Ieri 31 marzo un leak ha esposto pubblicamente parte del codice sorgente di Claude Code, lo strumento per la programmazione assistita da IA di Anthropic. La fuga riguarda circa 500.000 righe di codice su quasi 1.900 file, caricati per errore sulla piattaforma NPM nella loro forma originale anziché nella sola versione compilata. Un portavoce dell’azienda ha confermato l’evento e ricondotto l’accaduto un errore umano nella fase di rilascio, escludendo qualsiasi compromissione di dati sensibili degli utenti.
Fortune riporta che le informazioni esposte riguardano il cosiddetto “agentic harness”, lo strato software che istruisce il modello su come interagire con altri strumenti e ne definisce i guardrail comportamentali. Secondo Roy Paz, ricercatore senior di sicurezza AI presso LayerX Security, la fuga non compromette i pesi del modello ma potrebbe consentire a concorrenti di comprendere l’architettura interna di Claude Code, come le API non pubbliche e processi di deployment, con potenziali ricadute sulla capacità di aggirare le salvaguardie esistenti.
Pochi giorni prima, un altro leak aveva già esposto involontariamente quasi 3.000 file interni all’azienda, tra cui una bozza riservata riguardante un nuovo modello denominato internamente “Capybara” o “Mythos”, descritto come particolarmente avanzato e potenzialmente critico sul piano della cybersicurezza.
Leggi l’articolo completo: Anthropic leaks its own AI coding tool’s source code in second major security breach su Fortune
Immagine generata tramite DALL-E. Tutti i diritti sono riservati. Università di Torino (28/01/2025).
