1 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Çinli IT devi Alibaba, Çin bağlantılı kullanıcıları tespit etme özelliği nedeniyle tartışma konusu olan Anthropic’in Claude Code aracının iş amaçlı kullanımını çalışanlarına yasaklıyor
  • Karar, Anthropic’in Alibaba’ya karşı Claude AI modellerinin yeteneklerinin yasa dışı biçimde çıkarıldığı iddiasının ardından iki şirket arasındaki gerilimin tırmandığı bir dönemde geldi
  • Claude Code, Çin’deki kullanıcı ve kurumlara erişim kısıtlamalarına rağmen Çinli programcılar arasında popüler hâle gelmiş durumda
  • Alibaba çalışanlarına şirketin kendi kodlama platformu Qoder’ı kullanmaları talimatı verildi
  • ABD’li yapay zeka geliştiricilerinin yetkisiz erişim, yeniden satış ve distilasyonu önleme çabaları sürerken Çinli şirketler yerli ve açık kaynak modellere geçiyor; bu olay ABD-Çin yapay zeka liderliği rekabetini gösteren bir örnek

Alibaba’nın Claude Code kullanım yasağı

  • Talimata vakıf bir kaynağa göre Alibaba, aracın Çin bağlantılı kullanıcıların tespitine yardımcı olabilecek bir özellik nedeniyle inceleme konusu olmasının ardından çalışanlarının Claude Code’u işte kullanmasını yasakladı
  • Söz konusu kaynak, basınla konuşma yetkisi olmadığı için adının gizli tutulmasını istedi ve Alibaba çalışanlarına şirketin kendi kodlama platformu Qoder’ı kullanmalarının talimat olarak verildiğini aktardı
  • Alibaba ve Anthropic, Reuters’ın yorum taleplerine hemen yanıt vermedi; Alibaba, Anthropic’in iddiaları hakkında bugüne kadar kamuya açık bir açıklama yapmadı
  • Alibaba’nın yasağı ilk olarak Çin medyası tarafından haberleştirildi

Claude Code’un konumu ve erişim kısıtlamaları

  • Claude Code, yazılım geliştiricilere yönelik Anthropic’in yapay zeka kodlama asistanı
  • Anthropic, Çin’deki kullanıcı ve kurumların erişimini kısıtlıyor olsa da araç Çinli programcılar arasında popülerlik kazandı

Anthropic’in Alibaba’ya yönelik “distilasyon (Distillation)” saldırısı iddiası

  • Anthropic geçen ay Alibaba’dan saldırıya uğradığını açıklamış ve bunu daha düşük performanslı bir modeli daha güçlü bir modelin çıktılarıyla eğitme anlamına gelen “distilasyon (distillation)” girişimi olarak nitelendirmişti
  • Reuters’ın gördüğü, iki ABD senatörüne gönderilen mektupta, bu distilasyonun Çin’in Anthropic’in gelişmiş Mythos Preview yeteneklerine ulaşma hızını artırdığı belirtildi
  • Alibaba’nın yasağı, geliştiricilerin Claude Code’da zaman dilimi ve proxy ile ilgili bilgiler gibi kullanıcı ortamını inceleyen ve Anthropic sunucularına gönderilen istemlere incelikli işaretleyiciler ekleyen bir mekanizma bulduklarını söylemelerinden birkaç gün sonra geldi
  • Bir Anthropic çalışanı salı günü X’te bu özelliğin “mart ayında başlatılan bir deney” olduğunu; amacın yetkisiz yeniden satıcıların hesap suistimalini önlemek ve model distilasyonuna karşı savunma sağlamak olduğunu belirtti

Düzenleyici uygulamanın sınırları ve şirket riskleri

  • Kaynağa göre Anthropic’in Çin’e yönelik kısıtlamalarını, trafiğin kaynağını ABD gibi göstermek için ABD’de sunucular konuşlandırabilen bireysel kullanıcılar üzerinde uygulamak zor
  • Buna karşılık şirketler hukuki ve uyum risklerini daha ciddi görüyor

ABD-Çin yapay zeka rekabeti

  • ABD’li yapay zeka modeli geliştiricileri sistemlerinin yetkisiz erişim, yeniden satış ve distilasyonunu önlemeye çalışırken Çinli bulut ve yapay zeka şirketleri DeepSeek, Alibaba’nın Qwen’i, Moonshot ve Zhipu gibi yerli ve açık kaynak modellere geçiyor
  • Aynı zamanda Çinli yapay zeka modelleri ABD pazarına giriyor ve bu durum bazı ABD’li sektör uzmanları arasında endişe yaratıyor
  • Bu ihtilaf, yapay zeka liderliği için ABD ile Çin arasındaki yoğun rekabeti gösteren bir örnek

1 yorum

 
GN⁺ 4 시간 전
Hacker News yorumları
  • Uzak yapay zeka, ABD hükümetinin hedefi olabilecek bireyler, şirketler ve devletler için büyük bir güvenlik riski
    ABD’nin her yapay zeka sağlayıcısından gerçek zamanlı akış alıp ilgi duyduğu kişileri, terör saldırılarını, yabancı hükümet planlarını, hatta ABD’nin kritik şirketleriyle rekabet eden yabancı şirketleri tespit etmesi oldukça olası
    Böyle olursa şirketlerin iç düşünme süreçlerinin yanı sıra kaynak kodu, belgeler, toplantı notları gibi metin tabanlı fikri mülkiyete de erişmiş olur
    Doğrudan eğitilmemiş yerel yapay zeka için bile belirli planlardan, fikirlerden veya patentlerden uzaklaştıran kasıtlı bir önyargı olmadığından emin olmak zor

    • Doğrudan eğitilmiş yerel bir model şimdilik yapılabilecek en iyi şeye yakın görünüyor
      Ama eğitim verisi güvenilir değilse, kendi eğittiğiniz modele bile tam güvenmek zor olabilir
      Kullanıcının kodlama ajanına, çıkarım sağlayıcısına ve modele birden güvenmesi gerekiyor: https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
    • “ABD hükümetinin hedefi olabilecek” şartını çıkarsak da olur gibi
      Barındırılan yapay zeka genel olarak şirketlerin gizlilik uygulamalarını ciddi biçimde ihlal ediyor gibi geliyor
      Sırf kaynak dosyalarını yazdırıp referans almak/yorum eklemek bile kıyameti koparacak şirketler, geliştiricileri devasa miktarda özel kodu ve veriyi dışarıya koymaya, dışarıdan gelen öneri değişiklikleri de asgari incelemeyle içeri almaya teşvik ediyor
      Bir gün büyük servislerden biri ele geçirilecek; bu sadece veri sızıntısı değil, kötü amaçlı yazılım dağıtım merkezine dönüşme potansiyeli de taşıyor
      Vibe coding ile yapılmış paneller bir anda tuhaf bir left-pad fork’una bağımlı olabilir, 12 seviye alttaki bir bağımlılıkta keylogger ya da Dogecoin madencisi çalışabilir
      Ödeme işlemcisinin Konami kodu girilince işlemi onaylaması gibi şeyler bile yaşanabilir
    • AB şirketlerinin ABD kaynaklı endüstriyel casusluk riskini daha ciddi görmemesini anlamıyorum
    • Büyük LLM sağlayıcılarında bile toplam işleme hacminin aslında sadece birkaç megabit düzeyinde olduğunu düşünmekte fayda var
      Bir token kabaca 1 bayta sıkıştırılabiliyorsa, dünya genelindeki yapay zeka girdi/çıktısı saniyede yaklaşık 1 GB eder
      İstihbarat kurumları açısından bunların tamamını kalıcı olarak depolayıp daha sonra analiz etmenin maliyeti rahatça karşılanabilir
    • Neden buna yalnızca ABD merkezli bakılıyor? Çin’de sunulan modellerin farklı olacağını mı sanıyorsunuz?
  • Claude Code’un yaptığı şey gerçekten şok edici. Çin yapımı bir harness böyle bir şey yapsaydı ABD başkanının uykuları kaçardı

    • Modern web siteleri ve uygulamaların topladıklarıyla kıyaslayınca epey zayıf görünüyor. Saat dilimini bilmeyen kaç servis var ki?
    • Tarih biçimindeki saat dilimi gösterimi yüzünden ABD başkanının uykusunun kaçacağını düşünüyorsanız bu fazla abartı gibi
    • “Yapsaydı” derken ne demek istiyorsun?
    • Çin tarafı Claude verilerini kazıyıp kendi berbat modellerini eğitmekte kullanmasaydı Anthropic de buna ihtiyaç duymamış olabilirdi
  • Bu spesifik iddianın doğru olup olmamasından bağımsız olarak, şirketler özel kod tabanlarının büyük bölümlerini okuyabilen geliştirici araçları konusunda çok daha dikkatli hale geliyor

    • Bunun ancak şimdi endişe konusu olması garip. Tartışma en başta o noktada bitmeliydi
    • Zaten yıllardır GitHub, Bitbucket gibi özel depolara kod koyuyorduk, öyle mi?
      GitHub’ın kodunu okumadığına inanıp Microsoft’un yapay zekasının okumadığına inanamıyorsan bu neredeyse çelişki
    • Kodlama ajanı kullanıyorsan modeli kendin sunman ya da veriyi gönderdiğin tarafa güvenmen gerektiği açık
      Ama kaygılanılması gereken şey koddan çok daha geniş ve model sağlayıcısına güvenme meselesinin çok ötesine geçiyor
      bash aracına erişimi olan bir kodlama ajanı, bash istemi olan birinin erişebileceği her şeye erişmiş olur
      Ajanı sıkı kilitli bir sandbox’a koymaya çalışsan bile kodda, veritabanlarında vb. “ortalıkta duran” şifrelenmemiş parolaları ve anahtarları bulabileceğinden endişe etmen gerekir
      Kodlama ajanlarının ve crawler botlarının ortalığı karıştırdığı hikayelerin hâlâ daha yaygınlaşmamış olması şaşırtıcı
    • Artık geç. Çoğu kişi kod tabanlarının ve fikri mülkiyetin kayda değer bir kısmını bulut modellere döktü bile
    • Üstelik bu araçlar kod çalıştırabiliyor ve enjeksiyon saldırılarına da açık; kullanım biçimine çok dikkat edilmezse fiilen arka kapı gibi işleyebilirler
  • 2022’de işveren: “Hayır! IT onayı olmadan lodash gibi şeyler kurma. Charles Proxy lisansı mı lazım? Bilemedim… bütçeyi korumamız gerekiyor”
    2023’te işveren: “Hayır! Şirkette ChatGPT kullanamazsın. Güvenlik riski”
    2024’te işveren: “Tamam, GitHub Copilot kullanabilirsin ama izin verilen kapsamla ilgili sıkıcı şirket içi eğitimi alman gerekiyor”
    2025’te gözlerinde dolar işareti beliren işveren: “Vibe coding seminerine gittim. Neden çağa ayak uyduramıyorsun? Her şeyi Claude Code ile yap! Kendin kod yazma. yolo modunu kullansan da pek sorun değil. Kodu gözden geçir ve 10 kat daha fazla özellik yükle! Sınırsız token kullan! Para basalım!”
    2026’da işveren: “Bir iki şirkete tüm iş istasyonlarımıza otonom erişim verip mühendisleri aptallaştırmanın sağlıklı bir iş planı olmadığını mı söylüyorsunuz?”

    • 2025’te öğrendiğim şey, şirket mümkün olsa beni köleyle değiştirecekti
      Kafamı karıştıran kısım, bu şirketlerin OpenAI ya da Claude’un LLM’lerinin ideal beyaz yakalı köle olduğuna dair AGI abartısına neden inandığı
      Yönetimin emeği yeterince sevmediği için, şirketi tasarlayan ve işleten emekçilere hakaret etmek adına irrasyonel iş kararları almasını anlayabiliyorum
      Buna rağmen 2025’teki yapay zeka tıkınması, birçok şirket yönetiminin yaptığı bir cinayet-intihar gibi hissettiriyor
  • Snowden belgeleri, NSA’in toplayabildiği her şeyi topladığını gösterdi
    Elbette ABD yalnızca Çin’den değil herkesten her şeyi topluyor
    Diğer ülkeler de aynısını yapıyor

  • Brezilya’da da yakın zamanda böyle bir şey oldu: https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
    Bu iki ucu keskin kılıç. Bu olayda bir çocuğun hayatı için inanılmaz derecede önemliydi, ama tersi yönde de işleyebilir
    ABD makamları siyasi nedenlerle yabancı hükümetleri ve vatandaşları izlemenin gerekli olduğuna karar verir ve artık bunu yapay zeka ile endüstriyel ölçekte yaparsa ne olur?
    Kesin olan şu ki hiçbir bulut sağlayıcı için gizlilik garantisi en öncelikli konu değil. En ileri ve hassas işler yapan şirketler tetikte olmalı

    • ABD hükümeti onlarca yıl önce yabancı hükümetleri ve vatandaşları izlemenin gerekli olduğuna karar verdi ve bunu yapmayı sürdürüyor
      Kendi hükümetini ve vatandaşlarını da izliyor
  • Sonunda LLM’lerin bir sonraki aşamasına geçiyoruz gibi görünüyor
    Artık yalnızca eski arama geçmişine dayalı kişiselleştirme değil, kamuya açık olmayan verilerle de kullanıcılar hedeflenecek
    Birkaç yıl önce sosyal medya reklamlarında gördüğümüz akışla temelde aynı; bunun bu modellerle de aynen yapılabiliyor olması ilginç

  • Risk değil, gerçek. Claude Code’u decompile edenler, Çin saat dilimi ve locale’inde kullanılıp kullanılmadığını algılayan kod dallarını defalarca buldu

  • Bu hamle, ileride Claude gibi servislerin “açık kaynak ve ABD dışı modellerin iyileşmesi yalnızca frontier laboratuvarları distill etmelerinden kaynaklanıyor” iddiasında bulunacağı zaman ciddi şüphe uyandıracak gibi