Çin Sanayi ve Bilgi Teknolojileri Bakanlığı'na bağlı faaliyet gösteren bir siber güvenlik platformu, Anthropic tarafından geliştirilen yapay zeka destekli kodlama aracı Claude Code içerisinde ciddi bir güvenlik açığı tespit edildiğini duyurdu. Ulusal Zafiyet Veri Tabanı (NVDB), aracın kullanıcı onayı olmadan coğrafi konum ve kimlik bilgileri gibi hassas verileri uzak sunuculara aktarabilen bir izleme mekanizmasına sahip olduğunu belirtti.
Söz konusu güvenlik uyarısı, Claude Code'un 2.1.91 ile 2.1.196 arasındaki tüm sürümlerini kapsıyor. NVDB, kurum ve bireysel kullanıcıların etkilenen sistemleri derhal gözden geçirmeleri, bu sürümleri kaldırmaları veya açığın giderildiği güncel sürümlere geçiş yapmaları gerektiği konusunda tavsiyede bulundu.
Kuruluşlara yönelik ayrıca, dış ağ erişim kontrollerinin sıkılaştırılması ve hassas verilerin yetkisiz aktarımını engellemek amacıyla kritik iş ağlarındaki trafik izleme faaliyetlerinin güçlendirilmesi çağrısında bulunuldu.
Daha önce basına yansıyan bilgilere göre, Çinli teknoloji şirketi Alibaba, Claude Code'un Çin bağlantılı kullanıcıları tanımlayabilen özellikleri nedeniyle çalışanlarının bu aracı iş ortamında kullanmalarını yasaklamıştı. Konuyla ilgili olarak Anthropic henüz bir açıklama yapmadı.