Kiszivárgott a Claude Code forráskódjának egy része

Belsős emberi baki eredményeként szivárgott ki véletlenül az Anthropic legjövedelmezőbb AI-terméke, a Claude Code belső forráskódjának egy része a cég keddi megerősítése szerint. A cég hangsúlyozza, hogy nem biztonsági rés miatt történt az incidens, hanem a Claude Code CLI NPM friss csomagjának kiadása során fellépő hibáról van szó, ami nem érintett bizalmas ügyféladatokat és hitelesítő adatokat sem. Ez már a második kellemetlenség az elmúlt hét alatt: pár napja a Fortune jelentett arról, hogy az Anthropic készülő AI-modelljének leírásai és más dokumentumai is elérhetővé váltak egy nyilvánosan hozzáférhető adattárolóban.

A forráskód-részlet nyilvánossá válásával ugyan az ügyfelek tekintetében érzékeny adatok nem kerültek illetéktelen kezekbe, de a kód maga betekintést nyújthat a versenytársak és szoftverfejlesztők számára a Claude Code boszorkánykonyhájába. A probléma onnan indult, hogy a@anthropic-ai/claude-code kedd reggel közzétett 2.1.88-as verziójával elérhetővé vált egy debuggoláshoz használt 59,8 MB-os JavaScript .map fájl is. A sourcemap fájl segítségével visszaállított CLI mintegy 512 000 soros TypeScript-kódot tartalmaz, és már több ezer fejlesztő kezdte el elemezni a GitHubon. A kódhoz mutató link megosztása az X platformon mostanra már több mint 30 millió megtekintés ért el. 

A NER-es informatika már összecsomagolt Egy esetleges kormányváltás után komoly változás jöhet az állami IT holdudvarában, amelynek jelentős munkaerőpiaci hatásai is lehetnek.

Az eddigi elemzések szerint a versenytársak olyan megoldásokba láthatnak bele többek közt, hogyan oldja meg az Anthropic a kontextus entrópiáját, tehát hogy az AI-ügynököknél növekszik a hallucinálás és összezavarodás kockázata az egyre komplexebb és hosszabb ideig tartó munkamenetek során. A kiszivárgott forrás egy kifinomult, háromrétegű memória-architektúrát tár fel, amely jelentősen különbözik a hagyományos megoldásoktól, és egyfajta „öngyógyító memóriát” valósít meg.

Az Anthropic ötlete még egy a háttérben folyamatosan dolgozó ügynök. Az autoDream nevű folyamatban a gépi értelem egyesíti az eltérő megfigyeléseket és eltávolítja a logikai ellentmondásokat, így a háttérben zajló karbantartás lehetővé teszi, hogy amikor a felhasználó visszatér, az ügynök kontextusa tiszta és releváns legyen, lényegében a már elkészített megoldáson tökéletesítésén gondolkodhat.

A kiszivárgott sorokból kiderül, hogy a „Capybara” egy Claude 4.6 variáns belső kódneve, míg a „Fennec” az Opus 4.6-ra és a még kiadatlan, de tesztelés alatt álló „Numbatra” vonatkozik. A belső kommentek szerint a cég már dolgozik a Capybara v8-as verzióján, de a modell fejlesztése közben még bőven vannak megugrandó akadályok. A kód eddig 29-30%-os téves állítási arányt mutat a v8-as verzióban, ami jelentősen rosszabb a v4-es verzió 16,7%-os arányához képest. A versenytársak számára ezek a mutatók referenciaként szolgálhatnak az ügynökök jelenlegi teljesítményének plafonjáról, és rávilágítanak azokra a konkrét gyengepontokra, melyek megoldásával az Anthropic még mindig küzd.

A szivárgás értelemszerűen nem érinti túl jól a fejlesztőt a fokozódó versenyben. Friss adatok szerint a Claude Code 2,5 milliárd dolláros éves ismétlődő bevételt (ARR) ért el, ami több mint kétszeresére nőtt az év eleje óta, és a bevételek 80 százalékáért a vállalati adaptáció felel. Mivel egy kereskedelmileg jól működő AI-ügynökhöz kapcsolódó belsős információk jutottak ki, a versenytársak a maguk előnyére fordíthatják a tanulságokat egy kicsit spórolva a K+F költségvetésen.

Ugyan az incidens inkább reputációs veszteség, mintsem adatvédelmi katasztrófa, aggasztó lehet még ezzel kapcsolatban, hogy a rosszindulatú szereplők szintén hasznosíthatják a kiszivárgott információkat az engedélyezési kérdések megkerülésének módjait keresve. Mivel a szivárgás feltárta a Hooks és MCP szerverek pontos vezénylési logikáját, a támadók mostantól olyan rosszindulatú adattárakat tervezhetnek, amelyek kifejezetten arra szolgálnak, hogy „becsapják” Claude Code-ot, hogy háttérparancsokat futtasson vagy adatokat szivárogtasson ki.