Çin'den Claude hakkında güvenlik uyarısı: "Bu sürümleri kaldırın"
- Çin Sanayi ve Bilgi Teknolojileri Bakanlığı'na bağlı bir siber güvenlik platformu, Anthropic'in yapay zeka destekli kodlama aracı Claude Code'un belirli sürümlerinde ciddi bir güvenlik açığı bulunduğunu açıkladı.
- Platform, kullanıcı onayı olmadan hassas verilerin uzak sunuculara aktarılabildiğini bildirerek etkilenen sürümlerin kaldırılması çağrısı yaptı.
Çin Sanayi ve Bilgi Teknolojileri Bakanlığı'na bağlı faaliyet gösteren bir siber güvenlik platformu, Anthropic tarafından geliştirilen yapay zeka destekli kodlama aracı Claude Code içerisinde ciddi bir güvenlik açığı tespit edildiğini duyurdu. Ulusal Zafiyet Veri Tabanı (NVDB), aracın kullanıcı onayı olmadan coğrafi konum ve kimlik bilgileri gibi hassas verileri uzak sunuculara aktarabilen bir izleme mekanizmasına sahip olduğunu belirtti.
CNBCE.COM'u öncelikli haber kaynağınız olarak ekleyin EkleSöz konusu güvenlik uyarısı, Claude Code'un 2.1.91 ile 2.1.196 arasındaki tüm sürümlerini kapsıyor. NVDB, kurum ve bireysel kullanıcıların etkilenen sistemleri derhal gözden geçirmeleri, bu sürümleri kaldırmaları veya açığın giderildiği güncel sürümlere geçiş yapmaları gerektiği konusunda tavsiyede bulundu.
Kuruluşlara yönelik ayrıca, dış ağ erişim kontrollerinin sıkılaştırılması ve hassas verilerin yetkisiz aktarımını engellemek amacıyla kritik iş ağlarındaki trafik izleme faaliyetlerinin güçlendirilmesi çağrısında bulunuldu.
Daha önce basına yansıyan bilgilere göre, Çinli teknoloji şirketi Alibaba, Claude Code'un Çin bağlantılı kullanıcıları tanımlayabilen özellikleri nedeniyle çalışanlarının bu aracı iş ortamında kullanmalarını yasaklamıştı. Konuyla ilgili olarak Anthropic henüz bir açıklama yapmadı.
