Çin Ulusal Güvenlik Açığı Veritabanı (NVDB), 8 Temmuz 2026'da yayımladığı uyarıyla Anthropic'in Claude Code aracının (sürüm 2.1.91 2.1.196) kullanıcıların coğrafi konumu ve kimlik bilgilerini rızaları olmadan uzak sun... Güvenlik araştırmacıları, Claude Code'un sistem yönergelerine (system prompt) gizlenmiş steganog...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security concerns did China's National Vulnerability Database raise about Anthropic's Claude. Article summary: ## China's NVDB Warning on Claude Code. Topic tags: general, general web, news, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
8 Temmuz 2026'da Çin Ulusal Güvenlik Açığı Veritabanı (NVDB), WeChat hesabından yaptığı açıklamayla, Anthropic'in Claude Code aracının Nisan-Haziran 2026 arasında yayınlanan bazı sürümlerinin, kullanıcıların coğrafi konumu ve kimlik bilgileri gibi hassas verilerini rızaları olmadan uzak sunuculara aktarabilen "yerleşik bir izleme mekanizması" içerdiği uyarısında bulundu . NVDB, geliştiricilere etkilenen sürümleri kaldırmalarını veya güncellemelerini talimatını verdi
. Wall Street Journal'a göre Çin, bu durumu "güvenlik arka kapısı açıkları" olarak nitelendirdi
.
Güvenlik araştırmacıları, Claude Code'un kullanıcıları sessizce takip etmek ve parmak izini çıkarmak için sistem yönergelerine yerleştirilmiş steganografik işaretler kullandığını keşfetti:
Tarih dizesi manipülasyonu: Claude Code, kullanıcının yapılandırdığı API temel URL'sine bağlı olarak sistem yönergesindeki tarih satırını sessizce değiştiriyordu. Örneğin, "Today's" kelimesindeki kesme işaretini düz veya kıvırcık karakter arasında değiştiriyor, tarih ayraçlarını ise çizgiden eğik çizgiye çeviriyordu . Bu neredeyse görünmez Unicode varyasyonları, izleme işaretçileri olarak işlev görüyordu.
Proxy ve konum parmak izi: ANTHROPIC_BASE_URL ortam değişkeni Anthropic'e ait olmayan bir uç noktaya ayarlandığında, araç proxy ana bilgisayar adını, XOR ile gizlenmiş bir rakip listesine karşı kodluyordu . Bu gizli işaretler, trafiğin Çinli yapay zeka laboratuvarları, proxy satıcıları veya Çin bağlantılı diğer noktalar üzerinden yönlendirilip yönlendirilmediğini kontrol ediyordu
.
Çinli kullanıcı tespiti (sürüm 2.1.91): 2 Nisan 2026'da yayınlanan Claude Code sürüm 2.1.91, Reddit kullanıcısı LegitMichel777 tarafından ifşa edilen, sistem yönergesine steganografi yoluyla gizlenmiş bir Çinli kullanıcı tespit mantığı içeriyordu . Bu teknik, kullanıcı tarafından görülemeyen konum verilerini kodlamak için kesme işaretlerini ve tarih formatlarını değiştiriyordu
.
Kapsam ve süre: Parmak izi çıkarma kodu, herhangi bir bildirim yapılmaksızın Claude Code'un 90'dan fazla sürümünde ve kamuoyuna ifşa edildiği 30 Haziran 2026'dan
önce en az üç ay boyunca aktifti.
Washington Post'a göre, Anthropic'in görünürdeki hedefi, "teknolojisini çalarak kendi yapay zeka araçlarını geliştirdiğinden şüphelenilen Çinli rakiplerini kimliklerini açığa çıkarmak" — yani Çinli şirketler tarafından yapılan model damıtma (distillation) veya yetkisiz API kullanımını tespit etmekti .
Anthropic'in yanıtı iki aşamalı oldu:
1. Steganografi olayına ilişkin (Temmuz 2026 başı): Keşfin 30 Haziran'da kamuoyuna duyurulmasının ardından Anthropic, gizli steganografi kodunu kaldırdığını ve izleme özelliğini geri çektiğini doğruladı . Şirket bunu, Çinli rakipler tarafından yetkisiz API kullanımı ve model damıtmayı tespit etmeyi amaçlayan bir "kötüye kullanım karşıtı deney" olarak tanımladı
. Anthropic, izlemenin kullanıcı gözetimi için değil, fikri mülkiyet hırsızlığına karşı korumak amacıyla yapıldığını söyledi.
2. NVDB'nin arka kapı uyarısına ilişkin (8-9 Temmuz 2026): Çin'in resmi güvenlik uyarısına yanıt olarak Anthropic, Çin'deki kullanıcıların zaten Claude Code'u kullanma yetkisine sahip olmadığını ve araca hizmet şartlarını ihlal ederek eriştiklerini belirterek karşı saldırıya geçti . Şirket, iddia edilen "arka kapının" aslında yetkisiz kullanıcılara karşı alınmış bir önlem olduğunu savundu
.
Önemli bağlam: Olay, daha geniş bir kurumsal tepkiyi tetikledi. Çinli teknoloji devi Alibaba, gizli izleme kodunu gerekçe göstererek 10 Temmuz 2026'da tüm iş gücünde Claude Code'u yasakladı . Bu olay, fikri mülkiyet, model güvenliği ve tedarik zinciri güveni konularında ABD-Çin arasındaki yapay zeka gerilimlerinin yeni bir cephesi olarak değerlendiriliyor
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Çin Ulusal Güvenlik Açığı Veritabanı (NVDB), 8 Temmuz 2026'da yayımladığı uyarıyla Anthropic'in Claude Code aracının (sürüm 2.1.91 2.1.196) kullanıcıların coğrafi konumu ve kimlik bilgilerini rızaları olmadan uzak sun...
Çin Ulusal Güvenlik Açığı Veritabanı (NVDB), 8 Temmuz 2026'da yayımladığı uyarıyla Anthropic'in Claude Code aracının (sürüm 2.1.91 2.1.196) kullanıcıların coğrafi konumu ve kimlik bilgilerini rızaları olmadan uzak sun... Güvenlik araştırmacıları, Claude Code'un sistem yönergelerine (system prompt) gizlenmiş steganografik işaretler kullanarak kullanıcıları takip ettiğini keşfetti.
Araştırmalar, gizli izleme kodunun Claude Code'un 90'dan fazla sürümünde bulunduğunu ve en az üç aydır aktif olduğunu gösterdi.