Anthropic, een toonaangevend bedrijf op het gebied van kunstmatige intelligentie, heeft dinsdagochtend onbedoeld de volledige broncode vrijgegeven voor zijn codeertool, Claude Code. Het lek omvatte meer dan 500.000 regels code in bijna 2.000 bestanden, waardoor kritische details over de interne werking van de tool aan het licht kwamen.
Зміст
Hoe het lek gebeurde
De blootstelling vond plaats toen Anthropic versie 2.1.88 van Claude Code publiceerde in het openbare npm-register. Er werd per abuis een bronkaartbestand toegevoegd, waardoor de interne structuur van het programma feitelijk werd overgedragen aan iedereen die het downloadde. Beveiligingsonderzoeker Chaofan Shou ontdekte het probleem snel en deelde een link naar de gearchiveerde bestanden op X (voorheen Twitter), waar het meer dan 27 miljoen keer bekeken werd.
Wat is Claude Code?
Claude Code is een krachtige AI-tool die is ontworpen om ontwikkelaars te helpen met codeertaken. Het kan code schrijven, fouten opsporen en oplossingen genereren in meerdere programmeertalen. De tool staat bekend om zijn vermogen om complexe coderingsverzoeken te begrijpen en efficiënte resultaten te produceren, waardoor het een populaire keuze is onder zowel professionele ontwikkelaars als hobbyisten.
Waarom dit belangrijk is
Dit lek is om verschillende redenen aanzienlijk:
- Concurrentievoordeel: Concurrenten kunnen nu de code ontleden om Claude Code te reverse-engineeren, waardoor hun eigen ontwikkelingsinspanningen mogelijk worden versneld en een voorsprong op de markt wordt verkregen.
- Bezorgdheid over de beveiliging: Hoewel Anthropic beweert dat er geen klantgegevens zijn vrijgegeven, roept het lek vragen op over de interne beveiligingspraktijken van het bedrijf en zijn vermogen om gevoelige informatie in de toekomst te beschermen.
- Intellectueel eigendom: Het blootleggen van eigendomscode kan leiden tot ongeoorloofd klonen of wijzigen van Claude Code, waardoor de intellectuele eigendomsrechten van Anthropic mogelijk worden ondermijnd.
Reactie van Anthropic
Een woordvoerder van Anthropic bevestigde het incident en schreef het toe aan ‘menselijke fouten’. Het bedrijf beweert dat er geen klantgegevens in gevaar zijn gekomen en dat er maatregelen worden genomen om soortgelijke lekken in de toekomst te voorkomen.
“Eerder vandaag bevatte een release van Claude Code een interne broncode. Er waren geen gevoelige klantgegevens of inloggegevens bij betrokken of openbaar gemaakt.”
Ondanks de geruststellingen van Anthropic blijft het lek een ernstige inbreuk op de veiligheid en het intellectueel eigendom. Het incident benadrukt de risico’s die inherent zijn aan het publiceren van software-updates zonder de juiste verificatie en toezicht.
De blootgelegde code biedt ontwikkelaars een zeldzame kans om de interne werking van een state-of-the-art AI-coderingstool te onderzoeken, waardoor het landschap van AI-ondersteunde softwareontwikkeling mogelijk opnieuw wordt vormgegeven.
