Az Anthropic emberi hiba miatt szivárogtatta ki a Claude kódjának részleteit

Az Anthropic, a Claude AI modell fejlesztője, bejelentette, hogy egy belső forráskód részlet szivárgott. A szivárgást emberi hiba okozta, nem biztonsági sérülés. Egy Anthropic szóvivő közölte, hogy nem került sor érzékeny ügyféladatok vagy hitelesítő adatok veszélybe sodrására.

A szivárgás egy „release packaging” hibából fakadt. A fejlesztői csapat a Claude Code egy részét véletlenül nyilvános csomagba szerette be. A szivárgott kód nem tartalmazott felhasználói információkat vagy API‑kulcsokat.

Az ilyen hibák a szoftverfejlesztés rutin részei, de a nagy méretű, nyílt forráskódú AI modellek esetén különösen fontos a szigorú csomagolási ellenőrzés. A szivárgás nem jelentett biztonsági kockázatot, csak a kód szintű átláthatóságát befolyásolta.

Az Anthropic a szivárgás után a belső folyamatokat átvizsgálta, és bevezetett új ellenőrzési lépéseket a kódcsomagolás során. A cég emlékeztetőül hívta fel a fejlesztőket a „human error” fontosságára, és hangsúlyozta, hogy a biztonsági protokollok nem sérültek.

Miután a szivárgott kódot eltávolították a nyilvános tárolóból, az Anthropic nem jelentett további incidenseket. A következő lépés a szigorúbb verziókezelés bevezetése, amely biztosítja, hogy a jövőbeli kiadások már a csomagolás előtt ellenőrizve legyenek.