Anthropic’in kısa süre önce tanıttığı masaüstü yapay zeka ajanı Claude Cowork, üretkenlik vaatlerinden çok güvenlik açıklarıyla gündeme geldi.
Yalnızca Mac kullanıcılarına ve aylık 100–200 dolar fiyatlı Max abonelik planına sunulan araç, dosya düzenleme ve ofis işlerini otonom biçimde yürütmeyi hedeflerken, lansmandan günler sonra ciddi riskler barındırdığı ortaya çıktı.
Güvenlik araştırmacılarına göre Claude Cowork, “prompt injection” olarak bilinen saldırı türlerine karşı savunmasız.
Bu yöntemle, bir belgenin içine gizlenen kötü niyetli talimatlar aracılığıyla yapay zekanın kullanıcıdan habersiz şekilde hassas dosyalara erişmesi ve bu verileri dışarı aktarması mümkün olabiliyor.
Yapay zeka güvenlik firması PromptArmor, Cowork’un bu yöntemle dosyaları saldırganların kontrolündeki hesaplara yükleyebileceğini açıkladı. Benzer bir açığın daha önce Claude Code’da da raporlanmış olması, sorunun yapısal olabileceği yönündeki endişeleri artırdı.
GÜNCELLEME ÜZERİNDE ÇALIŞILIYOR
Anthropic, açığın varlığını kabul ederek sanal makine izolasyonunu güçlendirecek bir güncelleme üzerinde çalıştığını duyurdu.
Ancak uzmanlar, teknik bilgisi olmayan kullanıcılardan bu tür riskleri fark etmelerinin beklenmesini gerçekçi bulmuyor.
Güvenlik araştırmacısı Simon Willison, Cowork’un “bir çalışma arkadaşına iş devretme” yaklaşımının, kullanıcıyı farkında olmadan ciddi veri sızıntılarına açık hale getirebileceği uyarısında bulundu.
Tüm bu tartışmalara rağmen Claude Cowork, yapay zekanın artık sadece sohbet eden bir araç değil, doğrudan bilgisayar üzerinde yetki sahibi bir ajan haline geldiğini gösteriyor.
Ancak yaşanan güvenlik krizi, otonom yapay zeka sistemlerinin yaygınlaşmasından önce gizlilik ve veri güvenliği konularının ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.
