalnızca bitmiş sürüm yerine—, geliştiricilerin yazılım paylaşmak ve güncellemek için kullandığı bir platform olan NPM'e yüklemesinin ardından gerçekleştiği görülüyor. Paz'a göre bu hata, birinin normal sürüm güvenlik önlemlerini es geçen bir kestirme yol kullanması sonucu ortaya çıkan bir "insan hatası" izlenimi veriyor. Anthropic ise Fortune'a yaptığı açıklamada, normal sürüm güvenlik önlemlerinin es geçilmediğini ifade etti.

Paz, Fortune'a verdiği demeçte, "Genellikle büyük şirketler, kod üretime (prodüksiyona) geçmeden önce; tıpkı açılması için birden fazla anahtar gerektiren bir kasa gibi, katı süreçlere ve çok sayıda kontrole sahiptir," dedi. "Anthropic'te ise bu sürecin işletilmediği; tek bir yapılandırma hatası veya yanlış tıklamanın, kaynak kodunun tamamını aniden ifşa ettiği anlaşılıyor."

Paz ayrıca, söz konusu aracın Anthropic'in dahili sistemlerine potansiyel olarak nasıl bağlanabileceğine dair soru işaretleri de dile getirdi. Ona göre asıl endişe kaynağı, arka uç (backend) modellerine doğrudan erişim sağlanması değil; sızan kodun, dahili API'ler ve süreçler gibi, sistemlerin işleyişine dair kamuya açık olmayan ayrıntıları ifşa edebilme ihtimalidir. Paz, bu tür bilgilerin; gelişmiş yeteneklere sahip aktörlerin Anthropic modellerinin mimarisini ve nasıl devreye alındıklarını daha iyi anlamalarına yardımcı olabileceğini, bunun da mevcut güvenlik önlemlerini aşmaya yönelik girişimlere zemin hazırlayabileceğini sözlerine ekledi.

Anthropic'in şu anki en güçlü modeli olan Claude 4.6 Opus, siber güvenlik riskleri söz konusu olduğunda şirket tarafından halihazırda "tehlikeli" bir model olarak sınıflandırılmaktadır. Anthropic, mevcut Opus modellerinin yazılımlardaki sıfırıncı gün (zero-day) güvenlik açıklarını otonom bir şekilde tespit etme yeteneğine sahip olduğunu belirtmiştir. Bu yetenekler, şirketlerin kusurları tespit etmesine ve gidermesine yardımcı olmayı amaçlasa da; ulus devletler de dahil olmak üzere bilgisayar korsanları tarafından, güvenlik açıklarını bulmak ve istismar etmek amacıyla bir silaha dönüştürülebilir.

Anthropic'in, popüler Claude Code aracıyla ilgili ayrıntıları istemeden sızdırması bu ilk kez yaşanmıyor. Şubat 2025'te, Claude Code'un erken bir sürümü, benzer bir ihlal sonucunda orijinal kodunu kazara ifşa etmişti. Bu ifşaat; aracın perde arkasında nasıl çalıştığını ve Anthropic'in dahili sistemleriyle nasıl bağlantı kurduğunu gözler önüne serdi. Anthropic daha sonra söz konusu yazılımı kaldırdı ve kamuya açık durumdaki kodu yayından çekti.

Kaynak: Fortune