Claude Code eğitimlerinin selinin bu seli patlamamış bir bomba 💥 yerleştiriyor olabilir Böyle başladım çünkü şu anda Claude kodu geliştirme veya herhangi bir yapay zeka geliştirme aracında yer alan herkesin dikkat etmesi gereken bilgi güvenliği sorunlarını ele almak istedim Geçmişte, "kişisel bilgilere sahip" olan Telegram ve e-posta gibi sosyal platformlar hacklenmiş, ardından bu kişisel bilgilerle ilgili cüzdan varlıkları çalınıyordu Yapay zeka giderek daha güçlü hale geldikçe, farkında olmadan çok fazla kişisel mülk ve bilgiyi ortaya çıkarma olasılığımız artıyor Önceki bahsüzerine devam edersek, biri birine Telegram izni verdikten ve GMGN cüzdanı 4,50 milyon dolara çalındıktan sonra, bu durum şimdi tekrar yaşandı "Neyse ki, röportaj verilerini yerel bilgisayara indirdikten sonra neredeyse yakalanıyordum" Hepimiz biliyoruz ki, daha karmaşık bir proje yapmak istiyorsak, IDE'nin bilgisayarımızdaki tüm dosyaları tarama ve internette kamuya açık bilgileri etkileşim için yakalama hakkı var, elbette bu davranışları önceden düzenleyebiliriz Ya da izole bir geliştirme ortamı aracılığıyla Docker, VS Code, GitHub Codespaces ve diğer sandbox araçlarından bahseden birçok kişi görüyorum, bu yüzden daha fazlasını deneyebilirsiniz Mac Mini, donanım izolasyonuna sahip özel bir geliştirme masasıdır ＝＝＝ İlk kez kullananlar için, hemen fark edilmeyen saatli bombalar yerleştirme fırsatı çok fazla vardır Varlıklarınızı (fonlar ve kimlikle ilgili bilgiler dahil, mülkünüzün bir parçası olan bilgiler dahil) izole etmezseniz, düşünmek korkutucu olur Ve böyle bir olay ilk kez yaşanmıyor Geçen yıl Eylül ayında, bir suç grubu, Claude Code'u kötüye kullanarak dünya genelinde 17'den fazla kuruma, tıbbi kurumlar, acil servisler, dini kurumlar ve hatta devlet birimlerine karşı büyük çaplı veri şantajını başarıyla gerçekleştirdi ...