Компанія Anthropic, один із лідерів у галузі штучного інтелекту, ненавмисно опублікувала повний вихідний код свого інструменту для кодування, Claude Code, у вівторок вранці. Витік включав понад 500 000 рядків коду, розподілених майже по 2 000 файлів, розкриваючи критично важливі деталі про внутрішню роботу інструменту.
Зміст
Як стався витік
Інцидент стався, коли Anthropic опублікувала версію 2.1.88 Claude Code у загальнодоступному реєстрі npm. Файл карти вихідних кодів (source map) був помилково включений, фактично надавши внутрішню структуру програми будь-кому, хто її завантажив. Дослідник у галузі безпеки Чаофан Шоу швидко виявив проблему та опублікував посилання на архівні файли в X (раніше Twitter), де вона набрала понад 27 мільйонів переглядів.
Що таке Claude Code?
Claude Code – це потужний інструмент штучного інтелекту, призначений для допомоги розробникам у завдання кодування. Він може писати код, налагоджувати помилки та генерувати рішення кількома мовами програмування. Інструмент відомий своєю здатністю розуміти складні запити кодування та створювати ефективні результати, що робить його популярним вибором серед професійних розробників, так і серед любителів.
Чому це важливо
Цей витік має велике значення з кількох причин:
- Конкурентна перевага : Конкуренти тепер можуть вивчити код, щоб реконструювати Claude Code, потенційно прискорюючи власні зусилля по розробці та отримуючи перевагу на ринку.
- Проблеми безпеки : Хоча Anthropic стверджує, що дані клієнтів не були розкриті, витік викликає питання щодо внутрішніх заходів безпеки компанії та її здатності захищати конфіденційну інформацію в майбутньому.
- Інтелектуальна власність : Розкриття запатентованого коду може призвести до несанкціонованого клонування або модифікації Claude Code, що може підірвати права інтелектуальної власності Anthropic.
Реакція Anthropic
Представник Anthropic підтвердив інцидент, назвавши його “людською помилкою”. Компанія стверджує, що дані клієнтів не були скомпрометовані, і вживаються заходи для запобігання таким витокам у майбутньому.
«Раніше сьогодні до релізу Claude Code було включено деякий внутрішній вихідний код. Жодні конфіденційні дані або облікові дані клієнтів не були залучені або розкриті».
Незважаючи на запевнення Anthropic, витік залишається серйозним порушенням безпеки та інтелектуальної власності. Інцидент наголошує на ризиках, пов’язаних з публікацією оновлень програмного забезпечення без належної перевірки та нагляду.
Розкритий код надає унікальну можливість розробникам вивчити внутрішню роботу передового інструменту кодування на основі ІІ, що потенційно може змінити ландшафт розробки програмного забезпечення за допомогою ІІ.
