Anthropic, jeden z lídrů v oblasti umělé inteligence, v úterý ráno nedopatřením zveřejnil úplný zdrojový kód svého kódovacího nástroje Claude Code. Únik zahrnoval více než 500 000 řádků kódu rozmístěných v téměř 2 000 souborech, které odhalily kritické podrobnosti o vnitřním fungování nástroje.
Зміст
Jak k úniku došlo
K incidentu došlo, když společnost Anthropic zveřejnila verzi 2.1.88 Claudeova kódu do veřejného registru npm. Zdrojový mapový soubor byl zahrnut omylem, což účinně odhalilo vnitřní strukturu programu každému, kdo si jej stáhl. Bezpečnostní výzkumník Chaofan Shou problém rychle objevil a zveřejnil odkaz na archivované soubory na X (dříve Twitter), kde získal více než 27 milionů zhlédnutí.
Co je Claude Code?
Claude Code je výkonný nástroj umělé inteligence navržený tak, aby pomáhal vývojářům s úlohami kódování. Dokáže psát kód, ladit chyby a generovat řešení ve více programovacích jazycích. Tento nástroj je známý svou schopností porozumět složitým kódovacím dotazům a produkovat efektivní výsledky, díky čemuž je oblíbenou volbou mezi profesionálními vývojáři i fandy.
Proč je to důležité?
Tento únik je významný z několika důvodů:
- Konkurenční výhoda : Konkurenti nyní mohou studovat kód za účelem zpětného inženýrství Claude Code, čímž potenciálně urychlí své vlastní vývojové úsilí a získají výhodu na trhu.
- Bezpečnostní obavy : Zatímco společnost Antropic tvrdí, že žádná zákaznická data nebyla ohrožena, únik vyvolává otázky ohledně interních bezpečnostních opatření společnosti a její schopnosti chránit citlivé informace v budoucnu.
- Duševní vlastnictví : Zveřejnění proprietárního kódu může vést k neoprávněnému klonování nebo úpravě kódu Claude, což může narušit práva duševního vlastnictví společnosti Anthropic.
Odpověď Anthropic
Mluvčí Anthropic incident potvrdil a označil jej za „lidskou chybu“. Společnost tvrdí, že nebyla ohrožena žádná zákaznická data a jsou přijímána opatření, aby se podobným únikům v budoucnu zabránilo.
“Dnes dříve byl do vydání Claude Code zahrnut nějaký interní zdrojový kód. Nebyla zahrnuta ani zveřejněna žádná citlivá data nebo přihlašovací údaje zákazníků.”
Navzdory ujištění společnosti Anthropic zůstává únik vážným porušením bezpečnosti a duševního vlastnictví. Incident upozorňuje na rizika spojená s publikováním aktualizací softwaru bez řádné kontroly a dohledu.
Otevřený zdrojový kód poskytuje vývojářům jedinečnou příležitost prozkoumat vnitřní fungování pokročilého kódovacího nástroje s umělou inteligencí, což může potenciálně změnit prostředí vývoje softwaru s umělou inteligencí.
