Anthropic a accidentellement publié le code source de son célèbre assistant de codage Claude, soulevant des questions sur la sécurité d’un développeur de prototypes d’IA qui a construit sa marque autour de la sécurité.
“Plus tôt dans la journée, la publication de Claude Code incluait du code source interne. Aucune donnée ou identifiant client sensible n’a été consulté ou détecté”, a déclaré Anthropic dans un communiqué envoyé par courrier électronique mardi soir. “Il s’agit d’un problème d’expédition dû à une erreur humaine et non à une faille de sécurité.”
Cette publication surprise marque la deuxième faille de sécurité d’Anthropic en quelques jours, compromettant 1 900 fichiers et 512 000 lignes de code liés à Claude Code, un outil de codage officiel qui s’exécute directement dans les environnements de développement. La semaine dernière, Fortune a rapporté en exclusivité qu’Anthropic conservait des milliers de fichiers internes sur le système qui sont accessibles au public, y compris un document texte décrivant un modèle à venir connu sous les noms de “Mythos” et “Capybara”.
Les révélations n’ont pas été bien pires pour Anthropic, qui, selon le gouvernement américain, avait un problème de chaîne d’approvisionnement plus tôt cette année et se bat pour le prouver devant les tribunaux. La société a prévenu que le label pourrait coûter des milliards de dollars en perte de revenus.
La dernière publication surprise sur Claude Code est apparue pour la première fois dans une publication sur la plateforme de médias sociaux X qui partageait un lien vers le code avec plus de 30 millions de vues. La fuite a provoqué des milliers de publications en ligne de personnes affirmant avoir vérifié le code. D’autres ont signalé avoir découvert des fonctionnalités et des fonctionnalités inédites dans le système Claude Code.
De nombreux experts ont exprimé leurs inquiétudes quant à d’éventuelles failles de sécurité. “Les attaquants peuvent apprendre et déchiffrer la manière dont les données circulent à travers le pipeline de contrôle de contexte en quatre étapes et les charges utiles de Claude Code, conçues pour survivre à l’intégration, et continuer à exploiter la porte dérobée tout au long d’une longue session”, a déclaré la société de cybersécurité IA Straiker dans un article de blog.
Pour sa part, Anthropic a déclaré qu’elle « modifiait les règles pour éviter que cela ne se reproduise ».
En février, Anthropic a levé 30 milliards de dollars lors d’un important cycle de financement qui valorise l’entreprise à 380 milliards de dollars, liquidités comprises, soit près du double de sa valorisation précédente. La société est arrivée le même mois pour émettre une série de produits qui envoyaient des actions de plusieurs entités, notamment des sociétés de services juridiques et des sociétés de cybersécurité, par crainte d’une crise majeure.
Ghaffary et Anderson écrivent pour Bloomberg.
