Naquilo que quase poderia ser uma brincadeira de 1 de Abril, mas que - infelizmente para a Anthropic - foi mesmo a sério, temos um dos maiores deslizes de sempre por uma empresa AI. Uma actualização recente do Claude Code, da Anthropic, acabou por expor quase todo o seu código interno, oferecendo uma visão inesperada de funcionalidades ainda não lançadas e detalhes do funcionamento da ferramenta. O deslize incluiu mais de 512.000 linhas de código, após um ficheiro de source map ter sido incluído por engano na versão 2.1.88.
Apesar de o problema ter sido corrigido rapidamente, o código já tinha sido partilhado online, com cópias a surgirem em repositórios públicos. E, para evitar os pedidos de remoção, surgiram também projectos que converteram o código para outras linguagens, como Python e Rust, de modo a que a Anthropic não possa usar o argumento de que é "o seu código".
Para a Anthropic, a empresa opta pela resposta típica, dizendo que isto foi apenas um erro humano e não resultado de um ataque, e que não foram expostos dados de utilizadores nem credenciais. Ainda assim, torna-se embaraçoso que a empresa promova o uso do Claude Code como forma dos clientes poderem melhorar os seus processos de programação, incluindo a parte de segurança, e depois seja ela própria a cometer um erro básico de segurança e expor todo o seu código.
Sem comentários:
Enviar um comentário (problemas a comentar?)