Anthropic's Claude Code lækket: Over 500.000 linjer kode afsløret

Anthropic har fået en ubehagelig overraskelse. Efter udgivelsen af Claude Code 2.1.88 opdagede brugere, at opdateringen indeholdt en sourcemap-fil – et udviklerdokument, der mapper behandlet kode tilbage til det oprindelige TypeScript. En bruger på X gjorde verden opmærksom på sikkerhedsbristet og delte filen, ifølge The Verge.

Lækkagen er omfattende. Med over 512.000 linjer kode får verden nu et dybdeborende indblik i hvordan Anthropics kodningsværktøj fungerer under motorhjelmen. Det er præcis den slags interne detaljer, som virksomheder normalt holder tæt på brystet.

Kommende features og hemmeligheder blottet

Teknologijournalister og nysgerrige udviklere har allerede gravlet i koden. Ifølge The Verge har de udgravet information om kommende funktioner, Anthropics præcise instruktioner til AI-botten og detaljer om dens hukommelsesarkitektur. Blandt opdagelserne er der tegn på en Tamagotchi-lignende virtuel kæledyr-funktion og hints om en permanent aktiv agent, der skal kunne arbejde uden brugerinput.

Sikkerhed eller negligence?

Sådan en lækage reiser alvorlige spørgsmål om Anthropics sikkerhedspraksis. Source maps burde aldrig følge med i produktionsopdateringer – det er Software Development 101. At se over 512.000 linjer værdifuld kode på det åbne internet er ikke blot pinligt, det kan potentielt give konkurrenter og dårlige aktører værdifuld viden om AI-systemets svagheder og designbeslutninger.

Det er endnu uklart, hvornår Anthropic opdagede bristet eller hvad deres responsplan er. Men én ting er sikkert: denne lækage kommer til at holde sikkerhedseksperter travlt i dagene fremover.