Anthropic, sebuah perusahaan kecerdasan buatan terkemuka, secara tidak sengaja merilis kode sumber lengkap untuk alat pengkodeannya, Claude Code, pada Selasa pagi. Kebocoran tersebut mencakup lebih dari 500.000 baris kode di hampir 2.000 file, memperlihatkan detail penting tentang cara kerja alat tersebut.
Зміст
Bagaimana Kebocoran Terjadi
Eksposur terjadi ketika Anthropic menerbitkan Claude Code versi 2.1.88 ke registri npm publik. File peta sumber dimasukkan secara keliru, yang pada dasarnya menyerahkan struktur internal program kepada siapa pun yang mengunduhnya. Peneliti keamanan Chaofan Shou dengan cepat menemukan masalah ini dan membagikan tautan ke file yang diarsipkan di X (sebelumnya Twitter), yang telah ditonton lebih dari 27 juta kali.
Apa itu Kode Claude?
Claude Code adalah alat AI canggih yang dirancang untuk membantu pengembang dalam tugas pengkodean. Itu dapat menulis kode, men-debug kesalahan, dan menghasilkan solusi di berbagai bahasa pemrograman. Alat ini dikenal karena kemampuannya untuk memahami permintaan pengkodean yang kompleks dan memberikan hasil yang efisien, menjadikannya pilihan populer di kalangan pengembang profesional dan penghobi.
Mengapa Ini Penting
Kebocoran ini penting karena beberapa alasan:
- Keunggulan Kompetitif: Pesaing kini dapat membedah kode untuk merekayasa balik Claude Code, yang berpotensi mempercepat upaya pengembangan mereka sendiri dan mendapatkan keunggulan di pasar.
- Masalah Keamanan: Meskipun Anthropic mengklaim tidak ada data pelanggan yang terungkap, kebocoran tersebut menimbulkan pertanyaan tentang praktik keamanan internal perusahaan dan kemampuannya untuk melindungi informasi sensitif di masa depan.
- Kekayaan Intelektual: Pemaparan kode kepemilikan dapat menyebabkan kloning atau modifikasi Kode Claude tanpa izin, yang berpotensi merusak hak kekayaan intelektual Anthropic.
Respon Antropis
Seorang juru bicara Anthropic membenarkan insiden tersebut dan mengaitkannya dengan “kesalahan manusia”. Perusahaan menegaskan bahwa tidak ada data pelanggan yang dikompromikan dan tindakan sedang diambil untuk mencegah kebocoran serupa di masa depan.
“Sebelumnya hari ini, rilis Claude Code menyertakan beberapa kode sumber internal. Tidak ada data sensitif atau kredensial pelanggan yang terlibat atau terekspos.”
Meskipun Anthropic sudah meyakinkan, kebocoran tersebut tetap merupakan pelanggaran serius terhadap keamanan dan kekayaan intelektual. Insiden ini menyoroti risiko yang melekat dalam penerbitan pembaruan perangkat lunak tanpa verifikasi dan pengawasan yang tepat.
Kode yang terekspos memberikan kesempatan langka bagi pengembang untuk memeriksa cara kerja alat pengkodean AI yang canggih, yang berpotensi membentuk kembali lanskap pengembangan perangkat lunak yang dibantu AI.
