Beranda
Berita
Detail

Bocoran Claude Code Mengungkap 46.000 Baris Kode Harness, Wawasan Keamanan AI dan Desain Produk Muncul

iconMetaEra
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Pelanggaran keamanan terbaru mengekspos 1.900 file dan 512.000 baris kode dari Claude Code, termasuk sistem harness 46.000 baris yang meningkatkan kemudahan penggunaan model. Acara berita AI + kripto mengungkap sistem izin berlapis, kerangka memori untuk preferensi pengguna, dan fitur KAIROS yang bertindak sebagai karyawan digital 24/7. Kebocoran ini menyoroti risiko dalam rantai pasokan AI dan secara tak terduga meningkatkan visibilitas produk Anthropic.
1.900 file, 512.000 baris kode, satu kesalahan konfigurasi file .map, dan hal-hal yang tidak diperhatikan siapa pun

Penulis artikel: Jia Yan Kea

Sumber artikel: Silicon Valley Alan Walker

Pukul 7:02 pagi, Mission District, di jendela Zombie Coffee

Hari ini paginya aneh. Tweet dari Chaofan Shou telah dilihat 3,1 juta kali, dan berbagai grup sedang ramai.

Setelah gelas kedua habis, Alan Walker dari Silicon Valley mengunduh 1.900 file dan mulai membacanya dengan serius.

Setelah membaca, Alan berbicara dengan beberapa orang—Kai (mantan Google, sekarang berwirausaha di infrastruktur), Marcus (latar belakang PE, baru-baru ini melihat deal AI), dan Sarah (mantan insinyur Anthropic, sekarang mandiri). Berikut hal-hal yang dibahas hari ini.

Alan Walker dari Silicon Valley merasa sebagian besar orang menganalisis dari sudut pandang yang tidak cukup mendasar. Berikut adalah catatan dan pengaturan saya.

01 Rahasia pertama: Model hanyalah bahan baku, harnesslah yang menjadi parit pertahanan—dan angka ini adalah 46.000 baris

Kalimat pertama yang dikatakan kebanyakan orang melihat kebocoran ini adalah: "Wah, Claude Code ternyata sangat rumit." Salah, seharusnya dibalik: Claude Code begitu mudah digunakan bukan karena memanggil Claude yang lebih cerdas, tetapi karena ia membangun mesin pencari sepanjang 46.000 baris di luar model.

Alan: Kai, apakah kamu sudah lihat QueryEngine.ts? Hanya file ini saja, 46K baris. Ini bukan "wrapper AI", ini adalah sistem operasi.

Kai: Saya sudah melihatnya. Yang lebih menarik adalah mereka menggunakan Bun, bukan Node—pertimbangan waktu startup. Ini menunjukkan mereka telah menguji kinerja cold start dengan serius. Ini bukan sesuatu yang ditulis sembarangan.

Dari prinsip pertama: kemampuan model adalah batas atas, sedangkan harness menentukan seberapa banyak Anda dapat memanfaatkan batas atas tersebut.

Sebuah panggilan API mentah yang dapat memanfaatkan 20% kemampuan model.

Sistem harness Claude Code—manajemen konteks, routing alat, dan lapisan izin—memungkinkan Anda memanfaatkan hingga 80%. Kesenjangan 40% ini diperoleh dengan 46.000 baris kode.

Pengganti ChatGPT berikutnya belum tentu berasal dari tim yang membuat model lebih baik, tetapi bisa berasal dari tim yang membuat harness lebih baik.

02 Rahasia Kedua: Niat Sebenarnya dari Sistem Otorisasi—bukan membuat AI takut bergerak, tapi membuat AI berani bertindak

Semua orang yang melihat sistem izin empat lapis langsung berpikir "langkah keamanan". Pemahaman ini benar-benar terbalik.

Alan: Sarah, kamu pernah bekerja di Anthropic, apakah sistem izin ini benar-benar dirancang untuk "keamanan"?

Sarah: Tidak sepenuhnya. Lebih tepatnya, untuk membuat model berani melakukan eksekusi. Tanpa batasan yang jelas, agen akan ragu pada setiap langkah, "Apakah saya boleh melakukan ini?" Dengan adanya batasan, di dalam batasan langsung dilakukan, di luar batasan berhenti dan bertanya.

Perhatikan detail tersebut:

Perintah berbahaya tidak diblokir berdasarkan daftar aturan, tetapi menggunakan AI kedua untuk penilaian semantik.

Ini berarti Anthropic menyadari bahwa daftar aturan akan memiliki celah, sehingga menggunakan AI untuk meninjau AI—ini adalah sistem pertahanan, bukan aturan pertahanan.

Dibandingkan dengan organisasi apa pun: batasan otorisasi yang jelas bukan membuat orang takut bertindak, tetapi membuat orang berani membuat keputusan cepat di dalam batasan tersebut.

Otorisasi yang kabur membuat Anda terjebak.

03 Rahasia Ketiga: Sistem Memori — Hanya ingat preferensi, bukan kode, ini adalah pengurangan yang dipikirkan matang-matang

Alan: Apakah kalian sudah melihat direktori memdir/? Sistem memori yang disimpan di dalamnya jauh lebih sedikit dari yang saya bayangkan.

Kai: Ya, itu tidak menyimpan kode, tidak menyimpan riwayat percakapan, hanya menyimpan preferensi pengguna dan batasan proyek. Awalnya terlihat seperti malas, tapi setelah dipikirkan lagi, itu memang benar.

Jendela konteks adalah sumber daya terbatas, sekitar 200K token.

Sebuah konteks yang penuh dengan kode historis, seperti seorang insinyur yang pikirannya penuh dengan detail proyek sebelumnya—tugas hari ini sama sekali tidak bisa masuk.

Solusi Anthropic adalah: memori jangka panjang hanya menyimpan "cara bekerja sama dengan saya", dan konten spesifik diambil ulang setiap kali.

Lapangan pertempuran berikutnya untuk produk AI bukanlah siapa yang memiliki ingatan lebih banyak, tetapi siapa yang ingatannya lebih akurat—mengingat hal yang tepat, dan melupakan hal yang seharusnya tidak diingat.

04 Rahasia Keempat: KAIROS—Yang sebenarnya ingin dijual Anthropic bukanlah alat, melainkan karyawan digital yang tidak pernah pulang kerja

Alan: Marcus, sebagai investor, apa yang kamu rasakan melihat fitur KAIROS ini?

Marcus: Saya melihat model bisnis yang sama sekali berbeda. Anda bukan membayar langganan SaaS, tetapi membayar gaji seorang kontraktor yang bekerja 24/7. Ini mengubah seluruh logika penetapan harga.

Penanganan batas Midnight ini adalah kunci—ada yang benar-benar memikirkan "jika proses dreaming dimulai pada pukul 11:58 malam, bagaimana jika melewati tengah malam?"

Ini menunjukkan bahwa KAIROS bukan sekadar bukti konsep, tetapi sebuah fitur yang telah dirancang dan siap diluncurkan.

Model bisnis SaaS akan berkembang menjadi "penguatan staf AI". Anda mempekerjakan karyawan digital yang tidak pernah cuti, dengan biaya marjinal mendekati nol.

Ini bukan penetapan harga alat, ini penetapan harga sumber daya manusia.

05 Rahasia Kelima: Kerangka Multi-Agent—Perusahaan AI sedang meniru struktur organisasi perusahaan manusia

Kai: Apakah kalian melihat struktur direktori? coordinator/, tasks/, skills/, services/—ini persis seperti struktur organisasi perusahaan rintisan.

Alan: Ya. Dan dalam Mode Coordinator, satu Claude dapat memunculkan beberapa worker agent—ini adalah model di mana seorang manajer mengelola sekelompok IC.

Batas atas AI tunggal adalah ukuran jendela konteks (200K token).

Satu-satunya cara untuk melewati batas ini adalah dengan membuat beberapa AI bekerja sama secara terbagi, masing-masing mengelola konteks mereka sendiri.

Ini adalah solusi yang sama yang digunakan perusahaan manusia untuk mengatasi keterbatasan kognitif individu melalui pembagian kerja. Perbedaannya terletak pada:

Biaya koordinasi tim AI mendekati nol, sementara biaya terbesar perusahaan manusia justru adalah komunikasi dan koordinasi.

Jalur skalabilitas AI sedang mereplikasi jalur evolusi organisasi manusia—tetapi memotong biaya koordinasi sebesar 90%.

06 Rahasia Enam: BUDDY—Anthropic tahu bahwa keterikatan emosional adalah senjata paling ampuh untuk meningkatkan daya tarik produk

Sarah: Saya tidak melihat fitur BUDDY ini sebagai sekadar gimmick. Duolingo berhasil mencapai salah satu rasio DAU/MAU tertinggi di dunia dengan seekor burung hantu hijau.

Alan: Kuncinya adalah seed deterministik—spesiesmu ditentukan oleh hash ID pengguna kamu, selalu naga itu, bukan yang lain. Inilah yang membuat ketagihan.

Nama spesies disembunyikan dalam kode sumber menggunakan array String.fromCharCode()——

Anthropic secara jelas tidak ingin itu muncul dalam hasil pencarian string.

Rencananya dimulai pada 1 April untuk pra-pemasaran (Hari Mokong), diluncurkan resmi pada Mei. Jalur pertumbuhan viral yang klasik.

Emosi adalah mekanisme penguncian terkuat, lebih kuat daripada biaya migrasi data apa pun.

Anda dapat memindahkan repositori kode, memindahkan file konfigurasi, tetapi Anda tidak bisa memindahkan naga legendaris yang telah menemani Anda selama dua tahun, yang Claude beri nama "Mochi".

07 Rahasia Ketujuh: Kebocoran Sourcemap itu sendiri merupakan potongan kerentanan rantai pasokan seluruh industri AI

Marcus: Apakah kamu tahu bahwa pada hari yang sama kejadian ini terjadi, Axios juga diserang? Paket npm dengan 83 juta unduhan per minggu, akun pemelihara diambil alih, dan menyebarakan RAT lintas platform.

Alan: 31 Maret adalah hari yang aneh untuk npm. Kedua hal ini bertumpukan, menunjukkan masalah yang sama: rantai peluncuran produk AI modern sangat rapuh.

Pada tahun 2025, 454.000 paket jahat dirilis di npm.

Rata-rata setiap proyek npm mengimpor 79 ketergantungan transitif.

Lapangan pertempuran keamanan AI sedang cepat berpindah dari "keamanan model itu sendiri" ke "keamanan penyebaran dan rantai pasokan".

Claude Code mewakili salah satu teknologi AI paling canggih saat ini, dan mereka pun bisa membuat kesalahan semacam ini.

08 Rahasia Delapan: Kebocoran ini sendiri adalah pemasaran produk tak disengaja terbaik yang pernah dilakukan Anthropic

Gelas kelima, sudah dingin. Pagi di Mission District di luar jendela baru saja dimulai.

Marcus: Saya telah berinvestasi selama 20 tahun, dan timing hal ini sangat halus. Enam bulan setelah putaran pendanaan sebelumnya oleh Anthropic, kode ini membuat para pengembang di seluruh dunia secara spontan memverifikasi daya saing teknologi mereka. Tidak ada anggaran PR yang bisa membeli ini.

Alan: Lebih tepatnya: pesaing sekarang tahu apa yang harus dilakukan, tetapi itu tidak berarti mereka bisa melakukannya. Google memiliki makalah pencarian terbaik, tetapi tidak menghasilkan produk AI terbaik.

Komunitas pengembang global secara spontan menganalisis, menyebarkan, dan mendiskusikan kedalaman teknis Claude Code dalam hitungan jam—3,1 juta tayangan X, 1.100+ bintang, 1.900+ fork.

Dalam proses ini, setiap insinyur menjadi pendukung sukarela Anthropic.

Apa yang hilang dari Anthropic? Beberapa kode TypeScript.

Diagram arsitektur adalah peta, eksekusi adalah medannya.

Yang sedang mereka bangun sebenarnya adalah sistem operasi karyawan digital pertama dalam sejarah manusia—dengan memori sendiri, sistem izin, antarmuka emosional, kemampuan bertindak mandiri, serta jaringan kolaborasi multi-Agent.

Pertanyaan yang menunggu jawaban bukan "Apakah AI akan menggantikan pekerjaan manusia." Kode sumber sudah memberikan jawabannya:

KAIROS tak pernah berhenti, BUDDY membangun emosi, Coordinator mengelola tim.

Masalah sebenarnya adalah: apakah Anda ingin menjadi orang yang merancang harness, atau orang yang dikelola oleh harness?

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.