Plik, który nigdy nie powinien opuścić siedziby Anthropic, trafił do publicznej bazy pakietów, ujawniając architekturę i ukryte funkcje Claude Code – jednego z najpopularniejszych narzędzi AI na świecie.
- Błąd przy pakowaniu wersji Claude Code v2.1.88 spowodował dołączenie pliku, który umożliwił pełną rekonstrukcję 1 906 zastrzeżonych plików kodu źródłowego.
- To już trzeci wyciek z Anthropic spowodowany błędem ludzkim.
Internauci zrekonstruowali pliki Claude Code
Tworząc oprogramowanie, programista pisze kod w czytelny dla siebie sposób, jednak zanim trafi on do zwykłych użytkowników, wpierw jest automatycznie upraszczany i zamieniany w nieczytelną plątaninę znaków, pozwalając jego twórcy na szybsze działanie i ochronę sekretów firmy.
Aby otrzymać oryginał z publicznej wersji kodu, potrzeba specjalnego pliku określanego jako source map (mapa źródłowa). To plik, który nigdy nie powinien trafić do publicznej sieci.
Tymczasem pracownicy Anthropic, przygotowując najnowszą aktualizację Claude Code,przez pomyłkę spakowali plik source map razem z plikami przeznaczonymi dla zwykłego użytkownika.
31 marca Chaofan Shou – stażysta firmy Fuzzland zajmującej się bezpieczeństwem w sieciach blockchain – znalazł ten plik i poinformował o nim na X, gdzie jego post zebrał nawet 21-30 mln wyświetleń.
Zanim firma zdążyła usunąć z sieci wadliwą paczkę, trafiła ona na GitHub, gdzie ciekawscy internauci rozebrali ja na części pierwsze.
Okazało się, że plik nie tylko obnażył to, w jaki sposób Claude Code zarządza zapytaniami do modeli i koordynuje pracę wielu agentów, ale i zdradził, jakie zmiany firma planuje w przyszłości.
W kodzie znaleziono bowiem ukryte przełączniki dla gotowych funkcji, które tylko czekają na oficjalną premierę.
Wśród najciekawszych nowości znaleźli się agenci pracujący 24/7 – wykonujący zadania bez ingerencji człowieka, system “Kairos”, który pozwala AI na doskonalenie się poprzez analizę tego, czego ta dowiedziała się od użytkowników, sterowanie głosem czy “Buddy” – wirtualny asystent AI działający podobnie do popularnych niegdyś zabawek Tamagotchi.
Prawdziwą wartością modeli LLM, jak Claude, są wagi i dane treningowe, które pozostają tajemnicą firmy, dlatego wyciek – o ile nie był kontrolowaną częścią marketingu – jest dla Anthropic przede wszystkim problemem wizerunkowym.
Firma od początku przedstawia się w roli gracza stawiającego na bezpieczną sztuczną inteligencję i chociaż wyciek nie dotyczył bezpieczeństwa AI, a był błędem działu wypuszczającego aktualizację oprogramowania, to już trzeci tego typu incydent w tej firmie. Z czego drugi niemal identyczny w ciągu ostatnich kilkunastu miesięcy.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
