Anthropic, jeden z liderów w dziedzinie sztucznej inteligencji, nieumyślnie opublikował we wtorek rano pełny kod źródłowy swojego narzędzia do kodowania, Claude Code. Wyciek obejmował ponad 500 000 linii kodu rozmieszczonych w prawie 2000 plikach, ujawniając krytyczne szczegóły dotyczące wewnętrznego działania narzędzia.
Зміст
Jak doszło do wycieku
Do incydentu doszło, gdy firma Anthropic opublikowała wersję 2.1.88 Claude Code w publicznym rejestrze npm. Plik mapy źródłowej został omyłkowo dołączony, co skutecznie ujawniło wewnętrzną strukturę programu każdemu, kto go pobrał. Badacz bezpieczeństwa Chaofan Shou szybko odkrył problem i zamieścił link do zarchiwizowanych plików na X (dawniej Twitterze), gdzie uzyskał ponad 27 milionów wyświetleń.
Czym jest Kod Claude’a?
Claude Code to potężne narzędzie sztucznej inteligencji zaprojektowane, aby pomóc programistom w zadaniach związanych z kodowaniem. Może pisać kod, debugować błędy i generować rozwiązania w wielu językach programowania. Narzędzie jest znane ze swojej zdolności do rozumienia złożonych zapytań kodowych i generowania wydajnych wyników, co czyni go popularnym wyborem zarówno wśród profesjonalnych programistów, jak i hobbystów.
Dlaczego to jest ważne?
Wyciek ten jest znaczący z kilku powodów:
- Przewaga konkurencyjna : Konkurenci mogą teraz przestudiować kod, aby przeprowadzić inżynierię wsteczną Claude Code, potencjalnie przyspieszając własne wysiłki rozwojowe i zdobywając przewagę na rynku.
- Obawy dotyczące bezpieczeństwa : Chociaż Anthropic twierdzi, że żadne dane klientów nie zostały naruszone, wyciek rodzi pytania dotyczące wewnętrznych środków bezpieczeństwa firmy i jej zdolności do ochrony poufnych informacji w przyszłości.
- Własność intelektualna : Ujawnienie zastrzeżonego kodu może skutkować nieautoryzowanym klonowaniem lub modyfikacją Claude Code, co może naruszyć prawa własności intelektualnej firmy Anthropic.
Odpowiedź Anthropic
Rzecznik Anthropic potwierdził incydent, nazywając go „błędem ludzkim”. Firma twierdzi, że żadne dane klientów nie zostały naruszone i podejmowane są działania mające na celu zapobieżenie podobnym naruszeniom w przyszłości.
“Wcześniej dzisiaj do wersji Claude Code dołączono wewnętrzny kod źródłowy. Nie uwzględniono ani nie ujawniono żadnych wrażliwych danych ani danych uwierzytelniających klientów. “
Pomimo zapewnień Anthropic wyciek pozostaje poważnym naruszeniem bezpieczeństwa i własności intelektualnej. Incydent uwydatnia ryzyko związane z publikowaniem aktualizacji oprogramowania bez odpowiedniego przeglądu i nadzoru.
Otwarty kod źródłowy zapewnia programistom wyjątkową okazję do poznania wewnętrznego działania zaawansowanego narzędzia do kodowania opartego na sztucznej inteligencji, potencjalnie zmieniając krajobraz tworzenia oprogramowania wykorzystującego sztuczną inteligencję.
