Anthropic, Claude Code'un 2.1.91 sürümüne (2 Nisan 2026) gizli bir steganografik kod ekledi. Kod, kullanıcıya hiçbir bildirim göstermeden, Base64 ve XOR şifrelemesiyle gizlenmiş 147 Çinli teknoloji şirketi domain listesini tarıyor, tespit edilince sistem yanıtındaki tarih satırını değiştirerek veriyi encode e...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What hidden code did Anthropic add to Claude Code starting in version 2.1.86 to fingerprint China. Article summary: ## The Hidden Code in Claude Code. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
30 Haziran 2026'da, geliştirici ve araştırmacı AdnaneKhan tarafından yayınlanan doğrulanmış bir analiz, Anthropic'in Claude Code'a, Çin'le bağlantılı kullanıcıları sessizce tanımlayan gizli, steganografik bir parmak izi kodu yerleştirdiğini ortaya koydu . Bu keşif büyük bir fırtına kopardı; @IntCyberDigest hesabından atılan ilk X paylaşımı 24 saat içinde 1,5 milyondan fazla görüntülendi
ve Anthropic'i bu özelliği kabul etmeye ve geri çekmeye zorladı. Şirket bunu bir "kötüye kullanım karşıtı deney" olarak nitelendirdi. Ancak gizli kod skandalı, Haziran 2026'da tek bir haftada patlak veren ve Anthropic ile Çin arasında yaşanan olağanüstü üç cepheli çatışmanın yalnızca bir parçası. Bu çatışma aynı zamanda Alibaba'ya yönelik büyük bir distilasyon suçlamasını ve ABD hükümetinin Anthropic'in en güçlü yapay zeka modellerini önce yasaklayıp sonra yasağı kaldırmasını da içeriyor.
İşte yaşananlar, gizli kodun nasıl çalıştığı ve bu üç olayın neden birbiriyle bağlantılı olduğu.
Gizli mekanizma, ilk olarak 2.1.91 sürümüyle (2 Nisan 2026) tanıtıldı. Daha önce, 31 Mart 2026'da yanlışlıkla sızdırılan bir kaynak kodunda (2.1.88 sürümü), yaklaşık 512.000 satır TypeScript'i ifşa eden bir .map hata ayıklama dosyası bulunuyordu. Bu sızıntı, ANTI_DISTILLATION_CC gibi derleme zamanı bayraklarını ortaya çıkararak böyle bir sistemin varlığına işaret etmişti . Kamuoyunda tartışma ise 30 Haziran 2026'da, analizin yayınlanması ve bağımsız olarak doğrulanmasıyla patlak verdi
.
Mekanizma, kullanıcıya hiçbir bildirimde bulunmadan, tamamen istemci tarafında üç adım gerçekleştiriyordu :
Ortamı Yoklama. Claude Code, ANTHROPIC_BASE_URL ortam değişkenini kontrol ediyordu. Eğer bu değişken resmi olmayan bir uç noktayı (örneğin, üçüncü taraf bir API aktarıcısı veya bir "Çin Transfer İstasyonu" proxy'si) gösteriyorsa, kod bu uç noktayı, sabit kodlanmış ve gizlenmiş 147 Çinli teknoloji şirketi domain'inden oluşan bir listeyle karşılaştırıyordu: Baidu, Alibaba, Ant Group, ByteDance, Moonshot AI (Kimi), MiniMax, StepFun ve diğerleri . Domain listesi, Base64 kodlaması ve 91 anahtarıyla XOR şifrelemesi kullanılarak gizlenmişti, bu da sıradan dize arama araçlarıyla bulunmasını zorlaştırıyordu
.
Sistem Yanıtına Kodlama. Çin bağlantılı bir proxy tespit edildiğinde, kod sessizce Anthropic'in sunucularına gönderilen sistem yanıtını (system prompt) değiştiriyordu. "Bugünün tarihi 2026-06-30." gibi sıradan bir satırı, ince karakter değişiklikleri ve tarih biçimlendirme farklılıklarıyla değiştirerek kullanıcının saat dilimini, proxy rotasını ve olası yapay zeka laboratuvarı bağlantısını encode ediyordu . Bu bir steganografik yöntemdir: veriyi göz önünde saklar, böylece model (ve Anthropic'in sunucuları) onu okuyabilir ancak kullanıcı fark edemez.
Kullanıcıya Görünmezlik. Tüm süreç, sıfır kullanıcı arayüzü göstergesi, son kullanıcıya görünür hiçbir günlük kaydı ve sürüm notlarında veya belgelerde hiçbir açıklama olmadan gerçekleşiyordu . Birden fazla bağımsız analist, mekanizmanın gerçek olduğunu doğrulayarak bunu sistem yanıtının içindeki "gizli bir kanal" olarak tanımladı
. Daha önceki kaynak sızıntısında görülen daha geniş kapsamlı
ANTI_DISTILLATION_CC bayrağı, Anthropic'in API'sine yanıtlara sessizce distilasyon karşıtı filigranlar eklemesi talimatını veriyordu, bu da bunun daha geniş bir kötüye kullanım karşıtı çerçevenin parçası olduğunu gösteriyordu .
Tartışma patlak verdikten sonra Anthropic özelliği kabul etti ve geri çekmeye başladı . Şirket bunu, Çinli geliştiricilerin yetkisiz aktarıcılar aracılığıyla Claude'a resmi fiyatın yaklaşık %10'u kadar bir ücretle erişmesini sağlayan, Çinli geliştirici topluluğunda "Zhongzuanzhan" veya "Çin Transfer İstasyonları" olarak bilinen yaygın gri pazar API proxy'leriyle mücadele etmeyi amaçlayan bir "kötüye kullanım karşıtı deney" olarak nitelendirdi
. Anthropic, amacın distilasyonu ve yetkisiz erişimi tespit edip engellemek olduğunu, kullanıcıları gözetlemek olmadığını belirtti. Ancak eleştirmenler, bunu "casus yazılım benzeri kod" olarak adlandırdı ve gizlilik, şeffaflık ve gizli kullanıcı parmak izi çıkarmanın etiği konusunda ciddi endişeler dile getirdi
.
Claude Code sızıntısının kamuoyuna yansımasından sadece bir hafta önce, Anthropic ABD Kongresi'ne bir mektup göndererek Alibaba ve onun Qwen yapay zeka laboratuvarının Claude'a karşı bilinen en büyük "distilasyon" saldırısını gerçekleştirdiğini iddia etti. Birden fazla haber kaynağı tarafından incelenen mektuba göre, Alibaba'ya bağlı operatörler 22 Nisan - 5 Haziran 2026 tarihleri arasında Claude ile yaklaşık 25.000 sahte hesap kullanarak yaklaşık 28,8 milyon etkileşim gerçekleştirdi ve sistematik olarak model yeteneklerini kendi rakip modellerini eğitmek için çıkardı . Anthropic bunu "yüzsüzce" ve "yasa dışı" bir kampanya olarak nitelendirdi
. Bu suçlama, Anthropic'in neden steganografik parmak izi sistemini inşa ettiğini doğrudan açıklıyor; bu, aynı anda Alibaba'yı suçladığı türden bir kitle çıkarımına karşı alınan bir savunma önlemiydi.
Bu, Anthropic'in Çin distilasyonuna yönelik ilk suçlaması değildi. Şubat 2026'da Anthropic, DeepSeek, Moonshot AI ve MiniMax'ı 24.000'den fazla sahte hesap oluşturmak ve Claude ile 16 milyondan fazla alışveriş yapmakla suçlamıştı . Alibaba suçlaması şimdiye kadarki en büyüğü oldu.
12 Haziran 2026'da ABD Ticaret Bakanlığı, İhracat Yönetimi Düzenlemeleri (EAR) kapsamında Anthropic'e, sadece üç gün önce piyasaya sürülen en gelişmiş iki modeli olan Claude Fable 5 ve Claude Mythos 5'i derhal devre dışı bırakmasını emretti. Hükümet, gerekçe olarak iddia edilen bir jailbreak saldırısına dayalı ulusal güvenlik endişelerini gösterdi . Anthropic, gerçek zamanlı olarak yabancı uyrukluları yerel kullanıcılardan güvenilir bir şekilde ayırt edemediği için her iki modeli de tüm dünyada askıya alarak uyum sağladı
.
Ardından 30 Haziran 2026'da - yani Claude Code tartışmasının patlak verdiği gün - Trump yönetimi ihracat kontrollerini kaldırdı ve Anthropic Fable 5 ile Mythos 5'i geri yüklemeye başladı .
Bu olaylar, olağanüstü bir hafta boyunca uyumlu bir model oluşturuyor:
Anthropic CEO'su Dario Amodei, Çin'in Amerikan sınır yapay zeka modellerine erişimini ABD ulusal güvenliği için varoluşsal bir tehdit olarak defalarca işaret etti ve gizli kod tartışması, şirketin buna karşı savunma yapmak için -gizlice ve kullanıcı rızası olmadan- olağanüstü çabalara girişmeye istekli olduğunu gösteriyor.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Anthropic, Claude Code'un 2.1.91 sürümüne (2 Nisan 2026) gizli bir steganografik kod ekledi.
Anthropic, Claude Code'un 2.1.91 sürümüne (2 Nisan 2026) gizli bir steganografik kod ekledi. Kod, kullanıcıya hiçbir bildirim göstermeden, Base64 ve XOR şifrelemesiyle gizlenmiş 147 Çinli teknoloji şirketi domain listesini tarıyor, tespit edilince sistem yanıtındaki tarih satırını değiştirerek veriyi encode e...
Bu skandal, Anthropic'in Çin ile aynı hafta içinde patlak veren üç cepheli bir çatışmasının sadece bir parçasıydı: Alibaba'ya yönelik dev distilasyon suçlaması (24 25 Haziran) ve ABD'nin en güçlü modelleri Fable 5 ile...