claudeda guvenlik acigi daG3EVeQ

Anthropic, 12 Ocak Pazartesi günü masaüstü yapay zeka casusu Claude Cowork’u tanıttı. Şirketin aylık 100-200 dolar bandındaki Max abonelik planına dahil olan bu araç, şu an için sırf Mac kullanıcılarına bir araştırma ön izlemesi olarak sunuluyor. Claude Cowork, kullanıcıların bilgisayarlarındaki makul klasörlere erişerek belgeleri organize etme, evrak taslağı hazırlama ve ofis vazifelerini en az nezaretle otomatikleştirme yeteneğine sahip. Bu lansman, şirketin yalnızca sohbet eden bir yapay zekadan, çok adımlı iş akışlarını yürütebilen otonom casuslara geçiş yaptığını işaret ediyor. Yalnızca komutlara cevap vermek yerine misyonları planlayan ve uygulayan bu sistem, bir bota yazmaktan çok bir çalışma arkadaşına iş devretmeye benzetiliyor.

Anthropic’in Yeni Casusu Claude Cowork ve Ortaya Çıkan Güvenlik Açıkları

Bu yeni aracın en dikkat cazibeli yanlarından biri, geliştirilme sürecindeki yapay zeka faktörü oldu. Anthropic çalışanları, Claude Cowork’un büyük bir kısmının şirketin başka aracı Claude Code tarafından inşa edildiğini doğruladı. Projenin kodlarının neredeyse tamamı yapay zeka tarafından oluşturulurken, geliştirici takım vaktini kod yazmaktan çok eser ve mimari seçimlerine harcadı. Yaklaşık bir buçuk haftada tamamlanan proje için grup, kullanıcıların Claude ile etkileşime girmesini hayal ettikleri formülü kullanarak, yani muhtaçlıkları belirtip uygulamasını isteyerek aracı inşa ettiklerini belirtti.

claudeda guvenlik acigi 0 OdY2AMm1

Cowork fikri, kullanıcıların Claude Code aracını tatil planlaması, e-posta tertibi ve bitki takibi üzere programlama dışı vazifeler için kullandığının fark edilmesi üzerine ortaya çıktı. Komut satırı uzmanlığı gerektirmeyen bu yeni araç, kullanıcıların klasörleri seçip isteklerini düz bir lisanla söz edebildikleri grafiksel bir arayüz sunuyor. Böylelikle teknik bilgisi olmayan kullanıcılar da yapay zekanın otonom yeteneklerinden faydalanabiliyor.

Ancak lansmandan yalnızca birkaç gün sonra güvenlik araştırmacıları yeni araçta önemli açıklar tespit etti. Yapay zeka güvenlik firması PromptArmor, Cowork’un “prompt injection” taarruzlarıyla hassas evrakları kullanıcının onayı olmadan dışarı sızdırmak için kullanılabileceğini açıkladı. Bu hücum tipi, dokümanların içine gizlenen berbat niyetli talimatlarla çalışıyor ve belgelerin saldırganın hesabına yüklenmesine neden olabiliyor. Emsal bir güvenlik açığı geçen Ekim ayında Claude Code için de rapor edilmişti lakin Anthropic sorunu tam olarak gidermemişti. Şirket riski kabul ederek sanal makine izolasyonunu güzelleştirecek bir güncelleme yayınlamayı planlıyor.

OKU:  Google Gemini, Galaxy Watch ve Buds serisine geliyor!
claudeda guvenlik acigi 1 HwhXVw7C

Güvenlik araştırmacısı Simon Willison, teknik bilgisi olmayan kullanıcılardan “şüpheli eylemleri” fark etmelerini beklemenin adil olmadığını belirterek Anthropic’in yaklaşımını eleştirdi. Öte yandan duyuru finansal piyasaları da etkiledi. Salesforce ve Adobe üzere yazılım devlerinin paylarında düşüşler yaşanırken, Cowork’un kurumsal üretkenlik alanında Microsoft Copilot ile daha direkt bir rekabete girdiği görülüyor. Analistler, genel emelli casusların klasik kurumsal yazılımların bilgi ölçeğini şimdi kolay kolay kopyalayamayacağını belirtse de piyasada bir dalgalanma mevcut.

Şu an için yalnızca macOS üzerinde çalışan ve tek seferde tek bir klasöre erişim üzere kısıtlamaları bulunan araç, şimdi geliştirme etabında olduğunu hissettiriyor. Anthropic gelecekte daha geniş bir dağıtım ve ek özellikler planlıyor. Güvenlik tasaları ve otonom yetenekler bir ortada düşünüldüğünde, siz bilgisayarınızın denetimini ve belgelerinizi bir yapay zeka casusuna teslim etmeye ne kadar sıcak bakıyorsunuz?