Az elmúlt időszakban egyre népszerűbbé vált és szépen fel is sorakozott a konkurensek mellé az Anthropic és az ő AI-modellje, a Claude. Most viszont óriási blama érte a fejlesztőt: több mint ötszázezer sornyi kód, a Claude Code parancssori felületének teljes forráskódja kiszivárgott. A Claude Code az Anthropic saját fejlesztői eszköze, így a történtek óriási csapást jelentenek a vállalat számára.
Az 512 ezer sornyi kódot érintő szivárgás valójában egy banális, ám durva hiba következménye. Az Anthropic ugyanis közzétette a Claude Code npm csomag legújabb 2.1.88-as verzióját (frissítését), azonban véletlenül belekerült egy úgynevezett source map fájl (forráskód térképfájl), amellyel viszont visszafejthető a Claude Code teljes forráskódja – ír az esetről az Ars Technica, hozzátéve, hogy ez a kiszivárgás részletes leírást ad a versenytársak és a „fotelrajongók” kezébe.
A térképfájl működése egyébként roppant egyszerű. Amikor egy programot kiadnak, akkor a kódot összecsomagolják, hogy nehezebb legyen visszafejteni. Viszont a fejlesztőknek kell egy „térkép”, ami megmutatja, hogy mi micsoda. Ezzel a térképfájllal valójában a teljes program működését vissza lehet fejteni.
Mindez azért nagy gond most az Anthropic számára, mert egy ilyen kód sok mindent elárul. Például – mint ahogyan ebben az esetben is – kiadatlan funkciókat, a rendszer által használt trükköket, illetve hogy miként működik az AI asszisztens. Akár a belső működési logikára is következtetni lehet.
https://hvg.hu/tudomany/20260309_anthropic-claude-desztillalasa-kinai-mesterseges-intelligencia-deepseek
Mindez amiatt problémás, mert más cégek megnézhetik, hogyan építették fel a rendszert, azaz tulajdonképpen több éves fejlesztői munkát tesz átáthatóvá bárki számára. Egyetlen apróság, ami máris napvilágra került: a felhasználók a kód vizsgálata során felfedeztek egy mindig elérhető ügynököt, egy Tamagocsi-szerű kisállatot, amelyik a beviteli mező mellett ül és reagál a kódolásra. Ez ugyan nem nagy dolog, az viszont annál inkább az, hogy a fejlesztők és más cégek tanulhatnak a kódból, sőt is le is másolhatnak belőle részleteket. És akkor még arról nem is szóltunk, hogy a kódok birtokában sokkal könnyebb támadni is a rendszereket.
Bár az Anthropic már kijavította a hibát, ez azonban nem akadályozta meg a felhasználókat abban, hogy a kódot egy GitHub tárhelyre másolják. Ami azért némileg megnyugtató a történetben: nem szivárogtak ki felhasználói adatok, jelszavak vagy kulcsok, és maga az AI modell sem került ki. Ettől függetlenül tagadhatatlan, hogy mindez egy olyan kínos hiba, amely súlyos következményekkel járhat.
