La société d'intelligence artificielle Anthropic PBC a récemment divulgué par erreur le code source interne de son assistant de codage populaire Claude, ce qui a attiré l'attention de l'industrie sur ses pratiques de sécurité. Alors que l'entreprise met la sécurité au cœur de sa marque, cet incident résulte d'une erreur humaine due à un problème de packaging de version, concernant environ 1 900 fichiers et 512 000 lignes de code de l'outil Claude Code. Anthropic souligne qu'il ne s'agit pas d'une faille de sécurité, mais il s'agit déjà du deuxième écart en matière de sécurité en l'espace de quelques jours, entamant sa réputation.
La fuite a d'abord été révélée sur la plateforme de médias sociaux X, générant plus de 30 millions de vues. Elle incluait des systèmes clés comme le pipeline de gestion de contexte de Claude Code. L'entreprise de cybersécurité IA Straiker a alerté que des attaquants pourraient analyser les flux de données, avec des risques potentiels tels que l'insertion de portes dérobées ou des attaques de sessions prolongées. Bien que la direction d'Anthropic ait imputé le problème à une "erreur de processus", l'ampleur de la divulgation inquiète les développeurs quant à la sécurité opérationnelle et la protection de la propriété intellectuelle.
