AI News

Vazamento de Código da Claude do Anthropic Revela Recursos Não Lançados e Levanta Preocupações de Segurança

Anthropic’s Claude Code Leak Reveals Unreleased Features and Raises Security Concerns

Pontos principais

  • A Anthropic liberou involuntariamente mais de 512.000 linhas de código-fonte da Claude Code.
  • O vazamento revelou recursos não lançados, incluindo um bichinho de codificação no estilo Tamagotchi.
  • Um agente de segundo plano chamado KAIROS foi identificado no código.
  • A Anthropic confirmou que nenhum dado de cliente ou credenciais foram expostos.
  • A empresa atribui o incidente a um erro de empacotamento humano.
  • Analistas alertam que o vazamento pode ajudar atores mal-intencionados a contornar guardrails de IA.
  • O episódio destaca a necessidade de salvaguardas operacionais mais fortes no desenvolvimento de IA.

Um erro de empacotamento recente liberou mais de 512.000 linhas de código-fonte da Claude Code, expondo recursos não lançados, como um bichinho de codificação no estilo Tamagotchi e um agente de segundo plano sempre ativado chamado KAIROS. O Anthropic esclareceu que nenhum dado de cliente foi comprometido e chamou o incidente de um erro humano, enquanto analistas alertaram que o vazamento pode ajudar atores mal-intencionados e destacam a necessidade de salvaguardas operacionais mais fortes.

Visão Geral do Vazamento

O assistente de codificação impulsionado por IA da Anthropic, Claude Code, foi enviada involuntariamente com um mapa de fonte interno que revelou toda a base de código TypeScript. O pacote vazado continha mais de meio milhão de linhas de código, oferecendo um vislumbre rarefeito na arquitetura da ferramenta, instruções internas e funcionalidades futuras. O código foi rapidamente copiado para um repositório público, onde acumulou milhares de bifurcações.

Recursos Não Lançados Descobertos

Entre as descobertas mais chamativas estavam um bichinho "semelhante ao Tamagotchi" que fica ao lado da caixa de entrada e reage à atividade de codificação do usuário, e um recurso chamado "KAIROS" que permitiria um agente de segundo plano sempre ativado para realizar tarefas de forma autônoma. Um comentário de um codificador também veio à tona, observando que uma implementação de memoização aumentou a complexidade sem benefícios de desempenho claros.

Resposta da Anthropic

A Anthropic emitiu uma declaração enfatizando que o vazamento resultou de um erro de empacotamento e não de uma violação de segurança, e que nenhum dado de cliente sensível ou credenciais foram expostos. A empresa disse que está implementando medidas para prevenir erros semelhantes no futuro.

Perspectiva da Indústria

O analista de IA da Gartner, Arun Chandrasekaran, alertou que, embora o vazamento possa fornecer a atores mal-intencionados meios para contornar guardrails, seu impacto mais amplo pode ser limitado a estimular a Anthropic a investir em processos e ferramentas mais fortes para a maturation operacional. O incidente destaca a crescente tensão entre a inovação rápida em IA e a necessidade de práticas de segurança robustas.

#Anthropic#Claude Code#ferramentas de desenvolvimento de IA#vazamento de código-fonte#segurança de software#segurança de IA#Gartner#engenharia de software#código aberto#privacidade

Também disponível em:

Anthropic’s Claude Code Leak Reveals Unreleased Features and Raises Security ConcernsFiltración del código de Claude de Anthropic revela características no lanzadas y plantea preocupaciones de seguridad
Vazamento de Código da Claude do Anthropic Revela Recursos Não Lançados e Levanta Preocupações de Segurança | AI News