Läckan med Claude-koden: IP-skydd eller digital mörkläggning?

Sedan den oavsiktliga läckan av mer än en halv miljon kodrader i slutet av mars har Anthropic agerat aggressivt mot publiceringen av Claude-koden källkoden. DMCA-anspråk lämnades in till GitHub och andra. Dessa åtgärder raderade dock inte bara cirka 100 arkiv som innehöll den läckta koden, utan även över 8 100 legitima arkiv som använder Anthropics officiella kodbas.

Anthropic har sedan dess tagit tillbaka dessa åtgärder och bett utvecklarna av de oavsiktligt raderade repositorierna om ursäkt. Mot bakgrund av de första resultaten av kodanalysen framstår den aggressiva "raderingsgruppen" mindre som ett skydd för upphovsrätten och mer som ett försök att radera alla digitala fotspår innan de kan analyseras.

Anklagelserna

Känslomässig övervakning (sentimentanalys)

Som avslöjats av Scientific American innehåller "Claude Code" mekanismer för "sentimentanalys" Verktyget skannar specifikt användarens uppmaningar efter tecken på frustration (t.ex. "det här suger", "så frustrerande") och lagrar dessa uppmaningar för senare analys.

Avsiktligt bedrägeri (döljande av identitet)

Bevis har också upptäckts som tyder på att Claude innehåller funktioner som är utformade för att dölja den genererade kodens ursprung. När Claude Code arbetar med offentliga projekt tas interna kodnamn som "Claude Code" automatiskt bort för att skapa intrycket att koden helt och hållet har skrivits av en människa.

Oansvarig autonomi (YOLO-protokollet)

Under namnet "YOLO" (You Only Live Once) finns en mekanism för auktorisering av verktyg (classifyYoloAction). Här suddas gränsen ut mellan en oförutsägbar agent och en kontrollerad programvara. Istället för att använda strikta, regelbaserade kontroller bestämmer AI:n själv om en åtgärd får utföras utan att fråga användaren. Riskbedömningen utförs av AI:n själv. Ett system vars säkerhetsbeslut baseras på principen "allt eller inget" verkar strida mot alla normer för AI-säkerhet.

Omfattande rättigheter för filåtkomst (får Microsofts Recall att se harmlöst ut)

Övervakningen är inte begränsad till att bara läsa av känslor. Analys av kodstrukturerna avslöjar en mycket mer djupgående och farlig verklighet: Claude Code fungerar som ett digitalt vakuum för hela den lokala arbetskatalogen. Som säkerhetsforskaren "Antlers" sammanfattade i ett uttalande till The Register: "Folk inser inte att varje enskild fil som Claude tittar på laddas upp till Anthropic. Om AI ser en fil på din enhet har Anthropic en kopia." Detta är inte bara en mätning av systemets beteende; det är en fullständig spegling av den lokala arbetsmiljön i Anthropics moln.

Ett brott mot förtroendet?

De olika analyserna av Claude Codes källkod målar upp en bild som kan vara mycket obehaglig för Anthropic. CCleaks har gjort en omfattande analys av Anthropics olika koder. Mot denna bakgrund ser Anthropics aggressiva försvar med hjälp av DMCA-meddelanden ut som ett försök till mörkläggning. Kanske är det primära målet inte att skydda immateriella rättigheter, utan att upprätthålla en illusion.

Den tekniska verkligheten tyder på att Claude Code kanske inte är en säker assistent, utan snarare en programvara som är programmerad för att dölja sin identitet, kartlägga våra känslor och lagra våra privata filer som permanent "byte" i molnet. "Claude Code"-läckan kan orsaka bestående skada på förtroendet för Anthropic. Säkerhetsforskaren Nicholas Carlini demonstrerade kraften i Claude Code. Han lyckades använda Claude Code som ett verktyg för en mycket effektiv attack som knäckte operativsystemet FreeBSD på en rekordtid av bara fyra timmar.