Добавить в корзинуПозвонить
Найти в Дзене
Coin Case
1 подписчик

неделя факапов у anthropic

1 мин
anthropic всегда топили за безопасность. это их база и главный маркетинговый актив. но на этой неделе они сами показали миру внутреннюю кухню своего самого дорогого продукта. это было во вторник интернет уже вовсю об смаковал подробности. поэтому чутка с опозданием. все началось 31 марта. кто то в компании совершил детскую ошибку. в официальный npm пакет claude code случайно залили файл карты. обычно код упаковывают так чтобы его было сложно прочитать. файл карты нужен для отладки внутри компании он связывает кашу из символов с чистым исходным кодом. его забыли удалить перед обновлением. итог. ссылка вела на zip архив в облаке anthropic. внутри 500 000 строк кода и 1900 файлов. парниша по имени чаофан шоу нашел это за пару часов. сейчас на github наделали больше 42к форков этого кода. 21 миллион просмотров в x. потом начался цирк. anthropic начали кидать жалобы на авторские права и случайно снесли тысячи чужих репозиториев. осознали ошибку. отозвали жалобы. слили код. накосячили с у

неделя факапов у anthropic

anthropic всегда топили за безопасность. это их база и главный маркетинговый актив. но на этой неделе они сами показали миру внутреннюю кухню своего самого дорогого продукта. это было во вторник интернет уже вовсю об смаковал подробности. поэтому чутка с опозданием.

все началось 31 марта. кто то в компании совершил детскую ошибку. в официальный npm пакет claude code случайно залили файл карты. обычно код упаковывают так чтобы его было сложно прочитать. файл карты нужен для отладки внутри компании он связывает кашу из символов с чистым исходным кодом. его забыли удалить перед обновлением.

итог. ссылка вела на zip архив в облаке anthropic. внутри 500 000 строк кода и 1900 файлов. парниша по имени чаофан шоу нашел это за пару часов. сейчас на github наделали больше 42к форков этого кода. 21 миллион просмотров в x.

потом начался цирк. anthropic начали кидать жалобы на авторские права и случайно снесли тысячи чужих репозиториев. осознали ошибку. отозвали жалобы. слили код. накосячили с удалением. извинились.

и это не все. ранее fortune узнали про утечку 3000 других файлов. там нашли описание новых моделей ai под кодовыми названиями mythos и capybara. anthropic молчали об этом но теперь мы знаем про риски кибербезопасности моделей следующего поколения.

это интересно по двум причинам.

первая. в коде нашли кучу готовых функций. клод уже умеет анализировать прошлые сессии и обучаться на ходу. у него готов режим постоянного помощника и удаленное управление с телефона. функции уже написаны и просто ждут включения.

вторая. злоумышленники получили дорожную карту защиты. теперь они знают как именно инструмент проверяет разрешения. это упрощает создание атак для кражи данных или выполнения скрытых команд. безопасность инфраструктуры стала уязвимее.

anthropic говорят что данные клиентов не пострадали. но они подарили конкурентам из openai и google учебник по созданию лучшего ai агента для кодинга. это слив коммерческого преимущества который не откатить.

конгресс сша уже заваливает их вопросами. перед ipo такие факапы стоят миллиарды.

прежде чем писать комент зайди сюда https://t.me/coincasechat и пройди капчу иначе бот забанит