Tvrtka za umjetnu inteligenciju Anthropic slučajno je objavila dio internog izvornog koda za svoj AI pomoćnik za programiranje, Claude Code. Iz tvrtke su u utorak priopćili da je do curenja došlo zbog "ljudske pogreške", a incident je ponovno otvorio pitanje sigurnosnih praksi unutar kompanije, piše The Guardian.
U sklopu softverskog ažuriranja greškom je uključena interna datoteka koja je vodila do arhive s gotovo 2000 datoteka i 500.000 linija koda. Sadržaj je brzo kopiran na razvojnu platformu GitHub, a objava na društvenoj mreži X s poveznicom na procurjeli kod jučer je imala više od 29 milijuna pregleda.
Kopija izvornog koda oborila je rekorde preuzimanja na GitHubu. Unutar koda korisnici su, prema pisanju The Vergea, uočili nacrte za pomoćnika za programiranje nalik Tamagotchiju i za stalno aktivnog AI agenta. Iz Anthropica su pokušali zaustaviti širenje koda zahtjevima za uklanjanjem sadržaja zbog kršenja autorskih prava.
"Ranije danas, izdanje alata Claude Code sadržavalo je i dio internog izvornog koda. Nikakvi osjetljivi korisnički podaci ili pristupne vjerodajnice nisu bili uključeni niti izloženi. Radilo se o problemu prilikom pakiranja softvera uzrokovanom ljudskom pogreškom, a ne o sigurnosnom propustu", izjavio je glasnogovornik Anthropica.
Iz tvrtke su dodali da se izloženi kod odnosio na internu arhitekturu alata, a ne na povjerljive podatke iz Claudea, njihovog temeljnog AI modela.
Claude Code ključan je proizvod za Anthropic, čija baza pretplatnika neprestano raste. TechCrunch je prošlog tjedna izvijestio da se broj plaćenih pretplata ove godine više nego udvostručio. Popularnost je porasla i Anthropicovom chatbotu Claude, koji se prije nešto više od mjesec dana popeo na prvo mjesto Appleove ljestvice besplatnih aplikacija u SAD-u.
To se dogodilo usred javnog spora izvršnog direktora Darija Amodeija s Pentagonom, u kojem je Amodei odbio popustiti oko korištenja tehnologije njegove tvrtke za masovni nadzor i potpuno autonomno oružje.
Međutim, ovo nije prvi takav incident za tvrtku. Izvorni kod Claude Codea već je djelomično bio poznat jer su ga programeri ranije reverzno inženjerirali, a jedna verzija koda procurila je i u veljači 2025. Ovo je ujedno i drugo curenje podataka u posljednjih nekoliko tjedana.
Časopis Fortune ranije je izvijestio o zasebnom propustu, navodeći da je tvrtka pohranjivala tisuće internih datoteka, uključujući nacrte za nadolazeće modele Mythos i Capybara, na javno dostupnim sustavima.
Neki stručnjaci izražavaju zabrinutost da curenja upućuju na interne sigurnosne slabosti unutar Anthropica, što je posebno problematično za tvrtku usmjerenu na sigurnost umjetne inteligencije. Procurjeli podaci mogli bi pomoći i konkurentima, poput OpenAI-ja i Googlea, da bolje razumiju kako funkcionira sustav Claude Code.
The Wall Street Journal izvijestio je da je posljednje curenje uključivalo komercijalno osjetljive informacije, kao što su alati i upute za obuku AI modela.
Najnoviji propust događa se tjednima nakon što je američka vlada označila Anthropic kao rizik za opskrbni lanac, protiv čega se tvrtka bori na sudu. Prošlog tjedna američki okružni sudac odobrio je privremenu zabranu te oznake.