Anthropic, společnost s umělou inteligencí, která aktivně prosazuje svůj přístup na prvním místě v oblasti zabezpečení, zažila během jednoho týdne dva velké úniky dat. Tyto incidenty zpochybňují provozní bezpečnost společnosti, a to navzdory její pověsti lídra v oblasti zabezpečení AI.
První únik: Neohlášené detaily modelu
Minulý čtvrtek Fortune oznámilo, že Anthropic omylem uvolnil asi 3000 interních souborů. Mezi nimi byl návrh článku na blogu odhalující podrobnosti o novém, dosud nevydaném modelu umělé inteligence. Únik poskytl první pohled na budoucí produktovou řadu společnosti.
Druhý únik: Zdrojový kód Clauda odhalen
V úterý společnost Anthropic vydala verzi 2.1.88 svého softwarového balíku Claude Code, který neúmyslně obsahoval téměř 2 000 souborů zdrojového kódu a více než 512 000 řádků kódu. Výzkumník Chaofan Shou rychle objevil únik a zveřejnil o něm v X. Anthropic nazval incident „lidskou chybou při sestavování vydání“, ale rozsah úniku je významný.
Proč na kódu Claude záleží
Claude Code není obyčejný produkt. Jedná se o nástroj příkazového řádku, který umožňuje vývojářům používat AI Anthropic ke generování a úpravě kódu. Jeho rostoucí popularita donutila konkurenty, jako je OpenAI, změnit svou strategii. OpenAI údajně po pouhých šesti měsících pozastavila vývoj svého produktu pro generování videa Sora, aby se zaměřila na konkurenci s Claude Code na vývojářském trhu.
Uniklý zdrojový kód odhaluje softwarový rámec obklopující samotný model AI – základní instrukce, které definují, jak nástroj funguje. Vývojáři již začali analyzovat odhalenou architekturu a popisují ji jako „vývojářskou zkušenost na produkční úrovni“.
Důsledky a obavy
Zatímco dlouhodobý dopad těchto úniků zůstává nejasný, konkurenti mohou z této odhalené architektury těžit. Rychlé tempo vývoje umělé inteligence znamená, že informace mohou být zastaralé, ale pro společnost, která klade bezpečnost na první místo, to stále představuje hlavní nedopatření.
Interně tyto incidenty pravděpodobně vedly k okamžitému prozkoumání technických týmů. Společnost Antropic musí tato provozní selhání řešit, aby si udržela důvěru partnerů a investorů. Opakující se povaha těchto úniků vyvolává otázky ohledně interních procesů společnosti a toho, zda její veřejný obraz odpovídá skutečným bezpečnostním postupům.
Tyto incidenty jsou jasnou připomínkou toho, že i společnosti se silnými závazky veřejné bezpečnosti se mohou stát obětí základních provozních chyb. Skutečným testem je, jak bude společnost Anthropic reagovat, aby zabránila budoucím únikům a udržela si svou pověst.
