L'entreprise d'intelligence artificielle Anthropic PBC a récemment divulgué par accident le code source interne de son assistant de codage IA populaire, Claude Code. La société, qui place la sécurité au cœur de son image de marque, voit cet incident soulever des interrogations sur sa sûreté opérationnelle. Anthropic a déclaré qu'il s'agissait d'une erreur humaine due à un "problème d'emballage de version", et non d'une faille de sécurité, mais le code exposé est désormais accessible en ligne.
La fuite concerne environ 1 900 fichiers et 512 000 lignes de code, principalement liés à Claude Code, un outil d'agent de codage fonctionnant directement dans l'environnement de développement. Il s'agit du deuxième incident de sécurité en l'espace d'une semaine pour Anthropic. L'entreprise de cybersécurité IA Straiker alerte que des attaquants pourraient exploiter ce code pour étudier les flux de données et concevoir des portes dérobées persistantes, représentant un risque à long terme. La divulgation a été rendue publique sur la plateforme de médias sociaux X, générant plus de 30 millions de vues, ce qui amplifie les préoccupations du secteur.
