Anthropic, компания, занимающаяся разработкой ИИ и активно продвигающая свой подход к безопасности прежде всего, столкнулась с двумя крупными утечками данных за одну неделю. Эти инциденты ставят под сомнение операционную безопасность компании, несмотря на ее репутацию лидера отрасли в области безопасности ИИ.
Первая Утечка: Необъявленные Детали Модели
В прошлый четверг Fortune сообщила, что Anthropic случайно обнародовала около 3000 внутренних файлов. Среди них был черновик статьи в блоге, раскрывающий детали новой, еще не вышедшей модели ИИ. Утечка дала ранний взгляд на будущий продуктовый конвейер компании.
Вторая Утечка: Исходный Код Claude Code Обнародован
Во вторник Anthropic выпустила версию 2.1.88 своего программного пакета Claude Code, которая непреднамеренно содержала около 2000 файлов исходного кода и более 512 000 строк кода. Исследователь Чаофан Шоу быстро обнаружил утечку и опубликовал об этом сообщение в X. Anthropic назвала инцидент «ошибкой в сборке релиза, вызванной человеческим фактором», но масштаб утечки значителен.
Почему Claude Code Имеет Значение
Claude Code — это не рядовой продукт. Это инструмент командной строки, позволяющий разработчикам использовать ИИ от Anthropic для генерации и редактирования кода. Его растущая популярность заставила конкурентов, таких как OpenAI, изменить свою стратегию. OpenAI, как сообщается, приостановила разработку своего продукта для генерации видео Sora всего через шесть месяцев, чтобы сосредоточиться на конкуренции с Claude Code на рынке разработчиков.
Утечка исходного кода раскрывает программный фреймворк, окружающий саму модель ИИ — основные инструкции, определяющие, как работает этот инструмент. Разработчики уже начали анализировать обнародованную архитектуру, описывая ее как «опыт разработчика производственного класса».
Последствия и Опасения
Хотя долгосрочные последствия этих утечек остаются неясными, конкуренты могут извлечь выгоду из этой обнародованной архитектуры. Быстрые темпы развития ИИ означают, что информация может устареть, но это все равно представляет собой серьезный недосмотр для компании, которая ставит безопасность во главу угла.
Внутри компании эти инциденты, вероятно, привели к немедленной проверке инженерных команд. Anthropic необходимо устранить эти операционные сбои, чтобы сохранить доверие со стороны партнеров и инвесторов. Повторяющийся характер этих утечек вызывает вопросы о внутренних процессах компании и о том, соответствует ли ее публичный имидж ее фактическим практикам безопасности.
Эти инциденты служат суровым напоминанием о том, что даже компании с сильными публичными обязательствами в отношении безопасности могут стать жертвами базовых операционных ошибок. Настоящий тест заключается в том, как Anthropic отреагирует, чтобы предотвратить будущие утечки и сохранить свою репутацию.
