Nedávná aktualizace softwaru pro asistenta kódování AI společnosti Anthropic, Claude Code, náhodně odhalila více než 512 000 řádků kódové základny TypeScript. Únik, objevený po vydání verze 2.1.88, se rychle rozšířil online komunitami, přičemž kopie byly archivovány na GitHubu a čítaly přes 50 000 forků. Společnost Anthropic od té doby problém vyřešila a únik připsala spíše chybě balení než porušení zabezpečení.
Uniklé funkce a interní diskuse
Uživatelé, kteří analyzovali uniklý kód, identifikovali dosud nevydané funkce, včetně hravého „mazlíčka ve stylu Tamagotchi“ navrženého tak, aby reagoval na aktivitu uživatelského kódování, a trvalého agenta na pozadí zvaného „KAIROS“. Jeden interní komentář od vývojáře Anthropic uznává obavy o výkon některých technik správy paměti, což naznačuje kompromis mezi složitostí a účinností. Tato transparentnost vývojového procesu Anthropic nabízí vzácný pohled na kompromisy, které jdou do vytváření nástrojů AI.
Antropické incidenty a reakce
K úniku došlo kvůli souboru mapy zdrojového kódu, který je součástí aktualizace. Společnost tvrdí, že nebyla ohrožena žádná zákaznická data ani přihlašovací údaje, a incident vykresluje jako lidskou chybu v balení vydání. V současné době zavádějí opatření, aby se podobným incidentům v budoucnu zabránilo. Rychlost, s jakou byl kód zkopírován a distribuován, zdůrazňuje obtížnost zadržování takových úniků v prostředích s otevřeným zdrojovým kódem.
Průmyslové důsledky a budoucí rizika
Analytik AI Arun Chandrasekharan ze společnosti Gartner naznačuje, že dlouhodobý dopad úniku může být omezený, protože slouží především jako katalyzátor pro Anthropic ke zlepšení provozní vyspělosti. Incident však zdůrazňuje širší nebezpečí odhalení vnitřních bezpečnostních mechanismů, které útočníkům potenciálně umožní obejít bezpečnostní mechanismy. Incident slouží jako připomínka toho, že i dobře míněný vývoj umělé inteligence může být zranitelný vůči náhodným únikům.
“I když může být okamžitý dopad omezen, tento únik zdůrazňuje potřebu robustních bezpečnostních opatření v rychle se vyvíjejících nástrojích umělé inteligence.”
Náhodné odhalení vnitřního fungování Claude Code je varovným příběhem, který zdůrazňuje potřebu přísnějších protokolů pro vydávání a pokračující ostražitosti v oblasti vývoje AI.
