Yapay zeka şirketi Anthropic, popüler aracı Claude Code’un kaynak kodlarını yanlışlıkla sızdırdı. Sızıntı, npm platformuna yüklenen 2.1.88 sürümündeki 59.8 MB boyutunda bir hata ayıklama dosyası üzerinden gerçekleşti. Solayer Labs stajyeri Chaofan Shou’nun durumu duyurmasıyla, 512 bin satırlık kod hızla GitHub’a kopyalandı. Bu olay, Mart 2026 itibarıyla 19 milyar dolar gelir hızına ulaşan Anthropic için büyük bir stratejik kayıp oldu. Sadece Claude Code’un 2.5 milyar dolar yıllık geliri bulunuyor ve bunun yüzde 80’i kurumsal müşterilerden geliyor.

Yapay Zeka Devi Anthropic’te Sızıntı: Claude Code Kaynak Kodları İfşa Oldu

Sızan kodlar, yapay zekanın karmaşık işlemlerde hata yapmasını önleyen “Kendi Kendini İyileştiren Bellek” sistemini ortaya çıkardı. Sistem, her şeyi kaydetmek yerine MEMORY.md adlı hafif bir dosya ile bilgilerin yerini işaretliyor. Ayrıca kodlarda KAIROS adlı otonom bir arka plan modu da keşfedildi. Bu mod, kullanıcı aktif değilken arka planda “autoDream” işlemiyle bellek temizliği ve düzenlemesi yapıyor ve sistemi her zaman hazır tutuyor.

Dosyalar, şirketin gizli projelerini de gün yüzüne çıkardı. Anthropic’in Capybara (Claude 4.6), Fennec (Opus 4.6) ve Numbat kod adlı modeller üzerinde çalıştığı doğrulandı. Ancak yeni nesil Capybara v8 sürümünde yüzde 30 oranında hatalı bilgi üretme sorunu yaşandığı görüldü. Bunun yanında, yapay zekanın açık kaynaklı projelere kurum kimliğini gizleyerek kod yazmasını sağlayan bir “Gizli Mod” bulunduğu da tespit edildi.

Bu sızıntı, kullanıcılar için çok acil güvenlik riskleri oluşturuyor. Kötü niyetli kişiler artık Claude Code’u kandıracak zararlı dosyalar geliştirebilir. Daha da tehlikelisi, sızıntıdan saatler önce axios adlı npm paketine bir saldırı düzenlendi. 31 Mart 2026’da npm üzerinden kurulum yapanların sistemlerine uzaktan erişim virüsü bulaşmış olabilir. Kullanıcıların projelerindeki axios 1.14.1 veya 0.30.4 sürümlerini kontrol etmesi ve risk varsa tüm şifreleri değiştirip bilgisayarlarına format atması gerekiyor.

Uzmanlar, güvenlik için npm kurulumlarının terk edilmesini ve Anthropic’in doğrudan kendi yükleme aracının kullanılmasını öneriyor. Ayrıca API anahtarlarının yenilenmesi ve yapay zekanın güvenilmeyen dosyalarda çalıştırılmaması büyük önem taşıyor. Peki yaşanan bu devasa kaynak kodu sızıntısı hakkında siz ne düşünüyorsunuz? Kodlama süreçlerinizde güvenlik açıklarından endişe duyuyor musunuz ve şu anda hangi yapay zeka asistanını kullanıyorsunuz?