GPT-5.3-Codex, Yazdığı Hatalı Kod Yüzünden Bir Geliştiricinin Tüm Verilerini Sildi: İşte Olayın Perde Arkası…

Bir yazılımcının basit bir “temizlik” işlemi, suni zekâ tarafınca üretilen koddaki tek bir karakter yüzünden büyük bir veri yitirilmesine dönüştü.

Basitçe Python’a ilişkin pycache klasörlerini silmek için hazırlanan PowerShell satırı, yanlış bir karakter sebebiyle geliştiricinin F: sürücüsündeki tüm verileri sildi.

Kodu GPT-5.3-Codex yazmıştı

Vaka, bir Reddit paylaşımında ortaya çıktı. Geliştirici, GPT-5.3-Codex tarafınca oluşturulan PowerShell satırını kullanarak gereksiz klasörleri temizlemek istedi sadece kodlarda kullanılan ters eğik çizgi () ile meydana getirilen işlem, PowerShell ve cmd.exe arasındaki değişik yorumlama biçimleri sebebiyle beklenmedik bir netice doğurdu.

Komut çalıştığında, hedef klasör yolu olması ihtiyaç duyulan değişken yalnızca olarak algılandı. Windows ise bu ifadeyi mevcut sürücünün kök dizini olarak yorumladı. Üstelik komutta yer edinen sessiz ve onaysız silme parametreleri (rmdir ile beraber recursive ve force seçenekleri) yardımıyla hiçbir uyarı verilmeden F: sürücüsündeki her şey silindi.

Mesele tam olarak niçin kaynaklandı?

Bu vaka karmaşık bir güvenlik açığından değil, Windows ortamındaki iki değişik kabuğun (shell) karakterleri değişik yorumlamasından kaynaklandı.

• PowerShell’de doğru kaçış karakteri çoğu zaman ters eğik çizgi değil, backtick (`) işaretidir.
• cmd.exe ise değişik kurallara nazaran çalışır.
• İki ortamın beraber kullanılması, bilhassa otomatik üretilen kodlarda beklenmedik sonuçlara yol açabilir.

Bu vaka, geliştiriciler içinde giderek yaygınlaşan ve suni zekâya kod yazdırma alışkanlığını tanımlayan “vibecoding” trendinin risklerini de gözler önüne seriyor. Suni zekâ araçları minik görevlerde süre kazandırsa da dosya sistemiyle direkt etkileşime giren komutlarda minik bir hata bile ciddi sonuçlar doğurabiliyor.