Anthropic допустила утечку исходного кода AI-агента Claude: удар по репутации в безопасности

Компания в области искусственного интеллекта Anthropic PBC недавно случайно раскрыла внутренний исходный код своего популярного ИИ-помощника для кодирования Claude Code. Компания, позиционирующая безопасность как основу бренда, теперь столкнулась с вопросами о своей операционной безопасности. В Anthropic ответили, что это была человеческая ошибка из-за "проблемы с упаковкой выпуска", а не уязвимость, но утекший код уже находится в открытом доступе.

Утечка затрагивает примерно 1900 файлов и 512 000 строк кода, в основном связанных с Claude Code — агентом для кодирования, работающим непосредственно в среде разработки. Это уже вторая ошибка безопасности Anthropic за неделю. Кибербезопасностная компания Straiker предупредила, что злоумышленники могут использовать код для изучения потоков данных, создания устойчивых бэкдоров, что представляет долгосрочный риск. Инцидент с утечкой стал достоянием гласности на платформе X, где набрал более 30 миллионов просмотров, что усилило озабоченность в отрасли.

Руководство Anthropic объяснило проблему как "ошибку процесса" и подчеркнуло, что ведется работа по ее устранению. Как стартап в области ИИ, привлекший значительные инвестиции, этот инцидент нанес удар по ее репутации в сфере безопасности и также высветил уязвимость защиты кода в разработке ИИ. Данная утечка может побудить конкурентов и разработчиков проанализировать технические детали, что потенциально повлияет на рыночную конкурентоспособность.

Этот случай служит тревожным сигналом для быстрорастущей индустрии ИИ, показывая, что даже лидеры, гордящиеся своей безопасностью, должны внедрять более строгие механизмы управления кодом в процессы разработки, чтобы сохранять доверие пользователей и стабильность отрасли.