Shade Yazılımı, Heretic’in Tam Kopyası mı? Kötü niyetli plagiyaj skandalı

Shade: Yeni Bir Açılmış Proje Mi, Yoksa Dijital Hırsızlık Mı?

Geçtiğimiz üç gün içinde GitHub’da birdenbire yükselen bir yazılım projesi, açık kaynak topluluğunda büyük bir fırtına yarattı. Adı ‘Shade’ — sanki bir gizli araçmış gibi tanıtılan bu kod paketi, aslında popüler bir yapay zeka modeli olan ‘Heretic’in tam kopyasıdır. Sadece projenin adı ve telif hakkı bilgisi değiştirilmiş, diğer tüm kodlar, yorumlar, hatta satır bazında aynı şekilde kopyalanmıştır. Katkıda bulunanların isimleri silinmiş, commit geçmişi temizlenmiş, tarihler manipüle edilmiş. Bu, bir geliştirme çabası değil, bir dijital soygun.

Plagiyajın Teknik Detayları: Sadece İsim Değiştirildi

Reddit’te r/LocalLLaMA forumunda paylaşılan bir inceleme, Shade’in Heretic ile olan benzerliğini teknik olarak kanıtlıyor. Heretic’in 15.000 satırlık kod tabanının %95’i, Shade’de olduğu gibi aynen yerini almış. Bazı dosyalarda sadece ‘Copyright (c) 2023 Heretic Team’ ifadesi ‘Copyright (c) 2024 Shade Devs’ olarak değiştirilmiş. Bu, bir yeniden yazım değil, bir kopyala-yapıştır işlemidir. Katkıda bulunan 47 geliştiricinin ismi tamamen silinmiş, GitHub’da her birinin katkılarının izi yok edilmiş.

Şok edici olan, bu sahtekarın sadece kodu çalmakla kalmayıp, ‘yeni özellikler’ eklediğini iddia etmesi. Ancak bu ‘eklenecek özellikler’, AI aracılığıyla üretilmiş, anlamsız yorumlar ve basit değişikliklerden ibaret. Örneğin, bir dosyanın başındaki yorum satırı ‘AI-generated enhancement’ olarak değiştirilmiş ama işlevsel olarak hiçbir şey değişmemiş. Bu, bir sahtekarlığın ‘görünürde yenilik’ sunma çabası — aslında, kullanıcıları kandırmak için kullanılan bir pazarlama taktiği.

Neden Heretic? Neden Şimdi?

Heretic, son haftalarda GitHub’da en çok takip edilen proje haline geldi. Yapay zeka modelleriyle ilgilenen binlerce geliştirici, bu projenin basit, temiz ve açık kaynak yapısıyla tanıştı. Aynı anda, sosyal medyada ve teknoloji forumlarında ‘ücretsiz AI modeli’ arayanlar da arttı. Bu, sahtekarlar için ideal bir fırsat oldu. Heretic’in popülaritesi, kopya projelerin hızla yayılmasını sağladı. Shade sadece ilk değil, son örnek olmayacak.

Heretic’in geliştiricisi p-e-w, GitHub’da bir uyarı paylaştı: ‘Bu tür kopyalar, genellikle arka planda kötü amaçlı kodlar (malware) barındırır. Kullanıcılar, ‘ücretsiz’ bir model indirip, sistemlerine arka kapı açıyorlar.’ Bu tehdit çok gerçekçi. Şüpheli bir yazılımı indiren kullanıcılar, kişisel verilerini, anahtarları, hatta kripto cüzdanlarını tehlikeye atıyor olabilir.

Topluluk Nasıl Tepki Verdi?

Shade’in sahibi, Assem Sabry olarak tanımlanan kişi, ilk etapta kritik yorumları silerek, tartışmaları kapattı. Ancak topluluk, GitHub’da birlikte çalışarak, kod farklarını karşılaştıran bir araç oluşturdu. Bu araç, Shade ve Heretic arasındaki dosya benzerliklerini görselleştirerek, her satırın nereden çalındığını gösterdi. Bu rapor, birkaç saat içinde 10.000’den fazla kişi tarafından görüntülendi.

GitHub, bu tür açık plagiyaj vakalarında genellikle bir uyarı verir, ancak hesap silinmeden önce bir süre bekler. Ancak bu durumda, topluluk basıncıyla birlikte bir resmi bildirim talebi açıldı. Şu anda Shade’in deposu, ‘potansiyel güvenlik tehdidi’ nedeniyle GitHub tarafından gözlem altında tutuluyor.

Ne Anlama Geliyor Bu Skandal?

Bu olay, açık kaynak dünyasının en temel değerlerinden birini çiğnemekle kalmıyor — öncelikle ‘kaynak gösterme’ ve ‘katkı tanınması’. Aynı zamanda, açık kaynak projelerin popülerliğiyle birlikte artan riskleri de ortaya koyuyor. Şimdi, bir geliştirici ‘ücretsiz AI modeli’ ararken, gerçek bir proje mi, yoksa bir zehirli paket mi indirdiğini bilemiyor. Bu, güvenin parçalanması anlamına geliyor.

Shade’in sahibi, belki de bir hata yaptı. Belki de bilgiye erişemeyen biri, kolay yoldan tanınırlık aradı. Ama sonuç, her zaman aynı: İnsanlar zarar gördü. Kodlar çalındı, katkılar silindi, güvenlik tehlikeye girdi.

Ne Yapmalısınız?

• Shade’i indirmeyin. GitHub deposu silinmiş olsa bile, arşivlenmiş versiyonlar hâlâ var. İndirme riski taşıyorsa, bir güvenlik tehdidi demektir.
• Heretic’i doğrudan kullanın. https://github.com/p-e-w/heretic adresinden orijinal versiyonu indirin. Katkıda bulunanların isimleri tam olarak listelenmiş.
• Şüpheli projeleri raporlayın. GitHub’da ‘Report’ butonunu kullanarak, sahtekarlık ve plagiyajı bildirin.
• Topluluğa destek olun. Heretic’e yıldız verin, paylaşın, katkıda bulunun. Gerçek açık kaynak, kopya değil, toplulukla büyür.

Shade, bir yazılım değil, bir uyarı. Açık kaynak, güvenin bir ürünüdür. Ve bu güven, sadece kodla değil, etikle korunur.