Çin Ulusal Güvenlik Açıkları Veritabanı (NVDB), popüler yapay zeka kodlama aracı Claude Code'un içerisinde güvenlik açıkları barındırdığını iddia etti. Kullanıcılara bu aracı kaldırmaları veya en son sürüme güncellemeleri yönünde uyarıda bulunuldu. Bir habere göre, Nisan ve Haziran 2026 tarihleri arasında yayımlanan bazı sürümlerin, kullanıcı izni olmadan hassas bilgileri (konum ve kimlik gibi) uzak sunuculara gönderebildiği belirtildi. Bu durumun, aracın içerisinde bulunan bir izleme mekanizmasından kaynaklandığı ifade ediliyor.
İlginç bir şekilde, bu uyarı Çin hükümetinden gelirken, Claude Code'un Çin'de halka açık kullanım için onaylanmış bir araç olmadığı ve yapay zeka araçlarının kullanımı konusundaki ulusal güvenlik riskleri nedeniyle Anthropic tarafından bölgede zaten kısıtlandığı biliniyor.
Bu gelişmenin, bir geliştiricinin Claude Code'un zaman dilimi ve alan adları gibi bilgileri gizlice Çinli kullanıcılara gönderdiğini ortaya çıkarmasının ardından geldiği anlaşılıyor. Bir yetkili, bunun yetkisiz satıcıların hesap kötüye kullanımını önlemek ve veri damıtılmasına karşı koruma sağlamak amacıyla başlatılan bir deney olduğunu ve bir sonraki sürümde geri alınacağını belirtti.
Anthropic daha önce de Çinli yapay zeka geliştiricilerini, modellerini eğitmek için Claude'u defalarca kopyaladıkları ve hileli hesaplar kullandıkları yönünde suçlamıştı. Hatta bu süreçte büyük ölçekli veri damıtma girişimlerinin olduğu iddia edilmişti. Ayrıca, Claude API erişiminin karaborsada önemli indirimlerle, kullanıcı verilerini toplayan proxy ağları aracılığıyla satıldığına dair haberler de bulunuyor.
Yetkilinin açıklamalarına göre, Anthropic'in deneyi sona ermiş ve takip fonksiyonları Claude Code'a entegre edilmiş olabilir. Bu durum, Çin siber güvenlik kurumunun Claude Code uygulamalarını güncellemeleri yönündeki tavsiyesini de açıklıyor. Ancak, Claude Code'un Çin'de doğrudan yasaklanmamış olmasına rağmen, yerel yasalara göre tüm yapay zeka modellerinin incelemeden geçmesi gerektiği ve Anthropic'in modellerinin bu süreci tamamlamadığı da dikkate değer.
Bu çifte kısıtlamalara rağmen, Çinli geliştiricilerin Claude Code'a erişmenin yollarını bulduğu görülüyor. Pekin'in bu duruma, yapay zeka aracını kullananlara uygulamalarını güncelleme çağrısı yaparak dolaylı olarak işaret ettiği söylenebilir.