Anthropic, kod tabanlarındaki güvenlik açıklarını tarayan ve bu sorunları gidermek için yama önerileri sunan yeni bir özellik olan Claude Code Security aracını duyurarak bilgi güvenliği dünyasında büyük bir hareketliliğe neden oldu.
Bu yeni güvenlik kapasitesi, şu anda kurumsal müşteriler ve ekiplerin kendi ortamlarında test etmeleri için kısıtlı bir araştırma ön izlemesi olarak sunuluyor. Açık kaynak geliştiricileri ise özelliğe ücretsiz ve hızlı erişim için başvurabiliyor.
Duyuru, bazı siber güvenlik şirketlerinin hisselerinde sert düşüşlere neden oldu ve bildiğimiz anlamda güvenliğin sonunun geldiğine dair pek çok tartışmayı tetikledi. CrowdStrike kurucu ortağı ve CEO’su George Kurtz ise duruma itiraz etti. Şirketinin hisseleri cuma günü yaklaşık %8 değer kaybeden Kurtz, Claude’a bu yeni güvenlik aracının CrowdStrike’ın yaptığı işin yerini alıp alamayacağını sordu. Claude, soruya “hayır” yanıtını verdi.
Gerçekler, güvenlik sektörü için ne bu kadar karamsar ne de YZ savunucularının iddia ettiği kadar heyecan verici ve çekici. Evet, büyük dil modelleri, belirli kalıplardaki açıkları ölçeklenebilir şekilde tespit etme yeteneği gösteriyor. Bu ayın başlarında Anthropic, Claude Opus 4.6 sürümünün açık kaynak kodlarda 500’den fazla yüksek öncelikli güvenlik açığı bulduğunu ve doğruladığını iddia etti ancak Claude’un güvenlik özelliği, YZ destekli hata düzeltme araçlarının en yenisi ve en çok konuşulanı. Bu da Anthropic’in şu anda aracı YZ alanındaki diğer öncü şirketlerle benzer adımlar attığı anlamına geliyor. Kod güvenliğini sağlama noktasında bu doğru bir adım olsa da yeterli değil; insan denetimi hala zorunlu bir ihtiyaç.
Amazon da güvenlik açıklarını bulmak ve dahili çözümler önermek için YZ araçlarını kullanıyor. Microsoft ise diğer görevlerin yanı sıra güvenlik açığını gidermeyi önceliklendiren, etkilenen cihazları otomatik olarak belirleyen ve ardından onarım sürecini başlatan bir güvenlik aracı sürüsüne sahip.
Google, Kasım 2024’te Big Sleep adlı aracının, gerçek dünyada bir bellek güvenliği açığını henüz kod yayınlanmadan tespit eden ilk YZ sistemi olduğunu açıkladı. Yakın zamanda ise yama oluşturmayı otomatikleştiren, güvenlik açığının kök nedenini belirleyebilen, çalışan bir yama oluşturan ve bunu gözden geçiren CodeMender adlı bir aracı tanıttı.
Geçtiğimiz ekim ayında OpenAI, GPT-5 tabanlı bir güvenlik sistemi olan Aardvark’ı özel olarak test ettiğini duyurdu. Şirket, sistemin geliştiricilerin ve güvenlik ekiplerinin güvenlik açıklarını keşfetmesine ve düzeltmesine yardımcı olacağını vaat ediyor.
Claude’un kod tarama ve yama aracında olduğu gibi, tüm bu sistemlerde onarımın uygulanması için hala bir insanın onayına ihtiyaç duyuluyor. Anthropic yeni özelliği duyururken, “İnsan onayı olmadan hiçbir şey uygulanmıyor: Claude Code Security sorunları tanımlıyor ve çözümler öneriyor, ancak son kararı her zaman geliştiriciler veriyor.” açıklamasını yaptı.
YZ geliştiricisine göre Claude Code Security, sadece statik kod analizi yapmanın aksine bağlam farkındalığına sahip. Şirket, bu aracın “Tıpkı bir insan güvenlik araştırmacısı gibi kodu okuyup analiz ettiğini, bileşenlerin nasıl etkileşime girdiğini anladığını, verilerin uygulama içindeki hareketini takip ettiğini ve kural tabanlı araçların kaçırdığı karmaşık açıkları yakaladığını” belirtiyor.
Araştırmalar YZ sistemlerinin açık tespitinde oldukça başarılı olduğunu defalarca gösterdiği için sistem, geliştiriciler ve güvenlik analistleri için yararlı bir araç olacak. Öte yandan, hatalı kodlar yazabildiği ve suçlular için yeni saldırı yolları açabildiği de biliniyor.
Kaynak: https://www.theregister.com/2026/02/23/claude_code_security_panic/
