Alibaba, güvenlik araştırmacılarının Anthropic'in Claude Code'a gizli kod yerleştirerek Çin kullanıcılarını izlediğini ortaya çıkarmasının ardından yazılımı yasakladı. Şirket, 10 Temmuz'dan itibaren geçerli olmak üzere Claude Code'u yüksek riskli yazılımlar listesine ekledi ve çalışanlarına kendi kodlama aracı Qoder'i kullanmasını önerdi.
Gizli İzleme Kodu Nasıl Çalışıyordu?
Bir Reddit kullanıcısı, Claude Code içerisindeki karmaşıklaştırılmış kodu tersine mühendislikle çözerek, 2 Nisan'da yayınlanan 2.1.91 sürümünden beri sessiz sedasız mevcut olduğunu buldu. Kod, kullanıcının sistem saat diliminin Asya/Şanghay veya Asya/Urumçi olup olmadığını kontrol ediyor ve proxy URL'lerini Çin alan adları ile AI laboratuvar adresleriyle karşılaştırıyordu.
Bulgular normal şekilde kaydedilmek yerine, Anthropic sunucularına geri gönderilen sistem komutuna gizlenmiş sinyaller olarak saklanıyordu. Tarih formatı tireliden eğik çizgiye değiştirilip, görsel olarak özdeş ancak teknik olarak farklı Unicode karakterler kullanılarak izleme bayrakları kodlanıyordu. Bu değişiklikler insan kullanıcılar için tamamen görünmez durumdaydı.
Anthropic'in Açıklaması ve Yakalananlar
Anthropic mühendisi Thariq Shihipar, izleme kodunun "yetkisiz satıcılardan kaynaklanan hesap kötüye kullanımını önlemek ve model çalıntılarına karşı koruma sağlamak amacıyla Mart'ta başlattığımız bir deney" olduğunu belirtti. 1 Temmuz'da kodun kaldırılmasına ilişkin istek onaylandığını ve 30 Haziran'da keşfedilmesinin ardından açığa çıktığını söyledi.
Anthropic, Alibaba'nın Qwen AI laboratuvarıyla bağlantılı operatörlerin Claude üzerinde en büyük ölçekli model çalıntısı kampanyası yürüttüğünü savunuyor. Şirkete göre, Haziran ayında ABD Senatosuna gönderilen mektupta, 25 bin kaçak hesap kullanılarak Nisan ve Haziran arasında 28.8 milyon alışveriş gerçekleştirildiği iddia ediliyordu.
Alibaba'nın Yanıtı ve Industri Çatışması
Alibaba, bu iddiaları reddetti. Anthropic daha önce Şubat ayında DeepSeek, Moonshot AI ve MiniMax'ı benzer kampanyalarla suçlamış ve model çalıntısını yapay zeka şirketleri için varoluşsal bir tehdit olarak nitelendirmişti.
Model çalıntısı (distillation), güçlü bir modelin çıktılarını kullanarak daha küçük bir modeli eğitme pratiği, yapay zeka geliştirmede gri bir alan oluşturuyor. Asya'daki yapay zeka girişimleri, ihracat kısıtlamalarının ardından yaşanan pazar boşluğu nedeniyle Anthropic modellerine alternatif geliştirmiştir ve meşru rekabet ile yasadışı çalıntının sınırı giderek belirsizleşmektedir.





Yorumlar (0)
İlk yorumu sen yaz.