Anthropic pomotoma razkril izvorno kodo za Claude

Anthropic je potrdil, da je prišlo do razkritja dela izvorne kode njegovega priljubljenega orodja za programiranje Claude Code. Do incidenta naj bi prišlo zaradi napake pri pripravi programske izdaje, ne pa zaradi varnostnega vdora.

V uradni izjavi je podjetje poudarilo, da niso bili ogroženi nobeni občutljivi podatki uporabnikov ali dostopni podatki. Po njihovih besedah gre za človeško napako v procesu distribucije, zaradi katere je del kode postal javno dostopen. Ob tem so že napovedali dodatne ukrepe, s katerimi želijo preprečiti podobne incidente v prihodnje.

Kljub temu razkritje predstavlja resen udarec za podjetje, saj lahko razvijalcem in konkurenci omogoči vpogled v način delovanja in arhitekturo enega njihovih ključnih produktov. Objave na družbenih omrežjih, ki so vsebovale povezavo do kode, so hitro dosegle velik odmev in zbrale več kot 21 milijonov ogledov.

Incident se je zgodil 31. marca, ko je podjetje v npm paket pomotoma vključilo napačno konfigurirano source map datoteko, ki je omogočila rekonstrukcijo celotne TypeScript kode. Datoteka, velika približno 60 MB, je razkrila pomembne dele sistema, vključno z arhitekturo orodja, implementacijo ukazne vrstice in nekaterimi še neobjavljenimi funkcionalnostmi, ne pa tudi modelskih uteži ali podatkov uporabnikov. Napako je odkril varnostni raziskovalec Chaofan Shou.

Odzivi so bili mešani. Strokovnjaki za kibernetsko varnost opozarjajo, da takšna napaka kaže na pomanjkljivosti v operativni varnosti tudi pri vodilnih podjetjih. Shakthi Vadakkepat je dogodek označil kot izjemno ironičen primer, saj je podjetje, ki poudarja varnost, samo objavilo občutljivo kodo. Po drugi strani pa so razvijalci razkritje sprejeli kot priložnost za vpogled v delovanje naprednega UI orodja.

Dogodek prihaja v občutljivem trenutku, saj naj bi se podjetje pripravljalo na veliko javno ponudbo delnic. Takšni incidenti lahko vplivajo na zaupanje vlagateljev in hkrati konkurenci razkrijejo pomembne tehnične rešitve.