Hatalmasat hibázott az Anthropic egyik munkatársa, amelynek következtében 512 000 sornyi forráskód vált nyilvánosan elérhetővé a Claude Code nevű, fejlesztőknek szánt parancssori eszközből. Bár a vállalat sietett leszögezni, hogy felhasználói adatok vagy titkosítási kulcsok nem kerültek veszélybe, a kiszivárgott adathalmaz aranybánya a technológiai elemzők számára. A kód nem csupán egy CLI (Command Line Interface) felépítését mutatja be, hanem konkrét utalásokat tartalmaz az Anthropic következő generációs modelljeire, belső fejlesztési folyamataira és egy teljesen új, „Buddy” néven emlegetett mesterséges intelligencia asszisztensre.
A szivárgás háttere: Emberi mulasztás a GitHubon
A biztonsági incidens forrása egy banális hiba volt: a Claude Code egyik belső fejlesztői verzióját tévedésből egy nyilvános GitHub repozitóriumba töltötték fel. Bár a hibát viszonylag gyorsan észlelték és a kódot eltávolították, az internet nem felejt. A Deep Dive elemzésünk feltárja, hogy a kiszivárgott 512 000 sor sokkal több egy puszta segédprogramnál. A fájlok struktúrája és a bennük maradt fejlesztői kommentek betekintést engednek abba, hogyan építi fel az Anthropic a jövő szoftverfejlesztési ökoszisztémáját.
Buddy érkezik: Az Anthropic új digitális asszisztense
A kód egyik legérdekesebb része egy Buddy belső kódnéven futó projekthez kapcsolódik. A fájlok alapján a Buddy egy olyan fejlett ágens lesz, amely képes önállóan navigálni a fájlrendszerben, terminálparancsokat futtatni és komplex szoftverfejlesztési feladatokat elvégezni emberi beavatkozás nélkül. Ez az irány megerősíti azt a trendet, amelyben az MI nem csupán szöveget generál, hanem aktív cselekvővé válik a számítógépes környezetben.
A forráskód emellett utalásokat tartalmaz a Claude 3.5 és Claude 4 modellek integrációs pontjaira is. Kiderült, hogy a Claude Code már most fel van készítve olyan képességekre, amelyek a jelenleg publikusan elérhető modellekben még nem aktívak, például a rendkívül nagy, több millió tokenes kontextusablakok hatékonyabb kezelésére a helyi gépeken.
Műszaki adatok és a szivárgás mértéke
Az alábbi táblázat összefoglalja az incidens legfontosabb adatait és az érintett területeket:
| Megnevezés | Adat / Érintettség |
|---|---|
| Kiszivárgott sorok száma | 512 000+ sor |
| Érintett szoftver | Claude Code CLI |
| Kiszivárgott belső kódnevek | Buddy, Project Voyager |
| Szenzitív adatok (jelszavak) | Nem érintett |
| Ügyféladatok biztonsága | Sértetlen |
A biztonsági protokollok bukása
Az Anthropic hivatalos közleménye szerint a szivárgás nem egy külső támadás eredménye, hanem egy emberi hiba következménye. Ez rávilágít arra a paradoxonra, hogy miközben ezek a cégek a világ legbiztonságosabbnak kikiáltott mesterséges intelligenciáit fejlesztik, a hagyományos szoftverfejlesztési folyamatok továbbra is sérülékenyek a legegyszerűbb felhasználói tévedésekkel szemben. A szivárgás óta a cég szigorította a belső kódellenőrzési folyamatait, és automatizált szűrőket állított be a publikus repozitóriumok figyelésére.
Magyar vonatkozások és a hazai fejlesztők
A Claude Code különösen népszerű a magyar fejlesztői közösségben is, mivel az egyik legprecízebb kódgeneráló eszköznek tartják a piacon. A szivárgás rávilágított arra, hogy az Anthropic eszközei hamarosan mélyebben integrálódhatnak a helyi fejlesztői környezetekbe. A magyar cégek számára ez figyelmeztetés is egyben: az MI-eszközök használata során a belső kódstruktúra és a kommentekben maradt információk is kiszivároghatnak, ha nem alkalmaznak megfelelő security protokollokat.
Kilátások: Merre tart az Anthropic?
A szivárgás tanulsága, hogy az Anthropic gőzerővel dolgozik az autonóm ágensek következő generációján. A Buddy néven futó asszisztens valószínűleg a Microsoft GitHub Copilot Workspace közvetlen riválisa lesz. A fejlesztők számára ez azt jelenti, hogy az MI hamarosan nem csak tanácsokat ad, hanem teljes szoftvermodulokat épít fel, tesztel és javít ki önállóan, miközben mi csak a magas szintű instrukciókat adjuk meg.
