Claude Code sızıntısı: Bir hata, bir model ve yeni dijital güç savaşı

Dijital dünyanın çoğu zaman görünmez koridorlarında yankılanan algoritmik egemenlik mücadelesi, 31 Mart 2026 sabahı tarihin en ironik ve bir o kadar da sarsıcı kırılmalarından birini yaşadı. Anthropic’in yazılım mühendisliğini otonomlaştırma vaadiyle sunduğu amiral gemisi Claude Code, bir hack saldırısıyla değil, modern yazılımın o meşhur insani ihmaliyle mahremiyetini internetin orta yerine döktü.

Sızıntının (aslında sızıntı demek de doğru olmayabilir ama çevrim içi topluluklar tarafından böyle adlandırıldığı için biz de böyle devam edelim) teknik olarak kaynağı, npm ekosistemine yüklenen hatalı bir pakete dayanıyor. Yani aslında işin standart süreci olarak yüklenen bir paketten bahsediyoruz.  Anthropic mühendislerinin v2.1.88 sürümünü paketlerken “.npmignore” (bo dosya içine pakete dâhil edilmeyecek ve yüklenmeyecek dosyaların adı ve dosya yolu eklenir) dosyasındaki tek bir satırı ihmal etmeleri, yaklaşık 60 MB'lık bir kaynak haritası (.map) dosyasının dışarı sızmasına neden oldu. Bu dosya, şirketin Cloudflare R2 depolarındaki tam kaynak koduna giden yolu da gösteriyordu.

Kod yapısının ve kaynak kodların altında; bir çalışan ihaneti, siyasi bir durum ya da bambaşka bir hesap yoktu. Bir çalışanın rutin bir süreçteki çok ufak hatası bu olanlara sebep olmuştu. Bildiğimiz kadarıyla çalışan için bir yaptırım da uygulanmadı ve işine devam ediyor. Ancak kodları görenler, magazinsel bir hikâye aramak yerine kodu incelediklerinde şaşırtıcı bazı durumlar keşfetti. Bu kişilerin bir kısmının deyimiyle, kodun içinde disiplinsizlik vardı. Hacker News analizleri, sistemin devasa bir vibe coding ürünü, yani yapay zekâ tarafından yazılmış kodlar ile oluşturulduğunu gösteriyordu. Test kapsamı neredeyse sıfır olan, 22 seviyeli iç içe geçmiş JSX yapılarından oluşan ve 5 bin satırlık monolitik bileşenler barındıran bu yapı, yapay zekâ tarafından üretilen kodun ne kadar dağınık ama işlevsel olabileceğini de göstermekteydi.

Yazılımsal bir hata sebebiyle sızdırılan kodlar arasında, öğrendiğimiz iki yeni kavram da vardı. Bunlar dijital etik ve şeffaflık tartışmalarını yeni bir boyuta taşıdı ve taşımaya devam edecek nitelikteydi: Kairos ve Undercover Mode.

Kairos’tan Undercover Mode’a: Görünmeyen katmanlar

Kairos (Otonom Daemon) modu, kod tabanında 150’den fazla kez referans verilen bir sistem olup, yapay zekânın artık bir araç değil, bir yerleşik çalışan olduğunu söylüyor. AutoDream özelliği sayesinde, bizler uyurken o günkü tüm logları tarayan, çelişkileri ayıklayan ve kendi belleğini iyileştiren bir arka plan ajanıyla karşı karşıyayız.

Undercover modu, belki de sızıntının en karanlık noktası. Anthropic çalışanlarının açık kaynaklı projelere katkıda bulunurken AI kullandıklarını gizlemek için tasarlanan bu mod, commit mesajlarındaki AI imzalarını siliyor ve sistemi bir insan gibi davranmaya zorluyor. Bunun eminim ki birçok sosyo-kültürel sebebi vardır. Bunlardan en önemlisi ticari kaygı olabilir. Daha açık anlatacak olursam, bu işi makine yaptı demek yerine bu işi biz yaptık deme dürtüsü, konunun arkasındaki sebep olabilir.

Sızıntının yarattığı asıl siber-jeopolitik deprem ise Claude Mythos (veya Capybara) modeline dair detayların açığa çıkmasıydı. Anthropic’in en güçlü modelimiz diyerek genel kullanıma kapattığı bu sistem, siber güvenlikte bir basamak atlaması anlamına geliyor. Sızıntının hemen arkasından öğrendik bu konuyu ve şimdilik bazı seçkin şirketlerin erişimine açık.

Mythos, OpenBSD gibi güvenlik kalesi sayılan işletim sistemlerinde 27 yıldır fark edilmeyen açıkları saniyeler içinde bulup sömürebiliyor. Bu devasa güç, Anthropic’i bir savunma ittifakı kurmaya zorladı. Bu yapıya Project Glasswing adını verdiler. Microsoft, Google, AWS ve JPMorgan gibi devlerin dahil olduğu bu program, Mythos’un gücünü saldırganlardan önce savunmacıların (defenders) eline vermeyi amaçlıyor. Ancak bu, aynı zamanda stratejik zekânın belirli odaklarda toplandığı bir dijital kast sistemi riskini de beraberinde getiriyor. Zaten savunmacı dediğimiz şirketlerin kendilerinden olmayanlar için nasıl saldırganca tavır aldıklarına da tanık olduğumuz günlerdeyiz. Daha net cümlelerle, Mythos bir sembolik isimlendirme ve şu an için çok değerli olduğu belli, bu sebeplerle de daha iyisi bulunana kadar sadece seçkin Amerikan şirketleri kullanacak.

Bütün bunlar egemen zekâ mı, dijital kölelik mi? İnsanın biricikliği ve yer değiştiremezliği söz konusu mu? Claude Code sızıntısı ve Mythos bizlere geleceğin sınır boylarının ve obalarının kendi veri merkezlerindeki veriler ve algoritmalar olduğunu gösteriyor.  Anthropic vakası, yapay zekânın sadece bir sohbet botu olmadığını; belleğini iyileştiren, kimliğini gizleyen ve siber dünyadaki asırlık kapıları sessizce açabilen bir irade hâline geldiğini gösterdi. Artık soru şu olmalıdır: Bu irade kimin elinde ve cam kanatlı kelebeklerin (Glasswing) gölgesinde kimler nefes alabilecek? Sizce bütün insanlık mı?