dizinios.lt

,

Anthropic pašalino tūkstančius GitHub repozitorijų bandydama susigrąžinti nutekėjusį kodą

DI Žinios redakcija

·

Praėjusią savaitę rašėme, kaip Anthropic netyčia nutekino Claude Code šaltinio kodą. Dabar situacija pasiekė naują lygį. Bendrovė pašalino tūkstančius GitHub repozitorijų, bandydama ištrinti nutekėjusius failus iš interneto.

Du incidentai per vieną savaitę

Kovo 27 dieną Fortune pranešė, kad Anthropic viešai atskleidė beveik 3 000 vidinių failų. Tarp jų buvo net juodraštis apie naują modelį, kurio bendrovė dar nebuvo paskelbusi.

Po kelių dienų, kovo 31-ąją, saugumo tyrėjas Chaofan Shou aptiko dar didesnę problemą. Anthropic, išleisdama Claude Code 2.1.88 versiją, netyčia įtraukė beveik 2 000 šaltinio kodo failų ir daugiau nei 512 000 kodo eilučių. Tai buvo pilnas vieno svarbiausių kompanijos produktų architektūrinis brėžinys.

Masinės GitHub takedown užklausos

Anthropic reakcija buvo drastiška. Bendrovė išsiuntė masinius DMCA takedown pranešimus GitHub platformai, prašydama pašalinti tūkstančius repozitorijų, kuriuose galėjo būti nutekėjęs kodas.

Problema ta, kad dalis šių repozitorijų neturėjo nieko bendra su nutekėjusiu kodu. Žmonės, kurių projektai buvo pašalinti be priežasties, suprantamai pyksta.

Anthropic vadovybė vėliau pripažino, kad masinis pašalinimas buvo klaida, ir atšaukė didžiąją dalį takedown pranešimų. Bet žala reputacijai jau padaryta.

Kodėl tai svarbu

Anthropic pozicionuoja save kaip „atsakingąją DI kompaniją”. Visas jų prekės ženklas pastatytas ant saugumo ir atsakomybės. Du kodo nutekėjimai per savaitę ir paskui chaotiškas bandymas viską uždengti, kenkiant neprisijungusiems kūrėjams. Na, tai ne pats geriausias pavyzdys.

Bet reikia pripažinti: klaidos nutinka visoms kompanijoms. Anthropic vis tiek ruošiasi IPO ir jų vertė siekia 60 mlrd. dolerių. Vienas incidentas to nepakeis. Bet du per savaitę jau sukelia klausimų.

Kaip DI kompanijos turėtų elgtis po nutekėjimų

Ši situacija yra geras pamoka apie DI ir privatumą. Kai nutekėjimas įvyksta, reakcija turi būti:

  • Greitai pripažinti problemą
  • Veikti chirurgiškai tiksliai, ne masiškai
  • Nekenkti trečioms šalims bandant ištaisyti savo klaidą

Anthropic padarė pirmą žingsnį teisingai (pripažino klaidą), bet antrą ir trečią supainiojo.

Ką tai reiškia tau

Jei naudoji DI asistentus savo darbe, šis incidentas primena svarbų dalyką. Net didžiausios kompanijos daro klaidas su savo kodu. Tavo duomenys, kuriuos siunti per DI įrankius, irgi gali būti pažeidžiami.

Ar tikrai žinai, kur keliauja tavo pokalbių istorija su ChatGPT ar Claude? Pagalvok apie tai prieš siųsdamas konfidencialius dokumentus.

Tagai: , , ,

Susiję straipsniai