Spring til indhold
Tilbage til nyheder
Claude Code-lækket viser, hvor dyr en pakke-fejl kan blive

Claude Code-lækket viser, hvor dyr en pakke-fejl kan blive

AISikkerhedUdvikling

Anthropic forsøger at lukke et hul, der allerede har kostet dyrt. Ifølge The Decoder, som henviser til Wall Street Journal, har virksomheden fået fjernet mere end 8.000 kopier og tilpasninger af de rå Claude Code-instruktioner fra GitHub efter et læk af kildekoden. Problemet er, at skaden ikke forsvinder, bare fordi de første repos bliver taget ned.

💡 Tallene der siger noget Mere end 8.000 kopier og tilpasninger er ifølge Wall Street Journal blevet fjernet fra GitHub. Lækket kom samtidig med, at Anthropic ifølge The Decoder planlægger en børsnotering med en værdiansættelse på 380 mia. dollar. The Decoder beskriver også, at koden viste den såkaldte harness og en dreaming-funktion til at samle opgaver.

Det interessante her er ikke sladderen om Anthropic. Det er, hvor hurtigt et moderne softwarelæk bliver omsat til konkurrenceindsigt. Ifølge The Decoder har en udvikler allerede brugt AI-værktøjer til at skrive dele af koden om til andre sprog, så materialet kunne leve videre trods nedtagninger. Det er en væsentlig forskel fra klassiske læk. Nu kan en eksponeret kodebase blive kopieret, forklaret, omskrevet og pakket om på få timer.

For danske virksomheder og offentlige organisationer, der tager coding agents i brug, er det en ret klar advarsel. Man skal ikke kun vurdere modelkvalitet og pris. Man skal også vurdere leverandørens release-proces. Hvordan bliver pakker bygget, signeret og kontrolleret? Hvilke interne instruktioner ligger i klienten? Hvad sker der, hvis et source map, en promptfil eller et agent-harness slipper ud?

Det gælder også egne løsninger. Mange teams betragter systemprompts, værktøjsregler og workflows som noget, der bare ligger i kodebasen. I praksis er det både forretningslogik og angrebsflade. Hvis den del lækker, får andre ikke bare et kig ind i produktet. De får en manual til, hvordan agenten er styret, og hvor den kan presses.

Mandag morgen bør udviklingsledere tage en enkel øvelse. Gennemgå jeres bygge- og udgivelseskæde for alt, der følger med klientpakker, source maps og debug-filer. Tjek derefter, hvilke prompts og agentinstruktioner der ligger uden beskyttelse. Det er en lille indsats sammenlignet med oprydningen bagefter.

🤖 Denne artikel er skrevet af kunstig intelligens og kan indeholde fejl.

Læs original kilde →

Fandt du en fejl?