Σε αγώνα δρόμου έχει επιδοθεί η Anthropic προκειμένου να περιορίσει τις συνέπειες από τη διαρροή εσωτερικού πηγαίου κώδικα που αφορά το Claude Code, ένα από τα βασικά προϊόντα τεχνητής νοημοσύνης της εταιρείας.
Η διαρροή προκάλεσε άμεση κινητοποίηση, με χιλιάδες αντίγραφα του κώδικα να απομακρύνονται από την πλατφόρμα GitHub μετά από αιτήματα πνευματικών δικαιωμάτων. Ωστόσο, η εταιρεία παραδέχθηκε ότι οι αρχικές ενέργειες «κατέβασαν» περισσότερα κρυφά αρχεία από όσα έπρεπε, οδηγώντας σε μερική αναδίπλωση και πιο στοχευμένες παρεμβάσεις.
Σύμφωνα με εσωτερικές εξηγήσεις, το περιστατικό οφείλεται σε ανθρώπινο λάθος κατά τη διαδικασία διάθεσης λογισμικού. Ο δημιουργός του Claude Code, Boris Cherny, ανέφερε ότι η διαδικασία περιλαμβάνει ορισμένα χειροκίνητα βήματα, ένα από τα οποία δεν εκτελέστηκε σωστά.
Ήδη, όπως σημείωσε, έχουν γίνει αλλαγές στην αυτοματοποίηση, με στόχο να αποφευχθούν αντίστοιχα περιστατικά στο μέλλον.
Η έκταση της διαρροής είναι αξιοσημείωτη: περίπου 1.900 αρχεία και πάνω από 512.000 γραμμές κώδικα εκτέθηκαν δημόσια. Πρόκειται για το δεύτερο περιστατικό ασφάλειας μέσα σε λίγες ημέρες, καθώς είχε προηγηθεί αποκάλυψη ότι η εταιρεία διατηρούσε χιλιάδες εσωτερικά αρχεία σε δημόσια προσβάσιμο σύστημα, συμπεριλαμβανομένων πληροφοριών για μελλοντικά μοντέλα.
Aντιπαράθεση με την αμερικανική κυβέρνηση
Το timing θεωρείται ιδιαίτερα κρίσιμο. Η Anthropic βρίσκεται ήδη σε αντιπαράθεση με την αμερικανική κυβέρνηση, μετά τον χαρακτηρισμό της από το Πεντάγωνο ως ενδεχόμενο ρίσκο στην εφοδιαστική αλυσίδα, εξέλιξη που – σύμφωνα με την ίδια – θα μπορούσε να της κοστίσει δισεκατομμύρια σε μελλοντικά έσοδα.
Παράλληλα, η εταιρεία καταγράφει ισχυρή ανάπτυξη, κυρίως χάρη στο Claude code, το οποίο χρησιμοποιείται για τη συγγραφή και τον εντοπισμό σφαλμάτων σε λογισμικό. Τα ετήσια έσοδα του προϊόντος έχουν ξεπεράσει τα 2,5 δισ. δολάρια, ενισχύοντας τα σχέδια της εταιρείας για ενδεχόμενη είσοδο στο χρηματιστήριο μέσα στο έτος.
Η ίδια η εταιρεία επιχείρησε να περιορίσει τις ανησυχίες, υποστηρίζοντας ότι δεν εκτέθηκαν ευαίσθητα δεδομένα πελατών ή διαπιστευτήρια. Όπως ανέφερε, επρόκειτο για πρόβλημα «συσκευασίας έκδοσης» και όχι για παραβίαση ασφαλείας.
Παρόλα αυτά, η διαρροή προκάλεσε έντονη κινητικότητα στο διαδίκτυο, με εκατομμύρια χρήστες να έχουν πρόσβαση στο σχετικό περιεχόμενο και να αναλύουν τον κώδικα.
Αποκαλύψεις από χρήστες
Ορισμένοι υποστηρίζουν ότι εντόπισαν λειτουργίες που δεν έχουν ακόμη κυκλοφορήσει, όπως έναν «πάντα ενεργό» ψηφιακό βοηθό με την ονομασία Kairos, καθώς και μηχανισμούς καταγραφής της συμπεριφοράς χρηστών, ιδίως σε περιπτώσεις έντονης δυσαρέσκειας.
Ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι τέτοιου είδους διαρροές μπορεί να προσφέρουν πολύτιμες πληροφορίες σε κακόβουλους χρήστες. Η ανάλυση του κώδικα μπορεί να αποκαλύψει τον τρόπο λειτουργίας του συστήματος, τις δικλείδες ασφαλείας και πιθανά σημεία εκμετάλλευσης, αυξάνοντας τον κίνδυνο στοχευμένων επιθέσεων.
Για την Anthropic, το ζητούμενο πλέον δεν είναι μόνο η άμεση διαχείριση της κρίσης, αλλά και η αποκατάσταση της αξιοπιστίας της σε μια περίοδο όπου η ανάπτυξη της τεχνητής νοημοσύνης συνοδεύεται από αυξημένες απαιτήσεις διαφάνειας και ασφάλειας.
