Vibe Coding’in Güvenlikle İmtihanı
Bu hafta Lovable ve Vercel güvenlik sorunlarıyla gündemdeydi. İddialara göre Lovable’da ücretsiz bir hesap ile diğer kullanıcıların projelerine ve chat geçmişlerine ulaşılabiliyordu. İlginç olan ise Lovable’ın ilk açıklamasında “it’s not a bug it’s a feature” düsturunu bir adım ileri taşıması ve bunun bir güvenlik açığı olmadığını; public projeler için normal olduğunu iddia etmesi oldu. Sonrasında geri adım attılar ve daha önce kapattıkları public projelerdeki chat geçmişine erişimin Şubat 2026’da yanlışlıkla geri açıldığını belirttiler.
Lovable Açıklama → | Aakash Gupta Thread →
Vercel’de yaşanan durum ise net bir veri sızıntısı. Vercel, bir çalışanının kullandığı Context.ai adında bir yapay zeka aracı ile saldırganların Google Workspace hesabına erişmesi sonucunda platforma ait bazı environment değişkenlerinin ele geçirildiğini ve sınırlı sayıda kullanıcının verilerine ulaşıldığını açıkladı. Olayla ilgili daha fazla teknik detay henüz paylaşılmadı. Bu olay, içerideki tek bir zayıf aracın bile tüm ekosisteme yayılan bir tedarik zinciri riskine dönüşebileceğini gösteriyor.
Vercel Bulletin → | TechCrunch →
Tavsiyemiz promptlarınıza sahip çıkmanız ve vibe coding sırasında hangi bilgileri paylaştığınıza dikkat etmeniz. Eğer Vercel üzerinde host ettiğiniz bir web siteniz varsa sensitive işaretlenmemiş environment değişkenlerini de yenilemekte fayda var.
Amazon Anthropic İş Birliği Seviye Atladı
Amazon, Anthropic’e önce 5 milyar dolar, gelecekte ihtiyaç duyulması halinde de 20 milyar dolar daha yatırım yapacağını duyurdu. Anthropic ise anlaşma kapsamında AWS üzerinden 100 milyar dolar harcama taahhüdünde bulundu. Aynı zamanda AWS’ye Claude Platformu eklenecek.
Bu hamleler, model geliştirme yarışında artık sadece en iyi modeli geliştirmenin değil; gerekli enerjiye ve hesaplama kapasitesine erişimin de belirleyici olduğunu gösteriyor. Ayrıca anlaşma iki tarafı da uzun yıllar birbirine bağlıyor: Anthropic uzun vadeli compute güvencesi alırken, Amazon da garanti talep kazanıyor.
Cursor SpaceX’e mi Satılıyor?
En popüler yapay zeka destekli kod editörlerinden biri olan Cursor, SpaceX ile kodlama modeli geliştirmek için iş birliği yaptıklarını duyurdu. Aynı zamanda SpaceX’e bu sene içinde 60 milyar dolara Cursor’ı satın alma hakkı verdiklerini, ya da bu ortaklık için 10 milyar dolar ödeme alacaklarını söylediler.
Vibe codingin öncülerinden olan Cursor’un arka planda açık kaynaklı editör VS Code’dan üretilmiş olması ve yalnızca OpenAI, Anthropic ve Google gibi şirketlerin modellerini kullanıcıya sunmasına rağmen bu kadar yüksek değerleme alması tartışma yaratıyor. Üstelik yakın zamanda kendi geliştirdiklerini söyledikleri Composer isimli kodlama modellerinin de Çin menşeili açık kaynak Kimi modelinden türetildiği ortaya çıkmıştı. Doğruysa bu durum, AI tarafında model özgünlüğü kadar dağıtım gücü ve kullanıcı sevgisinin de değerlemeyi belirlediğini tekrar hatırlatıyor.
