V kódovacím agentovi AI společnosti Anthropic, Claude Code, se objevila kritická bezpečnostní chyba: jeho úplný zdrojový kód byl omylem zveřejněn online. Únik 59,8 MB, který obsahuje 512 000 řádků TypeScriptu, zahrnuje citlivá data, jako je model oprávnění, validátory zabezpečení, dosud nevydané funkce a odkazy na budoucí modely umělé inteligence. Tento únik není jen o ztrátě duševního vlastnictví, zásadně mění rizika pro podniky využívající vývojové nástroje AI.
Únik a jeho bezprostřední dopad
- března Anthropic chybně zahrnul zdrojový mapový soubor ve verzi 2.1.88 balíčku npm
@anthropic-ai/cloude-code. Během několika hodin se kód rozšířil po GitHubu, navzdory počátečním pokusům Anthropic o jeho odstranění prostřednictvím DMCA. Únik zdrojového kódu odhaluje vnitřní architekturu Claude Code, včetně jeho agentského shellu pro používání nástrojů, správu souborů a provádění bash příkazů. Konkurenti a startupy nyní mohou replikovat jeho funkčnost bez reverzního inženýrství, což urychluje vývoj AI a zároveň narušuje konkurenční výhodu Anthropic.
Dvojitá hrozba: Úniky zdrojového kódu a malware
Únik se shodoval se škodlivou verzí balíčku axios npm obsahujícího trojského koně pro vzdálený přístup. Týmy, které aktualizují Claude Code mezi 00:21 a 03:29 UTC 31. března, mohly neúmyslně nainstalovat jak uniklý zdrojový kód, tak malware ve stejnou dobu. Tato dvojitá zranitelnost zdůrazňuje obecné nebezpečí spoléhání se na závislosti třetích stran bez přísného testování.
Proč na tom záleží: Kód generovaný umělou inteligencí a ochrana duševního vlastnictví
Claude Code je z 90 % generován umělou inteligencí, což vyvolává právní problémy s ochranou duševního vlastnictví podle amerického autorského zákona. Uniklý kód může snížit hodnotu duševního vlastnictví, zejména proto, že je široce dostupný. Kritičtější je, že tento incident poukazuje na systémovou propast mezi schopnostmi produktů AI a provozní disciplínou, jak poznamenává Gartner. Podniky potřebují přehodnotit dodavatele AI a upřednostnit vyspělost zabezpečení vedle inovací.
Tři exploatační cesty odhalené únikem
Únik zdrojové mapy činí dříve teoretické útoky praktickými. Bezpečnostní experti identifikovali tři hlavní zranitelnosti:
- Kontextová otrava: Vložením škodlivých instrukcí do konfiguračních souborů mohou útočníci donutit Claude Code provést škodlivé příkazy.
- Sandbox Bypass: Nesrovnalosti v analýze příkazů Bash umožňují útočníkům obejít validátory zabezpečení pomocí okrajových případů.
- Vyzbrojení spolupráce: Útočníci mohou využít kooperativní tendence modelu vytvořením otráveného kontextu, který způsobí, že bude provádět škodlivé příkazy, které se zdají být legitimní.
Upozornění pro odborníky: Příliš široká oprávnění
CrowdStrike CTO Eliya Zaitsev varuje před udělováním nadměrných oprávnění agentům AI. “Nedávejte agentovi přístup ke všemu jen proto, že jste líní,” řekl. “Dejte mu přístup pouze k tomu, co je nezbytné k provedení práce.” Uniklý zdrojový kód ukazuje, že systém povolení Claude Code je podrobný, ale podniky musí zajistit podobnou disciplínu ze své strany.
Pět okamžitých akcí pro bezpečnostní lídry
Ke zmírnění rizik by měli bezpečnostní lídři tento týden podniknout následující kroky:
- Kontrola konfiguračních souborů: Prohledejte soubory
CLAUDE.mda.claude/config.jsonve všech klonovaných úložištích, zda neobsahují škodlivé pokyny. - Zacházejte se servery MCP jako s nedůvěryhodnými: zadávejte verze, kontrolujte závislosti a sledujte neoprávněné změny.
- Omezení oprávnění Bash: Implementujte tajné skenování před potvrzením, abyste zabránili úniku pověření.
- Odpovědnost dodavatele poptávky: Vyžadovat, aby dodavatelé agentů AI kódovali a poskytovali smlouvy SLA, historii dostupnosti a dokumentaci odezvy na incidenty. Rozvinout schopnost změnit dodavatele do 30 dnů.
- Kontrola původu: Implementujte kontrolu původu, abyste zabránili odstranění přiřazení kódu AI.
Úniky zdrojového kódu jsou dobře zdokumentovanou třídou selhání; Apple a Persona utrpěly podobné incidenty v loňském roce. Antropický únik nyní představuje systémovou hrozbu pro celý vývojový ekosystém AI. Otázkou není, zda se to bude opakovat, ale jak jsou podniky připraveny, když se to stane.
