Hackers Claude Kod Sızıntısını Bonus Malware ile Yayılıyor

Giriş

Wired'ın 5 Nisan 2026 tarihli haberine göre, hacktivist bir grup, Anthropic şirketine ait Claude yapay zeka modelinin kaynak kodunu sızdırdı ve bu kodun içine ek bir zararlı yazılım (malware) gömdü. Kod, GitHub benzeri bir depoya yüklendi; bu durum hem güvenlik araştırmacılarını hem de potansiyel saldırganları aynı anda harekete geçirdi.

Arka Plan

Claude, Anthropic'in GPT-4'e rakip olarak geliştirdiği büyük dil modelidir ve güvenli, insan odaklı yapay zeka prensipleriyle tanınır. Kaynak kodunun açığa çıkması, modelin mimarisinin ve eğitim verilerinin detaylarını rakip firmalar ve devlet destekli aktörler için erişilebilir kılıyor. Aynı dönemde FBI, dinleme (wiretap) araçlarının hacklenmesiyle ulusal güvenlik riskine işaret etti; bu araçlar, yasal gözetim ve suç soruşturmalarında kritik rol oynar. Ayrıca, Cisco'nun ağ donanımı yazılımına ait kaynak kodunun çalınması, tedarik zinciri saldırılarının artan bir tehdit olduğunu gösteriyor.

Etki ve Önlemler

Claude kod sızıntısı, yapay zeka geliştirme süreçlerinde güvenlik açıklarının ne kadar ciddi sonuçlar doğurabileceğini ortaya koydu. Cisco ve FBI gibi kurumların da hedef alınması, siber suçluların çok yönlü ve koordineli saldırı stratejileri izlediğini işaret ediyor. Şirketler, kod bütünlüğü doğrulama, çok faktörlü erişim kontrolü ve tedarik zinciri denetimlerini güçlendirmeye yöneliyor. Uzmanlar, benzer saldırıların önüne geçmek için açık kaynak denetimlerinin şeffaflaştırılması ve uluslararası iş birliğinin artırılmasını öneriyor.