Alibaba, arka kapı riski endişesiyle şirket içinde Claude Code kullanımını yasaklamayı planlıyor
(reuters.com)- Çinli IT devi Alibaba, Çin bağlantılı kullanıcıları tespit etme özelliği nedeniyle tartışma konusu olan Anthropic’in Claude Code aracının iş amaçlı kullanımını çalışanlarına yasaklıyor
- Karar, Anthropic’in Alibaba’ya karşı Claude AI modellerinin yeteneklerinin yasa dışı biçimde çıkarıldığı iddiasının ardından iki şirket arasındaki gerilimin tırmandığı bir dönemde geldi
- Claude Code, Çin’deki kullanıcı ve kurumlara erişim kısıtlamalarına rağmen Çinli programcılar arasında popüler hâle gelmiş durumda
- Alibaba çalışanlarına şirketin kendi kodlama platformu Qoder’ı kullanmaları talimatı verildi
- ABD’li yapay zeka geliştiricilerinin yetkisiz erişim, yeniden satış ve distilasyonu önleme çabaları sürerken Çinli şirketler yerli ve açık kaynak modellere geçiyor; bu olay ABD-Çin yapay zeka liderliği rekabetini gösteren bir örnek
Alibaba’nın Claude Code kullanım yasağı
- Talimata vakıf bir kaynağa göre Alibaba, aracın Çin bağlantılı kullanıcıların tespitine yardımcı olabilecek bir özellik nedeniyle inceleme konusu olmasının ardından çalışanlarının Claude Code’u işte kullanmasını yasakladı
- Söz konusu kaynak, basınla konuşma yetkisi olmadığı için adının gizli tutulmasını istedi ve Alibaba çalışanlarına şirketin kendi kodlama platformu Qoder’ı kullanmalarının talimat olarak verildiğini aktardı
- Alibaba ve Anthropic, Reuters’ın yorum taleplerine hemen yanıt vermedi; Alibaba, Anthropic’in iddiaları hakkında bugüne kadar kamuya açık bir açıklama yapmadı
- Alibaba’nın yasağı ilk olarak Çin medyası tarafından haberleştirildi
Claude Code’un konumu ve erişim kısıtlamaları
- Claude Code, yazılım geliştiricilere yönelik Anthropic’in yapay zeka kodlama asistanı
- Anthropic, Çin’deki kullanıcı ve kurumların erişimini kısıtlıyor olsa da araç Çinli programcılar arasında popülerlik kazandı
Anthropic’in Alibaba’ya yönelik “distilasyon (Distillation)” saldırısı iddiası
- Anthropic geçen ay Alibaba’dan saldırıya uğradığını açıklamış ve bunu daha düşük performanslı bir modeli daha güçlü bir modelin çıktılarıyla eğitme anlamına gelen “distilasyon (distillation)” girişimi olarak nitelendirmişti
- Reuters’ın gördüğü, iki ABD senatörüne gönderilen mektupta, bu distilasyonun Çin’in Anthropic’in gelişmiş Mythos Preview yeteneklerine ulaşma hızını artırdığı belirtildi
- Alibaba’nın yasağı, geliştiricilerin Claude Code’da zaman dilimi ve proxy ile ilgili bilgiler gibi kullanıcı ortamını inceleyen ve Anthropic sunucularına gönderilen istemlere incelikli işaretleyiciler ekleyen bir mekanizma bulduklarını söylemelerinden birkaç gün sonra geldi
- Bir Anthropic çalışanı salı günü X’te bu özelliğin “mart ayında başlatılan bir deney” olduğunu; amacın yetkisiz yeniden satıcıların hesap suistimalini önlemek ve model distilasyonuna karşı savunma sağlamak olduğunu belirtti
Düzenleyici uygulamanın sınırları ve şirket riskleri
- Kaynağa göre Anthropic’in Çin’e yönelik kısıtlamalarını, trafiğin kaynağını ABD gibi göstermek için ABD’de sunucular konuşlandırabilen bireysel kullanıcılar üzerinde uygulamak zor
- Buna karşılık şirketler hukuki ve uyum risklerini daha ciddi görüyor
ABD-Çin yapay zeka rekabeti
- ABD’li yapay zeka modeli geliştiricileri sistemlerinin yetkisiz erişim, yeniden satış ve distilasyonunu önlemeye çalışırken Çinli bulut ve yapay zeka şirketleri DeepSeek, Alibaba’nın Qwen’i, Moonshot ve Zhipu gibi yerli ve açık kaynak modellere geçiyor
- Aynı zamanda Çinli yapay zeka modelleri ABD pazarına giriyor ve bu durum bazı ABD’li sektör uzmanları arasında endişe yaratıyor
- Bu ihtilaf, yapay zeka liderliği için ABD ile Çin arasındaki yoğun rekabeti gösteren bir örnek
1 yorum
Hacker News yorumları
Uzak yapay zeka, ABD hükümetinin hedefi olabilecek bireyler, şirketler ve devletler için büyük bir güvenlik riski
ABD’nin her yapay zeka sağlayıcısından gerçek zamanlı akış alıp ilgi duyduğu kişileri, terör saldırılarını, yabancı hükümet planlarını, hatta ABD’nin kritik şirketleriyle rekabet eden yabancı şirketleri tespit etmesi oldukça olası
Böyle olursa şirketlerin iç düşünme süreçlerinin yanı sıra kaynak kodu, belgeler, toplantı notları gibi metin tabanlı fikri mülkiyete de erişmiş olur
Doğrudan eğitilmemiş yerel yapay zeka için bile belirli planlardan, fikirlerden veya patentlerden uzaklaştıran kasıtlı bir önyargı olmadığından emin olmak zor
Ama eğitim verisi güvenilir değilse, kendi eğittiğiniz modele bile tam güvenmek zor olabilir
Kullanıcının kodlama ajanına, çıkarım sağlayıcısına ve modele birden güvenmesi gerekiyor: https://jacob.gold/posts/coding-models-are-code/ https://www.anthropic.com/research/sleeper-agents-training-d...
Barındırılan yapay zeka genel olarak şirketlerin gizlilik uygulamalarını ciddi biçimde ihlal ediyor gibi geliyor
Sırf kaynak dosyalarını yazdırıp referans almak/yorum eklemek bile kıyameti koparacak şirketler, geliştiricileri devasa miktarda özel kodu ve veriyi dışarıya koymaya, dışarıdan gelen öneri değişiklikleri de asgari incelemeyle içeri almaya teşvik ediyor
Bir gün büyük servislerden biri ele geçirilecek; bu sadece veri sızıntısı değil, kötü amaçlı yazılım dağıtım merkezine dönüşme potansiyeli de taşıyor
Vibe coding ile yapılmış paneller bir anda tuhaf bir left-pad fork’una bağımlı olabilir, 12 seviye alttaki bir bağımlılıkta keylogger ya da Dogecoin madencisi çalışabilir
Ödeme işlemcisinin Konami kodu girilince işlemi onaylaması gibi şeyler bile yaşanabilir
Bir token kabaca 1 bayta sıkıştırılabiliyorsa, dünya genelindeki yapay zeka girdi/çıktısı saniyede yaklaşık 1 GB eder
İstihbarat kurumları açısından bunların tamamını kalıcı olarak depolayıp daha sonra analiz etmenin maliyeti rahatça karşılanabilir
Claude Code’un yaptığı şey gerçekten şok edici. Çin yapımı bir harness böyle bir şey yapsaydı ABD başkanının uykuları kaçardı
Bu spesifik iddianın doğru olup olmamasından bağımsız olarak, şirketler özel kod tabanlarının büyük bölümlerini okuyabilen geliştirici araçları konusunda çok daha dikkatli hale geliyor
GitHub’ın kodunu okumadığına inanıp Microsoft’un yapay zekasının okumadığına inanamıyorsan bu neredeyse çelişki
Ama kaygılanılması gereken şey koddan çok daha geniş ve model sağlayıcısına güvenme meselesinin çok ötesine geçiyor
bash aracına erişimi olan bir kodlama ajanı, bash istemi olan birinin erişebileceği her şeye erişmiş olur
Ajanı sıkı kilitli bir sandbox’a koymaya çalışsan bile kodda, veritabanlarında vb. “ortalıkta duran” şifrelenmemiş parolaları ve anahtarları bulabileceğinden endişe etmen gerekir
Kodlama ajanlarının ve crawler botlarının ortalığı karıştırdığı hikayelerin hâlâ daha yaygınlaşmamış olması şaşırtıcı
2022’de işveren: “Hayır! IT onayı olmadan lodash gibi şeyler kurma. Charles Proxy lisansı mı lazım? Bilemedim… bütçeyi korumamız gerekiyor”
2023’te işveren: “Hayır! Şirkette ChatGPT kullanamazsın. Güvenlik riski”
2024’te işveren: “Tamam, GitHub Copilot kullanabilirsin ama izin verilen kapsamla ilgili sıkıcı şirket içi eğitimi alman gerekiyor”
2025’te gözlerinde dolar işareti beliren işveren: “Vibe coding seminerine gittim. Neden çağa ayak uyduramıyorsun? Her şeyi Claude Code ile yap! Kendin kod yazma. yolo modunu kullansan da pek sorun değil. Kodu gözden geçir ve 10 kat daha fazla özellik yükle! Sınırsız token kullan! Para basalım!”
2026’da işveren: “Bir iki şirkete tüm iş istasyonlarımıza otonom erişim verip mühendisleri aptallaştırmanın sağlıklı bir iş planı olmadığını mı söylüyorsunuz?”
Kafamı karıştıran kısım, bu şirketlerin OpenAI ya da Claude’un LLM’lerinin ideal beyaz yakalı köle olduğuna dair AGI abartısına neden inandığı
Yönetimin emeği yeterince sevmediği için, şirketi tasarlayan ve işleten emekçilere hakaret etmek adına irrasyonel iş kararları almasını anlayabiliyorum
Buna rağmen 2025’teki yapay zeka tıkınması, birçok şirket yönetiminin yaptığı bir cinayet-intihar gibi hissettiriyor
Snowden belgeleri, NSA’in toplayabildiği her şeyi topladığını gösterdi
Elbette ABD yalnızca Çin’den değil herkesten her şeyi topluyor
Diğer ülkeler de aynısını yapıyor
Brezilya’da da yakın zamanda böyle bir şey oldu: https://www.mixvale.com.br/2026/06/26/fbi-warns-brazilian-po...
Bu iki ucu keskin kılıç. Bu olayda bir çocuğun hayatı için inanılmaz derecede önemliydi, ama tersi yönde de işleyebilir
ABD makamları siyasi nedenlerle yabancı hükümetleri ve vatandaşları izlemenin gerekli olduğuna karar verir ve artık bunu yapay zeka ile endüstriyel ölçekte yaparsa ne olur?
Kesin olan şu ki hiçbir bulut sağlayıcı için gizlilik garantisi en öncelikli konu değil. En ileri ve hassas işler yapan şirketler tetikte olmalı
Kendi hükümetini ve vatandaşlarını da izliyor
Sonunda LLM’lerin bir sonraki aşamasına geçiyoruz gibi görünüyor
Artık yalnızca eski arama geçmişine dayalı kişiselleştirme değil, kamuya açık olmayan verilerle de kullanıcılar hedeflenecek
Birkaç yıl önce sosyal medya reklamlarında gördüğümüz akışla temelde aynı; bunun bu modellerle de aynen yapılabiliyor olması ilginç
Risk değil, gerçek. Claude Code’u decompile edenler, Çin saat dilimi ve locale’inde kullanılıp kullanılmadığını algılayan kod dallarını defalarca buldu
Bu hamle, ileride Claude gibi servislerin “açık kaynak ve ABD dışı modellerin iyileşmesi yalnızca frontier laboratuvarları distill etmelerinden kaynaklanıyor” iddiasında bulunacağı zaman ciddi şüphe uyandıracak gibi