Anthropic potrebbe aver accidentalmente fatto trapelare parte del suo codice sorgente per Claude Code. Secondo i resoconti e i submit sui social media degli utenti, le informazioni sono trapelate con l’ultimo aggiornamento Claude Code 2.1.88, rivelando dettagli critici sull’architettura del prodotto, sull’utilizzo della memoria e sulle funzionalità in fase di sviluppo. L’incidente segnalato potrebbe anche rivelare il codice sorgente critico dell’azienda advert aziende rivali che potrebbero venire a conoscenza di queste implementazioni e advert attori malintenzionati che potrebbero trovare modi per sfruttare il sistema.
Secondo quanto riferito, il codice sorgente del codice Claude è trapelato
Martedì Antropico rilasciato l’aggiornamento Claude Code 2.1.88, che ha introdotto molteplici modifiche all’interfaccia della riga di comando (CLI) e ai immediate di sistema. Tuttavia, subito dopo il rilascio dell’aggiornamento, parecchi X (precedentemente noto come Twitter) ha avuto inizio pubblicazione sul pacchetto contenente un file di mappa nel registro npm, un gestore di pacchetti per JavaScript. Il fascicolo è detto a contenere una parte del codice sorgente della piattaforma.
Ars Technica e VentureBeat separatamente ha riferito che il file contenente il codice, che contiene più di 5.12.000 righe di codice TypeScript, è stato rapidamente rispecchiato su GitHub ed è stato analizzato dagli sviluppatori. Rivela il funzionamento interno del funzionamento della piattaforma di codifica advert agenti, oltre a various funzionalità nascoste.
In particolare, VentureBeat dichiarato che la fuga di notizie è stata confermata da un portavoce di Anthropic in una dichiarazione inviata by way of e-mail, in cui si afferma: “Oggi, una versione di Claude Code includeva del codice sorgente interno. Nessun dato sensibile o credenziale del cliente è stato coinvolto o esposto. Si è trattato di un problema di pacchetto di rilascio causato da un errore umano, non da una violazione della sicurezza. Stiamo implementando misure per evitare che ciò accada di nuovo.”
L’informazione più rivelatrice è l’architettura della memoria di Anthropic, che mira a ridurre gli errori nell’output e i casi di allucinazioni. Secondo quanto riferito, l’azienda ha abbandonato il sistema di recupero in cui ogni dato viene archiviato per un’architettura di memoria a tre strati più complessa e meglio organizzata, che si cube includa un elemento di autoriparazione.
In parole povere, il livello di base memorizza solo le posizioni anziché i dati. A queste posizioni accedono quindi gli agenti che procurano i file di argomenti in base alle richieste. Il rapporto afferma che viene mantenuta una rigorosa disciplina, che consente agli agenti di aggiornare l’indice solo dopo una scrittura del file riuscita. Ciò significa che ogni volta che si verifica un tentativo fallito, il file semplicemente non viene scritto, evitando la possibilità di una cattiva contaminazione dei dati.
Un’altra rivelazione interessante è Kairos, una caratteristica che si cube sia menzionata più di 150 volte nel codice sorgente trapelato. Si cube che sia un’operazione di agente che consente a Claude Code di agire come un agente sempre attivo. La pubblicazione afferma che l’agente utilizza un processo denominato “autoDream”, che esegue il consolidamento della memoria ogni volta che l’utente è inattivo. Esegue essenzialmente una pulizia della memoria, unendo osservazioni disparate, rimuovendo contraddizioni logiche e convertendo vaghe intuizioni in fatti.
Infine, all’interno del codice base è stato trovato anche un sistema di amici in stile Tamagotchi. Questa sembra essere una funzionalità futura, che mostra show di un animale domestico terminale in grado di reagire alle richieste dell’utente e all’output condiviso da Claude Code. In grado di reagire con frammenti che menzionano “caos” e “snark”, si tratta più di un cambiamento della qualità della vita che porta più interattività e personalità alla piattaforma.
Il rischio più ampio per l’Anthropic è ancora in fase di valutazione. L’ottimizzazione della memoria e l’agente sempre attivo sono meccanismi interni unici che danno a Claude Code un vantaggio rispetto alla concorrenza in termini di precisione e qualità della codifica. Con la consapevolezza dei rivali, ciò potrebbe portare a piattaforme come Codex di OpenAI e Antigravity IDE di Google, che implementano meccanismi simili.
Preoccupante è ancora il rischio che queste informazioni raggiungano malintenzionati e hacker, che potrebbero escogitare strumenti e meccanismi specifici per colpire le vulnerabilità di Claude Code. Secondo quanto riferito, Anthropic ha sottolineato che sta adottando misure per prevenire story abuso.
