Η Anthropic διέρρευσε κατά λάθος τον πηγαίο κώδικα για το δημοφιλές ΑΙ εργαλείο κωδικοποίησης Claude Code.
Η διαρροή έρχεται λίγες μέρες αφότου η εταιρεία είχε επίσης «κατά λάθος» δημοσιοποιήσει σχεδόν 3.000 αρχεία, συμπεριλαμβανομένου ενός προσχέδιου που περιέγραφε λεπτομερώς ένα επερχόμενο μοντέλο που παρουσιάζει πρωτοφανείς κινδύνους κυβερνοασφάλειας. Το μοντέλο είναι γνωστό ως Mythos.
Η διαρροή πηγαίου κώδικα αποκάλυψε «περίπου 500.000 σειρές κώδικα σε περίπου 1.900 αρχεία», με την Anthropic να επιβεβαιώνει ότι «κάποιος εσωτερικός πηγαίος κώδικας» είχε διαρρεύσει σε μια «έκδοση Claude Code».
Ένας εκπρόσωπος της Anthropic δήλωσε: «Δεν εμπλέκονταν ή εκτέθηκαν ευαίσθητα δεδομένα πελατών ή διαπιστευτήρια. Αυτό ήταν ένα πρόβλημα στην έκδοση που προκλήθηκε από ανθρώπινο λάθος, όχι παραβίαση ασφαλείας. Λαμβάνουμε μέτρα για να αποτρέψουμε το ενδεχόμενο να συμβεί ξανά αυτό».
Η τελευταία διαρροή δεδομένων είναι δυνητικά πιο επιζήμια για την Anthropic από το προηγούμενο περιστατικό διαρροής σχετικά με το επερχόμενο μοντέλο της.
Η νέα διαρροή επέτρεψε σε άτομα με τεχνικές γνώσεις να εξαγάγουν πρόσθετες εσωτερικές πληροφορίες από τη βάση κώδικα της εταιρείας, σύμφωνα με έναν επαγγελματία κυβερνοασφάλειας που μίλησε στο Fortune για το συμβάν.
Το Claude Code είναι ίσως το πιο δημοφιλές προϊόν της Anthropic και «έχει δει να υιοθετείται από άλλες, μεγάλες επιχειρήσεις».
Η διαρροή επιτρέπει ενδεχομένως σε έναν ανταγωνιστή να ανακατασκευάσει τον τρόπο λειτουργίας του δικού του εργαλείου και να χρησιμοποιήσει αυτή τη γνώση για να βελτιώσει τα δικά του προϊόντα.
Ορισμένοι προγραμματιστές ενδέχεται επίσης, να επιδιώξουν να δημιουργήσουν εκδόσεις ανοιχτού κώδικα με βάση τον κώδικα που διέρρευσε.
Ο κώδικας που διέρρευσε παρείχε επίσης, περαιτέρω στοιχεία ότι η Anthropic διαθέτει ένα νέο μοντέλο με την ονομασία Capybara, το οποίο η εταιρεία προετοιμάζεται ενεργά να λανσάρει, σύμφωνα με τον Roy Paz, ανώτερο ερευνητή ασφάλειας τεχνητής νοημοσύνης στην LayerX Security.
Ο Paz δήλωσε ότι είναι πιθανό η εταιρεία να κυκλοφορήσει μια «γρήγορη» και μια «αργή» έκδοση του νέου μοντέλου.
Anthropic: Πώς έγινε η νέα διαρροή;
Προς το παρόν, η Anthropic διαθέτει στην αγορά κάθε ένα από τα μοντέλα της σε τρία διαφορετικά μεγέθη. Οι μεγαλύτερες και πιο ικανές εκδόσεις μοντέλων φέρουν την επωνυμία Opus. Οι ελαφρώς πιο γρήγορες και φθηνότερες, αλλά λιγότερο ικανές, εκδόσεις φέρουν την επωνυμία Sonnet. Και οι μικρότερες, φθηνότερες και ταχύτερες ονομάζονται Haiku.
Η νεότερη διαρροή, που δημοσιοποιήθηκε για πρώτη φορά σε μια ανάρτηση του X, φαίνεται να συνέβη αφού η Anthropic ανέβασε όλο τον αρχικό κώδικα του Claude Code στο NPM, μια πλατφόρμα που χρησιμοποιούν οι προγραμματιστές για να μοιράζονται και να ενημερώνουν λογισμικό, αντί μόνο την τελική έκδοση που πραγματικά εκτελούν οι υπολογιστές.
Το λάθος μοιάζει με «ανθρώπινο λάθος» αφού κάποιος ακολούθησε μια συντόμευση που παρέκαμψε τις κανονικές μεθόδους κυκλοφορίας, είπε ο Paz, αν και η Anthropic δήλωσε ότι αυτό δεν συνέβη.
«Συνήθως, οι μεγάλες εταιρείες έχουν αυστηρές διαδικασίες και πολλαπλούς ελέγχους πριν ο κώδικας φτάσει στην παραγωγή, όπως ένα θησαυροφυλάκιο που απαιτεί πολλά κλειδιά για να ανοίξουν», πρόσθεσε στο Fortune. «Στην Anthropic, φαίνεται ότι η διαδικασία δεν ήταν σε ισχύ και μια μόνο λανθασμένη διαμόρφωση ή λάθος κλικ εξέθεσε ξαφνικά τον πλήρη πηγαίο κώδικα».
Ο Paz έθεσε επίσης, ερωτήματα σχετικά με το πώς το εργαλείο θα μπορούσε ενδεχομένως να συνδεθεί με τα εσωτερικά συστήματα της Anthropic. Είπε ότι η μεγαλύτερη ανησυχία μπορεί να μην είναι η άμεση πρόσβαση σε μοντέλα backend, αλλά μάλλον ότι ο κώδικας που διέρρευσε, θα μπορούσε να αποκαλύψει μη δημόσιες λεπτομέρειες σχετικά με τον τρόπο λειτουργίας των συστημάτων, όπως εσωτερικά API και διαδικασίες.
Πρόσθεσε ότι αυτό το είδος πληροφοριών θα μπορούσε ενδεχομένως να βοηθήσει τους εξελιγμένους παράγοντες να κατανοήσουν καλύτερα τη δομή των μοντέλων της Anthropic και τον τρόπο ανάπτυξής τους, κάτι που με τη σειρά του θα μπορούσε να καθοδηγήσει τις προσπάθειες παράκαμψης των υφιστάμενων μέτρων ασφαλείας.
Το τρέχον πιο ισχυρό μοντέλο της Anthropic, το Claude 4.6 Opus, έχει ήδη χαρακτηριστεί από την εταιρεία ως επικίνδυνο μοντέλο όσον αφορά τους κινδύνους στον κυβερνοχώρο. Η Anthropic έχει δηλώσει ότι τα τρέχοντα μοντέλα Opus της είναι ικανά να εντοπίζουν αυτόνομα τρωτά σημεία zero-day στο λογισμικό.
Ενώ αυτές οι δυνατότητες προορίζονται να βοηθήσουν τις εταιρείες να ανιχνεύουν και να διορθώνουν ελαττώματα, θα μπορούσαν επίσης, να χρησιμοποιηθούν ως όπλα από χάκερ, συμπεριλαμβανομένων χωρών, για να βρουν και να εκμεταλλευτούν τρωτά σημεία.
Με πληροφορίες από Fortune
