Витік на 500 тисяч. Як Anthropic випадково розкрила власний вихідний код і що в ньому знайшли

Як стався витік

Оновлення інструменту для кодування Claude Code завантажили у загальнодоступний реєстр пакетів для розробників 31 березня. Там випадково опинився так званий debugging file для налагодження програми. Цей файл містив посилання на zip-архів у власному хмарному сховищі Anthropic.

Витік швидко помітив дослідник з кібербезпеки Чаофан Шоу. Він опублікував посилання на завантаження кодової бази у соцмережі X. І за лічені години код розлетівся для аналізу на GitHub, платформі для розробників з усього світу.

В той же день, 31 березня, речник Anthropic розіслав західній пресі офіційний коментар: «Сьогодні в реліз Claude Code потрапив певний внутрішній вихідний код. Жодних конфіденційних даних клієнтів або облікових даних не було зачеплено чи розкрито».

Спікер компанії стверджує, що збій у пакуванні релізу став наслідком людської помилки, і втручань в систему безпеки не було. «Ми впроваджуємо заходи, щоб запобігти такому в майбутньому».

Злиті дані стосуються виключно самої програми Claude Code, а не базових моделей штучного інтелекту Anthropic, зазначає видання Business Insider. Втім, і така знахідка зацікавила публіку, адже Claude Code є одним із найвідоміших комерційних продуктів компанії. Витік уже дав змогу всім охочим роздивитися, як саме Anthropic збирає готового до ринку ШІ-агента і як той виконує інструкції.

Що знайшли у файлах коду

Серед ключових знахідок — внутрішні дані розробників Anthropic щодо продуктивності та неанонсовані функції. Зокрема, система, яка дозволяє ШІ аналізувати попередні сесії та враховувати цей досвід у нових діалогах, а також змога віддаленого керування Claude зі смартфона чи іншого браузера.

The Verge додає, що в коді знайшли згадки про постійно активного агента під назвою KAIROS, який працює у фоновому режимі цілодобово. AI-підприємець Оле Леманн описує його як завжди ввімкненого, проактивного Claude, який «робить речі без вашого прохання».

«Кожні кілька секунд KAIROS отримує сигнал на кшталт: „Чи є щось, що варто зробити саме зараз?“ Він аналізує ситуацію і приймає рішення: діяти чи залишатися в спокої. Якщо він вирішує діяти, то може виправляти помилки у вашому коді, відповідати на повідомлення, оновлювати файли, виконувати завдання. Загалом, все те, що вже вміє робити Claude Code, тільки без ваших вказівок», — пояснює Леманн в X.

В анонімному дописі на Reddit також згадується функція тамагочі, буцімто приурочена до Дня сміху 1 квітня. Йдеться про «домашнього улюбленця», який «сидить біля вашого поля введення та реагує на ваш код».

«Коли ви вводите команду [/buddy], „вилуплюється“ унікальний ASCII-супутник, створеного на основі вашого ідентифікатора користувача, — йдеться в публікації. — Є 18 видів, серед яких качка, капібара, дракон, привид, аксолотль і щось під назвою „чонк“».

Чому це погано для Anthropic

Як зауважує видання Fortune, це вже другий випадковий злив даних від Anthropic за останній час. 26 березня компанія помилково відкрила доступ до майже 3 тисяч файлів. Там знайшли чернетку публікації про нову ШІ-модель, яка фігурує під внутрішніми назвами Mythos та Capybara.

Чергова неуважність може підірвати репутацію Anthropic, яка стабільно вибудовує свій маркетинг навколо теми надійності. Приміром, торік агентство Reuters повідомляло, що компанія активно висвітлювала власні зусилля з блокування хакерів, які намагалися використовувати Claude для фішингу, створення шкідливих програм та інших кіберзлочинів.

«Зазвичай великі компанії мають суворі процедури та багаторівневі перевірки перед тим, як код потрапляє в продакшн. Це як сейф, для відкриття якого потрібно кілька ключів», — пояснює старший дослідник безпеки ШІ з LayerX Security Рой Паз.

Дотепер ЗМІ не повідомляли про витік клієнтських даних, паролів тощо, тому найгіршого сценарію Anthropic поки що уникла. Однак компанія вже фактично подарувала конкурентам і звичайним юзерам внутрішню інформацію про дизайн свого продукту. І стався цей провал саме в той час, коли Anthropic переконує бізнес довіряти її ШІ-агентам більш конфіденційні завдання.