Anthropic, 31 Mart’ta yayımlanan bir npm güncellemesine eklenmiş bir debug dosyası üzerinden, amiral gemisi AI coding aracı Claude Code’un 512.000 satırlık özel kaynak kodunu yanlışlıkla yayımladı. Bu sızıntı, yıllık hâsılatı tahmini 2,5 milyar dolar olan ürünün tam mimarisini açığa çıkararak, 350 milyar dolar değer biçilen şirket için yeni operasyonel soru işaretleri yarattı.
Claude Code Sızıntısının Ayrıntıları
Güvenlik araştırmacısı Chaofan Shou, Claude Code 2.1.88 sürümünde açığa çıkan source map dosyasını keşfetti ve X üzerinde bir indirme bağlantısı paylaştı. Kod tabanı, birkaç saat içinde GitHub üzerinde yayıldı ve Anthropic’in DMCA kaldırma talepleri gelmeden önce on binlerce fork biriktirdi.
Olay, beş gün içindeki ikinci yanlışlıkla ifşa vakası olarak kayda geçti.
26 Mart’ta yaşanan ayrı bir CMS yanlış yapılandırması ise, yayımlanmamış “Mythos” modeliyle ilgili ayrıntıların da bulunduğu yaklaşık 3.000 dahili dosyayı zaten ifşa etmişti.
Anthropic, sızıntıyı birden fazla medya kuruluşuna doğruladı ve bunu “güvenlik ihlali değil, insan hatasından kaynaklanan bir sürüm paketleme sorunu” olarak nitelendirdi. Claude Code gelirlerinin %80’ini oluşturan kurumsal müşteriler, artık iç güvenlik mantığı açık internette dolaşan bir araçla karşı karşıya.
Ayrıca Oku: XRP Binance Outflows Near 6,000 Daily Transactions
Sigrid Jin’in Yeniden Yazımı
Koreli geliştirici Sigrid Jin, geçen yıl 25 milyar Claude Code token’ı tüketmesiyle The Wall Street Journal’a konu olmuştu; Jin, güneş doğmadan önce temiz-oda yaklaşımıyla bir Python yeniden yazımı tamamladı. claw-code adlı deposu, iki saat içinde 50.000 GitHub yıldızına ulaştı.
Sızan dosyalar, Claude’un kamuya açık depolarda Anthropic’in dahili ayrıntılarını ifşa etmesini engellemek için oluşturulmuş “Undercover Mode” adlı dahili bir özelliği ortaya çıkardı.
Kod, ayrıca 44 adet özellik bayrağı, KAIROS adlı yayımlanmamış bir arka plan daemon’u ve “Capybara” kod adlı bir Claude 4.6 varyantı da dahil olmak üzere dahili model kod adları içeriyordu.
Bir hafta içinde yaşanan iki ayrı yanlışlıkla ifşa, 2026 4. çeyreğinde halka arzı değerlendirdiği bildirilen şirket için operasyonel soru işaretlerini derinleştiriyor.
AI Token’larında Yansımalar
Daha geniş yapay zekâ kripto para sektörü, zaten 26 Mart’taki Mythos sızıntısından darbe almış; sızıntı siber güvenlik hisselerini aşağı çekerken, Bitcoin’i (BTC) yeniden 66.000 dolar seviyesine itmişti. Yaklaşık 17,7 milyar dolar değerindeki AI kripto sektörü, yalnızca o hafta %1,5 değer kaybetti.
Önde gelen, merkezi bir yapay zekâ laboratuvarındaki tekrar eden güvenlik açıkları, Bittensor (TAO), Render (RNDR) ve Artificial Superintelligence Alliance (FET) gibi AI bağlantılı token’lar için iki yönlü etki yaratabilir.
Bir yandan bu vakalar, merkezsizleştirilmiş AI altyapısının kurumsal laboratuvarlara kıyasla daha dayanıklı bir alternatif sunduğu anlatısını güçlendiriyor. Öte yandan, daha geniş AI sektörünün operasyonel olgunluğuna duyulan güvenin zedelenmesi, Mythos sızıntısında olduğu gibi, token fiyatlarını geleneksel teknoloji hisseleriyle birlikte aşağı çekebilir.
Sıradaki Haber: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud