Антропний витік коду розкриває внутрішню роботу Claude AI після помилки випуску

Anthropic повідомила у вівторок, що помилка випуску призвела до ненавмисного оприлюднення частини внутрішнього вихідного коду для його помічника з кодування ШІ, Клода Коду.

Файл, призначений для внутрішнього використання, був помилково включений в оновлення програмного забезпечення, вказуючи на архів, що містить приблизно 2000 файлів і майже 500 000 рядків коду. Після виявлення матеріал був швидко розповсюджений на GitHub, а публікація на X, яка ділиться доступом до файлів, зібрала понад 29 мільйонів переглядів до початку середи. Модифікована версія кодової бази також стала одним із найшвидше завантажуваних сховищ на платформі.

“Раніше сьогодні випуск Claude Code містив деякий внутрішній вихідний код. Жодних конфіденційних даних клієнтів або облікових даних не було залучено або розкрито”, – сказав представник Anthropic, пояснивши інцидент помилкою упаковки, а не порушенням безпеки.

Оголошені матеріали значною мірою описували внутрішню архітектуру інструменту, включаючи його інтерфейс командного рядка, структуру агента та інструменти розробки. Однак компанія заявила, що жодні дані користувача чи ваги моделі, пов’язані з базовою системою Claude AI, не були скомпрометовані.

Хоча раніше частини Клода Коду були отримані шляхом зворотного проектування, останнє розкриття запропонувало набагато більш повне уявлення про те, як працює система. Код попередньої версії помічника також був відкритий у лютому 2025 року.

Останній епізод доповнює низку останніх інцидентів. У попередньому звіті Fortune вказувалося, що Anthropic зберіг тисячі внутрішніх файлів у загальнодоступних системах, у тому числі чернетку допису в блозі з посиланням на неопубліковані моделі під назвами «Mythos» і «Capybara».

Дослідники безпеки відстежили поточний витік до файлу вихідної карти розміром 60 МБ, вбудованого в пакет npm інструменту, що дозволило реконструювати повну кодову базу TypeScript. За кілька годин розробники почали тиражувати та аналізувати код, відкриваючи внутрішні методи, використані для перетворення Клода на функціональний агент кодування.

Це розголошення викликало занепокоєння деяких експертів щодо внутрішніх заходів безпеки в компанії, яка займається безпекою ШІ. Наявність детальних методів реалізації також може надати конкурентам, таким як OpenAI і Google, можливість зрозуміти дизайн і можливості Клода Коду. Згідно з The Wall Street Journal, витік матеріалів включав комерційно чутливі елементи, такі як приватні робочі процеси та інструкції агентів.

Запит на видалення антропних проблем

У відповідь Anthropic активно діяв, щоб стримати поширення, видавши близько 8000 повідомлень про видалення через порушення авторських прав, націлених на репозиторії та похідні проекти, що містять витік матеріалу на GitHub.

До ранку середи, 1 квітня, компанія почала намагатися видалити як оригінальні файли, так і модифіковані версії, якими поділилися розробники, повідомляє The Wall Street Journal. Anthropic повторив, що інцидент стався через людську помилку, і сказав, що вводяться додаткові заходи безпеки, щоб запобігти повторенню.

Незважаючи на ці запевнення, цей епізод може вплинути на операційну довіру до компанії, особливо тому, що, як повідомляється, вона готується до потенційного первинного розміщення акцій на суму 380 мільярдів доларів.