হোম
খবর
বিস্তারিত

ক্লড কোড লিকে ৪৬,০০০ লাইন হারনেস কোড প্রকাশিত, এআই সিকিউরিটি এবং প্রোডাক্ট ডিজাইনের অন্তর্দৃষ্টি প্রকাশ পেল

iconMetaEra
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
একটি সাম্প্রতিক সুরক্ষা লঙ্ঘনে Claude Code থেকে 1,900টি ফাইল এবং 512,000 লাইন কোড প্রকাশিত হয়েছে, যার মধ্যে একটি 46,000-লাইনের হারনেস সিস্টেম রয়েছে যা মডেলের ব্যবহারযোগ্যতা বাড়ায়। AI + ক্রিপ্টো সংবাদ ঘটনাটি একটি স্তরবদ্ধ অনুমতি সিস্টেম, ব্যবহারকারীর পছন্দের জন্য একটি মেমোরি ফ্রেমওয়ার্ক এবং 24/7 ডিজিটাল কর্মচারী হিসাবে কাজ করা KAIROS ফিচারটি প্রকাশ করেছে। এই লিকটি AI সরবরাহ শৃঙ্খলের ঝুঁকিগুলিকে উজাগর করেছে এবং অপ্রত্যাশিতভাবে Anthropic-এর পণ্যের দৃশ্যমানতা বাড়িয়েছে।
১,৯০০টি ফাইল, ৫১২,০০০ লাইন কোড, একটি .map ফাইলের কনফিগারেশন ভুল, এবং যেসব জিনিস কেউ লক্ষ্য করেনি

লেখক: জিয়ান কেয়া

সোর্স: সিলিকন ভ্যালি আলান ওয়াকার

সকাল 7:02 টা, মিশন ডিস্ট্রিক্ট, জম্বি কফির জানালার পাশে

আজ একটা weird morning। Chaofan Shou-এর সেই X পোস্টটি 310 লাখবার দেখা হয়েছে, সব গ্রুপে ঝাপিয়ে পড়া হচ্ছে।

দ্বিতীয় গ্লাস পান করার পর, সিলিকন ভ্যালির অ্যালান ওয়াকার ১,৯০০টি ফাইল ডাউনলোড করে পড়া শুরু করেন।

পড়ার পর অ্যালান কিছু মানুষের সাথে কথা বলেছেন—কাই (পূর্বে Google, এখন infra-এ স্টার্টআপ), মার্কাস (PE ব্যাকগ্রাউন্ড, সাম্প্রতিককালে AI deal দেখছেন), এবং সারা (Anthropic-এর পূর্বের ইঞ্জিনিয়ার, এখন independent)। আজ যা আলোচনা হয়েছে, তা নিচে।

সিলিকন ভ্যালির অ্যালান ওয়াকার মনে করেন যে বেশিরভাগ মানুষ বিশ্লেষণের ক্ষেত্রে যথেষ্ট নীচু স্তরে যাননি। নিচে আমার রেকর্ড এবং সংগঠিত করা বিষয়গুলি দেওয়া হল।

01 গোপনীয়তা এক: মডেল শুধুমাত্র কাঁচামাল, হারনেসই প্রতিরক্ষামূলক প্রাচীর—এবং এই সংখ্যাটি হল 46,000 লাইন

অধিকাংশ মানুষ এই লিক দেখে প্রথমে বলে উঠেছিল, "ওয়াও, Claude Code এতটাই জটিল।" ভুল, এটা উল্টোভাবে বলা উচিত: Claude Code কার্যকর হওয়ার কারণ এটি একটি আরও বুদ্ধিমান Claude কে কল করেনি, বরং এটি মডেলের বাইরে 46,000 লাইনের একটি কোয়েরি ইঞ্জিন তৈরি করেছে।

অ্যালান: কাই, তুমি QueryEngine.ts দেখেছ? শুধু এই একটি ফাইলে, 46K লাইন। এটি একটি "AI wrapper" নয়, এটি একটি অপারেটিং সিস্টেম।

কাই: আমি দেখেছি। আরও আকর্ষণীয় বিষয় হলো যে তারা Node-এর পরিবর্তে Bun ব্যবহার করেছে—startup time-এর বিষয়টি বিবেচনা করে। এটি বোঝায় যে তারা কুল স্টার্ট পারফরম্যান্স ভালোভাবে পরীক্ষা করেছে। এটি হঠাৎ করে লেখা কিছু নয়।

প্রথম নীতি থেকে দেখুন: মডেলের ক্ষমতা হল সীমানা, এবং হারনেস নির্ধারণ করে আপনি সেই সীমানার কতটা ব্যবহার করতে পারবেন।

একটি রো এপিআই কল যা মডেলের ক্ষমতার 20% ব্যবহার করে।

Claude Code এই হারনেস—কনটেক্সট ম্যানেজমেন্ট, টুল রাউটিং, পারমিশন হাইয়ারার্কি—আপনাকে প্রায় 80% পর্যন্ত ব্যবহার করতে দেয়। এই 40% ব্যবধানটি 46,000 লাইন কোড দিয়ে অর্জিত হয়েছে।

পরবর্তী চ্যাটজিপিটি কিলার অবশ্যই ভালো মডেল তৈরি করা দল থেকে আসবে না, বরং ভালো হারনেস তৈরি করা দল থেকে আসতে পারে।

02 গোপনীয়তা দুই: অ্যাক্সেস সিস্টেমের প্রকৃত উদ্দেশ্য—এটি AI-কে কিছু করতে ভয় পাওয়া থেকে বাঁচানো নয়, বরং AI-কে কাজ করার জন্য উৎসাহিত করা

সকলে চারটি অনুমতি সিস্টেম দেখে প্রথমেই ভাবে "নিরাপত্তা ব্যবস্থা"। এই বোঝাপড়া সম্পূর্ণ ভুল।

অ্যালান: সারা, তুমি অ্যানথ্রোপিকে কাজ করেছিলে, এই পারমিশন সিস্টেমটি আসলে "নিরাপত্তা"-এর জন্যই ডিজাইন করা হয়েছিল কি?

সারাহ: ঠিক তাই নয়। আরও সঠিকভাবে বললে, এটি মডেলকে কার্যকরভাবে কাজ করার জন্য উৎসাহিত করার জন্য। স্পষ্ট সীমানা না থাকলে, এজেন্ট প্রতিটি পদক্ষেপে ভাববে "আমি কি এটি করতে পারি?"। সীমানা থাকলে, সীমানার ভিতরে সরাসরি কাজ করা হবে, আর সীমানার বাইরে থামবে এবং জিজ্ঞাসা করবে।

সেই বিস্তারিতটি মনোযোগ দিন:

ঝুঁকিপূর্ণ কমান্ডগুলি নিয়মের তালিকা দ্বারা বন্ধ করা হয় না, বরং একটি দ্বিতীয় AI দ্বারা বৈষম্য বিচার করা হয়।

এর অর্থ হল যে Anthropic জানে যে নিয়মের তালিকায় কিছু ফাঁক থাকবে, তাই এটি AI দ্বারা AI পরীক্ষা করছে—এটি একটি প্রতিরক্ষা ব্যবস্থা, নয় প্রতিরক্ষা নিয়ম।

যেকোনো সংগঠনের সাথে তুলনা করুন: স্পষ্ট কর্তৃত্বের সীমানা কাজ করার জন্য ভয় পাওয়ার কারণ নয়, বরং সীমানার মধ্যে দ্রুত সিদ্ধান্ত নেওয়ার জন্য প্রেরণা দেয়।

অস্পষ্ট অনুমতি মানুষকে অক্ষম করে দেয়।

03 গোপনীয়তা তিন: মেমোরি সিস্টেম—কোড নয়, শুধু পছন্দ মনে রাখুন, এটি একটি পরিকল্পিত বিয়োগ

অ্যালান: memdir/ এই ডিরেক্টরিটি তোমরা দেখেছ? এর মেমোরি সিস্টেমে যা সংরক্ষিত আছে তা আমার কল্পনার চেয়ে অনেক কম।

কাই: হ্যাঁ, এটি কোড বা ইতিহাসের কথাবার্তা মনে রাখে না, শুধু ব্যবহারকারীর পছন্দ এবং প্রকল্পের সীমাবদ্ধতা মনে রাখে। প্রথমবার দেখে মনে হলো এটা আলসেমি, কিন্তু পরে ভাবলাম এটাই ঠিক।

কনটেক্সট উইন্ডো একটি সীমিত সম্পদ, প্রায় 200K টোকেন।

একটি ইতিহাসের কোড দিয়ে ভর্তি কনটেক্সট, যেন একজন ইঞ্জিনিয়ারের মস্তিষ্কে আগের প্রজেক্টের বিস্তারিত ভর্তি—আজকের কাজটির জন্য কোনো জায়গা নেই।

অ্যানথ্রোপিকের সমাধান হল: দীর্ঘমেয়াদী স্মৃতি শুধুমাত্র "আমার সাথে কীভাবে কাজ করবেন" সংরক্ষণ করে, বিস্তারিত বিষয়বস্তু প্রতিবার পুনরায় প্রাপ্ত হয়।

এআই পণ্যের পরবর্তী যুদ্ধক্ষেত্র কার স্মৃতি বেশি তা নয়, বরং কার স্মৃতি সঠিক—সঠিক জিনিসগুলি মনে রাখা এবং যা মনে রাখার দরকার নয় তা ভুলে যাওয়া।

04 গোপনীয়তা চার: কাইরোস—অ্যানথ্রোপিক যা বিক্রি করছে তা হল একটি কখনও বন্ধ না হওয়া ডিজিটাল কর্মচারী

অ্যালান: মার্কাস, বিনিয়োগকারী হিসেবে, আপনি কি কাইরোস ফিচারটি দেখে কী অনুভব করছেন?

মার্কাস: আমি যা দেখছি তা একটি সম্পূর্ণ ভিন্ন ব্যবসায়িক মডেল। আপনি একটি SaaS সাবস্ক্রিপশন ফি পারছেন না, আপনি একজন ২৪/৭ কাজ করা কনট্রাক্টরের বেতন পারছেন। এটি সম্পূর্ণ মূল্যনির্ধারণের যুক্তিকে পরিবর্তন করে দেয়।

মিডনাইট বাউন্ডারি হ্যান্ডলিং এই বিস্তারিতটি গুরুত্বপূর্ণ—কেউ কি গুরুত্বপূর্বক ভেবেছে যে "যদি dreaming প্রক্রিয়াটি 11:58 pm-এ শুরু হয় এবং মিডনাইট পার হয়ে যায়"?

এটি বোঝায় যে KAIROS কেবলমাত্র একটি প্রোটোটাইপ নয়, বরং একটি প্রস্তুত ফিচার যা লঞ্চের জন্য ডিজাইন করা হয়েছে।

এসএএস-এর ব্যবসায়িক মডেলটি "এআই স্টাফ অগমেন্টেশন"-এ বিকশিত হবে। আপনি একজন কখনও ছুটি নেওয়া এবং প্রান্তিক খরচ শূন্যের কাছাকাছি ডিজিটাল কর্মচারীকে নিযুক্ত করেন।

এটি একটি টুলের দাম নয়, এটি মানব সম্পদের দাম।

05 গোপনীয়তা ৫: মাল্টি-এজেন্ট ফ্রেমওয়ার্ক—এআই কোম্পানিগুলি মানুষের কোম্পানিগুলির সংগঠনগত গঠন অনুকরণ করছে

কাই: তোমরা ডিরেক্টরি স্ট্রাকচারটা দেখেছ? coordinator/, tasks/, skills/, services/—এটা একটি স্টার্টআপের সংগঠন গঠনের সাথে ঠিক একই।

অ্যালান: হ্যাঁ। এবং Coordinator Mode-এ একটি Claude একাধিক worker agent স্পন করতে পারে—এটি একটি manager যা একটি IC গ্রুপ পরিচালনা করে।

একক এআই-এর সীমা হল কনটেক্সট উইন্ডোর আকার (200K টোকেন)।

এই সীমার উপরে যাওয়ার একমাত্র উপায় হল একাধিক এআইকে বিভাজন করে প্রতিটির নিজস্ব কনটেক্সট পরিচালনা করানো।

এটিই মানুষের কোম্পানিগুলি ব্যক্তিগত চিন্তার সীমাবদ্ধতা সমাধান করার জন্য ব্যবহার করা একই পদ্ধতি। পার্থক্যটি হল:

এআই দলের সমন্বয় খরচ শূন্যের কাছাকাছি যায়, যেখানে মানুষের কোম্পানির সবচেয়ে বড় খরচ হল যোগাযোগ এবং সমন্বয়।

এআইয়ের স্কেলিং পথ, মানব সংগঠনের বিকাশের পথকে পুনরায় তৈরি করছে—কিন্তু কোঅর্ডিনেশন খরচকে 90% কমিয়ে দিয়েছে।

06 গোপন বিষয় ৬: BUDDY—Anthropic জানে যে আবেগগত আসক্তি হল পণ্যের আটটের চূড়ান্ত অস্ত্র

সারাহ: বাডি এই ফিচারটি বাইরে অনেকে মনে করেন এটি শুধু একটি প্রচার। আমি এমন মনে করি না। ডুওলিঙ্গো একটি সবুজ উল্লুকের মাধ্যমে বিশ্বের সর্বোচ্চ DAU/MAU অনুপাতগুলির মধ্যে একটি অর্জন করেছে।

অ্যালান: কী গুরুত্বপূর্ণ তা হল সেই নির্ধারণমূলক সীড—আপনার প্রজাতিটি আপনার ইউজার আইডি হ্যাশ দ্বারা নির্ধারিত হয়, সবসময় সেই ড্রাগন, অন্য কারও নয়। এটিই মানুষকে আকৃষ্ট করে।

প্রজাতির নাম সোর্স কোডে String.fromCharCode() অ্যারে দ্বারা গোপন করা হয়েছে—

Anthropic স্পষ্টভাবে চায় না যে এটি স্ট্রিং সার্চ ফলাফলে দেখা যায়।

পরিকল্পনা হল এপ্রিল একই তারিখে প্রিমার শুরু (অ্যাপ্রিল ফুলস ডে), মে মাসে অফিসিয়ালি লঞ্চ। টেক্সটবুক-স্টাইল ভাইরাল গ্রোথ পাথ।

ভাবনা হল যেকোনো ডেটা মাইগ্রেশন খরচের চেয়ে শক্তিশালী লকিং মেকানিজম।

আপনি কোডবেস এবং কনফিগারেশন ফাইলগুলি স্থানান্তর করতে পারেন, কিন্তু আপনি সেই দুই বছর ধরে আপনার সাথে থাকা, ক্লোড যার নাম রেখেছে "মোচি" এই প্রতিষ্ঠিত ড্রাগনটিকে স্থানান্তর করতে পারবেন না।

০৭ গোপনীয়তা ৭: Sourcemap-এর প্রকাশ নিজেই সম্পূর্ণ AI শিল্পের সরবরাহ শৃঙ্খলের দুর্বলতার একটি ছবি

মার্কাস: আপনি জানেন যে একই দিনে এক্সিওসও হ্যাক করা হয়েছিল? সপ্তাহে 83 মিলিয়ন ডাউনলোড বিশিষ্ট npm প্যাকেজের মেইনটেনার অ্যাকাউন্ট হ্যাক করা হয়েছিল এবং ক্রস-প্ল্যাটফর্ম RAT ডিপ্লয় করা হয়েছিল।

অ্যালান: মার্চ ৩১ হল এনপিএম-এর জন্য একটি অদ্ভুত দিন। এই দুটি ঘটনা একসাথে একই সমস্যাটি নির্দেশ করে: আধুনিক এআই পণ্যের প্রকাশ শৃঙ্খলা অত্যন্ত দুর্বল।

২০২৫ সালের জুড়ে, npm-এ ৪৫৪,০০০টি ম্যালিশিয়াস প্যাকেজ প্রকাশিত হয়েছে।

প্রতিটি npm প্রকল্প গড়ে 79টি প্রত্যক্ষ নির্ভরশীলতা আনে।

এআই নিরাপত্তার মাঠ দ্রুত "মডেলের নিজস্ব নিরাপত্তা" থেকে "বাস্তবায়ন এবং সরবরাহ শৃঙ্খল নিরাপত্তা"-এর দিকে সরে যাচ্ছে।

ক্লড কোড এখন পর্যন্ত সবচেয়ে পরিশীলিত এআই ইঞ্জিনিয়ারিংগুলির একটি এবং তারা এই ধরনের ভুলও করে।

০৮ গোপনীয়তা আট: এই লিকটিই এনথ্রোপিকের সর্বশ্রেষ্ঠ অজান্তে করা পণ্য বিপণন।

পঞ্চম কাপ, ঠাণ্ডা হয়ে গেছে। জানালার বাইরে মিশন ডিস্ট্রিক্টের সকাল শুরু হয়েছে।

মার্কাস: আমি ২০ বছর ধরে বিনিয়োগ করছি, এই বিষয়টির সময়সীমা খুব সূক্ষ্ম। এনথ্রোপিকের পূর্ববর্তী ফান্ডিংয়ের ছয় মাস পরে, এই কোডটি বিশ্বব্যাপী ডেভেলপারদের দ্বারা স্বয়ংক্রিয়ভাবে তাদের প্রযুক্তিগত সুরক্ষা প্রমাণিত করেছে। এটি কোনও পিআর বাজেটে কিনতে পারবেন না।

অ্যালান: আরও সঠিকভাবে বললে: প্রতিযোগীরা এখন কী করতে হবে তা জানে, কিন্তু এটা তাদের সক্ষম হওয়ার অর্থ নয়। গুগলের সেরা অনুসন্ধান পেপার আছে, কিন্তু সেরা AI পণ্য তৈরি করতে পারেনি।

কয়েক ঘন্টার মধ্যে বিশ্বব্যাপী ডেভেলপার সম্প্রদায় স্বয়ংসেবীভাবে ক্লড কোডের প্রযুক্তিগত গভীরতা বিশ্লেষণ, প্রচার এবং আলোচনা করেছে—310 লাখ X ব্রাউজার, 1,100+ স্টার, 1,900+ ফর্ক।

এই প্রক্রিয়ায়, প্রতিটি ইঞ্জিনিয়ার হয়ে উঠেছেন Anthropic-এর স্বেচ্ছাসেবী সমর্থক।

অ্যানথ্রোপিক কী হারিয়েছে? কিছু TypeScript কোড।

আর্কিটেকচার চার্ট হল মানচিত্র, কিন্তু বাস্তবায়নই হল ভূমি।

তারা যা তৈরি করছে, তা হল মানব ইতিহাসের প্রথম প্রকৃত ডিজিটাল কর্মচারী অপারেটিং সিস্টেম—যার নিজস্ব মেমোরি, অ্যাক্সেস প্রাধিকরণ ব্যবস্থা, আবেগের ইন্টারফেস, স্বায়ত্তশাসিত কর্মক্ষমতা এবং মাল্টি-এজেন্ট সহযোগিতা নেটওয়ার্ক রয়েছে।

প্রতিক্রিয়ার জন্য অপেক্ষা করা প্রশ্নটি হল "এআই কি মানুষের চাকরি প্রতিস্থাপন করবে"? সোর্স কোডটি ইতিমধ্যেই উত্তর দিয়েছে:

কাইরোস কখনও থামে না, বাডি আবেগ গড়ে তোলে, কোঅর্ডিনেটর টিম পরিচালনা করে।

সত্যিকারের প্রশ্নটি হলো: আপনি কি সেই ব্যক্তি হতে চান যে হারনেস ডিজাইন করবে, নাকি হারনেস দ্বারা পরিচালিত হবে?

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।