Anthropic şirkəti proqramçılar üçün nəzərdə tutulmuş populyar süni intellekt köməkçisi "Claude Code"un daxili kodunun insan xətası səbəbindən ictimaiyyətə sızdığını təsdiqləyib. RADIX.AZ xəbər verir ki, şirkət rəsmisi bu hadisənin kiberhücum deyil, proqram təminatının paketlənməsi zamanı yol verilən texniki xəta olduğunu bildirib. Rəsmi açıqlamaya görə, heç bir müştəri məlumatı və ya gizli giriş açarları bu sızma zamanı zərər görməyib.
Hadisə Claude Code-un "npm" paketinin 2.1.88 versiyasının buraxılışı zamanı baş verib. İstifadəçilər bu versiyada proqramın daxili iş mexanizmini üzə çıxaran mənbə xəritəsi (source map) faylını aşkar ediblər. Bu xəta nəticəsində təxminən 2000 TypeScript faylı və 512 mindən çox kod sətri əlçatan olub. Hazırda həmin versiya bazadan silinsə də, sızan məlumatlar artıq GitHub platformasında minlərlə dəfə kopyalanıb.
Gizli funksiyalar və "Undercover" rejimi
Mənbə kodunun sızması Anthropic-in bəzi məxfi texnologiyalarını da ifşa edib. Araşdırmalar zamanı sistemin daxilində fon rejimində avtonom şəkildə tapşırıqları icra edən "KAIROS" funksiyası və süni intellektin ideyalar üzərində daim düşünməsini təmin edən "dream" rejimi aşkar olunub. Ən maraqlı məqamlardan biri isə "Undercover Mode" (Məxfi Rejim) adlı funksiyadır. Bu rejim süni intellektin açıq mənbəli layihələrə öz şəxsiyyətini gizlədərək töhfə verməsi üçün nəzərdə tutulub.
Kiberhücum riskləri artır
Təhlükəsizlik ekspertləri sızan kodların bədxah şəxslər tərəfindən istifadə edilə biləcəyi barədə xəbərdarlıq edirlər. Artıq bəzi fırıldaqçıların saxta repozitoriyalar vasitəsilə istifadəçilərə zərərli proqramlar yüklətdiyi müəyyən edilib.
"Hücumçular artıq Claude Code-un daxili strukturunu öyrənərək sistemin müdafiə baryerlərini aşmaq üçün xüsusi proqramlar hazırlaya bilərlər"deyə AI təhlükəsizlik şirkəti Straiker qeyd edib. İstifadəçilərə proqramın təhlükəsiz versiyasına keçmək və bütün gizli parollarını yeniləmək tövsiyə olunur.
