Anthropic, компанія, що займається розробкою ІІ та активно просуває свій підхід до безпеки перш за все, зіткнулася з двома великими витоками даних за один тиждень. Ці інциденти ставлять під сумнів операційну безпеку компанії, незважаючи на її репутацію лідера галузі безпеки ІІ.
Перший Витік: Неоголошені Деталі Моделі
Минулого четверга Fortune повідомила, що Anthropic випадково оприлюднила близько 3000 внутрішніх файлів. Серед них була чернетка статті в блозі, що розкриває деталі нової моделі ІІ, що ще не вийшла. Витік дав ранній погляд на майбутній продуктовий конвеєр компанії.
Другий Витік: Вихідний Код Claude Code Оприлюднено
У вівторок Anthropic випустила версію 2.1.88 свого програмного пакету Claude Code, яка ненавмисно містила близько 2000 файлів вихідного коду та понад 512 000 рядків коду. Дослідник Чаофан Шоу швидко виявив витік і опублікував про це повідомлення в X. Anthropic назвала інцидент «помилкою в збиранні релізу, викликаного людським фактором», але масштаб витоку значний.
Чому Claude Code має значення
Claude Code – це не рядовий продукт. Це інструмент командного рядка, що дозволяє розробникам використовувати ІІ від Anthropic для генерації та редагування коду. Його зростаюча популярність змусила конкурентів, таких як OpenAI змінити свою стратегію. OpenAI, як повідомляється, призупинила розробку свого продукту для генерації відео Sora лише через шість місяців, щоб зосередитися на конкуренції із Claude Code на ринку розробників.
Витік вихідного коду розкриває програмний фреймворк, що оточує саму модель ІІ – основні інструкції, що визначають, як працює цей інструмент. Розробники вже почали аналізувати оприлюднену архітектуру, описуючи її як «досвід розробника виробничого класу».
Наслідки та Побоювання
Хоча довгострокові наслідки цих витоків залишаються незрозумілими, конкуренти можуть отримати вигоду з цієї оприлюдненої архітектури. Швидкі темпи розвитку ІІ означають, що інформація може застаріти, але це все одно є серйозним недоглядом для компанії, яка ставить безпеку на чільне місце.
Усередині компанії ці інциденти, мабуть, призвели до негайної перевірки інженерних команд. Anthropic необхідно усунути ці операційні збої, щоб зберегти довіру з боку партнерів та інвесторів. Характер цих витоків, що повторюється, викликає питання про внутрішні процеси компанії і про те, чи відповідає її публічний імідж її фактичним практикам безпеки.
Ці інциденти є суворим нагадуванням про те, що навіть компанії з сильними публічними зобов’язаннями щодо безпеки можуть стати жертвами базових операційних помилок. Справжній тест полягає в тому, як Anthropic відреагує, щоб запобігти майбутнім витокам і зберегти свою репутацію.
