Anthropic случайно опубликовала исходный код своего популярного инструмента кодирования Claude Code.
Утечка произошла всего через несколько дней после того, как Fortune сообщила, что компания случайно обнародовала около 3000 файлов, включая черновик сообщения в блоге, в котором подробно описывалась мощная будущая модель, которая представляет беспрецедентные риски кибербезопасности. Модель известна внутри компании как «Mythos» и «Capybara», согласно просочившемуся сообщению в блоге, полученному Fortune.
Утечка исходного кода выявила около 500 000 строк кода примерно в 1900 файлах. Когда к нам обратились за комментариями, Anthropic подтвердил, что в «версии Claude Code» произошла утечка «некоторого внутреннего исходного кода».
Представитель заявил: «Никаких конфиденциальных данных или учетных данных клиентов не было задействовано или раскрыто. Это проблема с выпуском упаковки, вызванная человеческой ошибкой, а не нарушением безопасности. Мы принимаем меры, чтобы предотвратить повторение этого».
Последняя утечка данных потенциально может нанести больший ущерб Anthropic, чем предыдущее случайное раскрытие проекта блога компании о ее будущей модели. Хотя последнее нарушение безопасности не выявило веса самой модели Клода, оно позволило технически подкованным людям извлечь дополнительную внутреннюю информацию из кодовой базы компании, по словам специалиста по кибербезопасности, которого Fortune попросила изучить нарушение.
Claude Code, пожалуй, самый популярный продукт Anthropic, и уровень его внедрения в крупных компаниях стремительно растет. По крайней мере, некоторые из возможностей Клода Кода исходят не из большой базовой языковой модели, лежащей в основе продукта, а из программной «обвязки», которая окружает базовую модель ИИ и сообщает ей, как использовать другие программные инструменты, а также предоставляет важные барьеры и инструкции, управляющие его поведением. Исходный код этого агента попал в сеть.
Утечка потенциально позволяет конкуренту перепроектировать работу агентов Claude Code и использовать эти знания для улучшения своих собственных продуктов. Некоторые разработчики могут также попытаться создать версии с открытым исходным кодом агента Claude Code на основе утекшего кода.
Утечка кода также предоставила дополнительные доказательства того, что у Anthropic есть новая модель под названием Capybara, которую компания активно готовится к запуску, по словам Роя Паса, старшего исследователя безопасности искусственного интеллекта в LayerX Security. Пас сказал, что компания, скорее всего, выпустит «быструю» и «медленную» версии новой модели, основанную на очевидно большем контекстном окне модели, и что это будет самая продвинутая модель на рынке.
В настоящее время Anthropic продает каждую из своих моделей в трех разных размерах. Более крупные и функциональные версии модели имеют торговую марку Opus; Немного быстрее и дешевле, но менее функциональными являются версии под торговой маркой Sonnet; а самые маленькие, дешевые и быстрые из них называются Хайку. В черновом блоге, полученном Fortune на прошлой неделе, Anthropic описывает Capybara как модель нового уровня, которая даже больше и мощнее, чем Opus, но и более дорогая.
Самая последняя утечка, которая была впервые обнародована в статье «Ошибка, похоже, является «человеческой ошибкой» после того, как кто-то воспользовался ярлыком, обошедшим обычные меры безопасности выпуска», — сказал Паз. Anthropic сообщила Fortune, что обычные гарантии выпуска не были обойдены.
«Обычно крупные компании имеют строгие процессы и многочисленные проверки, прежде чем код попадает в производство, как в хранилище, для открытия которого требуется несколько ключей», — сказал он Fortune. «В Anthropic кажется, что этот процесс не был на месте, и одна неверная конфигурация или неправильный щелчок внезапно обнажили весь исходный код».
Паз также поднял вопросы о том, как этот инструмент потенциально может подключаться к внутренним системам Anthropic. По его словам, наибольшую озабоченность может вызывать не прямой доступ к бэкэнд-моделям, а скорее то, что утечка кода может раскрыть закрытые подробности о том, как работают системы, такие как API и внутренние процессы. Он добавил, что информация такого типа может помочь опытным участникам лучше понять архитектуру моделей Anthropic и то, как они реализуются, что, в свою очередь, может помочь в попытках обойти существующие меры безопасности.
Самая мощная на данный момент модель Anthropic, Claude 4.6 Opus, уже классифицирована компанией как опасная модель, когда речь идет о рисках кибербезопасности. Anthropic заявила, что ее нынешние модели Opus способны автономно выявлять уязвимости нулевого дня в программном обеспечении. Хотя эти возможности предназначены для того, чтобы помочь компаниям обнаруживать и устранять недостатки, хакеры, в том числе национальные государства, также могут использовать их в качестве оружия для поиска и использования уязвимостей.
Это не первый случай, когда Anthropic случайно раскрывает подробности о своем популярном инструменте Claude Code. В феврале 2025 года более ранняя версия Claude Code случайно обнаружила свой исходный код в результате аналогичного нарушения. На выставке было показано, как этот инструмент работает за кулисами и как он связан с внутренними системами Anthropic. Впоследствии Anthropic удалила программное обеспечение и общедоступный код.
ПРИМЕЧАНИЕ РЕДАКТОРА. Эта статья была обновлена и включает дополнительные комментарии от Anthropic и разъяснения некоторых технических деталей из одного из источников.
