Главная
Новости
Подробнее

Утечка Claude Code раскрывает 46 000 строк кода заглушки, появляются сведения о безопасности ИИ и дизайне продукта

iconMetaEra
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Недавнее нарушение безопасности раскрыло 1900 файлов и 512 000 строк кода из Claude Code, включая систему-обертку на 46 000 строк, повышающую удобство использования модели. Событие в сфере ИИ и криптовалюты раскрыло многоуровневую систему разрешений, систему памяти для пользовательских предпочтений и функцию KAIROS, действующую как цифровой сотрудник круглосуточно. Утечка подчеркивает риски в цепочках поставок ИИ и неожиданно повысила видимость продуктов Anthropic.
1900 файлов, 512 000 строк кода, ошибка в конфигурации .map-файла и всё остальное, что никто не заметил

Автор статьи: Джя Янь Kea

Источник: Silicon Valley Alan Walker

7:02 утра, Миссия, у окна Zombie Coffee

Сегодня странное утро. Пост Chaofan Shou в X набрал уже 3,1 миллиона просмотров, и все группы взрываются.

Второй бокал опустошён, и Алан Уокер из Силиконовой долины скачал 1 900 файлов и начал внимательно их читать.

Прочитав, Алан пообщался с несколькими людьми — Каем (бывший Google, сейчас занимается стартапом в области инфраструктуры), Маркусом (опыт в частном капитале, недавно рассматривает сделки в области ИИ) и Сарой (бывший инженер Anthropic, сейчас независимый). Ниже — то, что выяснилось сегодня.

Силиконовая долина Алэн Уокер считает, что большинство людей анализируют недостаточно глубоко. Ниже — мои записи и обобщения.

01 Тайна №1: Модель — это только сырьё, а защита — это harness, и этот показатель составляет 46 000 строк

Первая фраза, которую большинство людей говорят, увидев эту утечку: «Вау, Claude Code на самом деле такой сложный». Неправильно — нужно сказать наоборот: Claude Code удобен в использовании не потому, что он вызывает более умный Claude, а потому, что вне модели построена система поиска из 46 000 строк кода.

Алан: Кай, ты смотрел QueryEngine.ts? Только этот файл — 46 тысяч строк. Это не «AI wrapper», это операционная система.

Кай: Я посмотрел. Еще интереснее, что они используют Bun, а не Node — это связано с временем запуска. Это говорит о том, что они серьезно тестировали производительность при холодном запуске. Это не написано наспех.

С точки зрения первичных принципов: способности модели — это верхний предел, а использование определяет, насколько близко вы сможете подойти к этому пределу.

Один вызов raw API использует 20% возможностей модели.

Эта система Claude Code — управление контекстом, маршрутизация инструментов, иерархия прав доступа — позволяет вам использовать до 80%. Эти 40% разрыва достигнуты за счет 46 000 строк кода.

Следующий конкурент ChatGPT может не прийти от команды, создавшей лучшую модель, а от команды, создавшей лучшую систему использования.

02 Секрет два: истинная цель системы прав — не заставлять ИИ бояться действовать, а побуждать ИИ действовать

Все, увидев четырехуровневую систему прав, первым делом думают: «Меры безопасности». Это понимание совершенно неверно.

Алан: Сара, ты работала в Anthropic, действительно ли эта система разрешений была разработана ради «безопасности»?

Сара: Не совсем. Более точно — чтобы модель смела выполнять действия. Без четких границ агент на каждом шаге колеблется: «Могу ли я это сделать?». С границами внутри них — действуй сразу, вне границ — останавливайся и спрашивай.

Обратите внимание на эту деталь:

Опасные команды не блокируются списком правил, а определяются с помощью второго ИИ на основе семантического анализа.

Это означает, что Anthropic понимает, что список правил не может охватить всё, поэтому применяет ИИ для проверки ИИ — это система защиты, а не набор правил.

Аналогично для любой организации: четкие границы полномочий не мешают действовать, а позволяют принимать быстрые решения в пределах этих границ.

Размытые полномочия парализуют.

03 Тайна три: система памяти — запоминайте только предпочтения, а не коды, это продуманное упрощение

Алан: Вы смотрели директорию memdir/? В её системе памяти хранится гораздо меньше данных, чем я предполагал.

Кай: Да, он не запоминает код и не запоминает историю бесед, а только предпочтения пользователя и ограничения проекта. Сначала показалось, что это лень, но потом подумал — это правильно.

Контекстное окно — это ограниченный ресурс, около 200 000 токенов.

Контекст, заполненный историческим кодом, как у инженера, в голове которого полно деталей предыдущего проекта — сегодняшняя задача просто не помещается.

Решение Anthropic: долгосрочная память хранит только «как со мной работать», а конкретное содержание получается заново каждый раз.

Следующее поле битвы для ИИ-продуктов — не кто лучше запоминает, а кто запоминает точнее — запоминать правильное и забывать то, что не стоит запоминать.

04 Секрет четыре: KAIROS — Anthropic продает не инструмент, а цифрового сотрудника, который никогда не заканчивает работу

Алан: Маркус, как инвестор, какое у вас впечатление от функции KAIROS?

Маркус: Я вижу совершенно другую бизнес-модель. Вы не платите за подписку на SaaS, вы платите зарплату подрядчику, который работает круглосуточно. Это меняет всю логику ценообразования.

Обработка границ полуночи — этот момент ключевой: кто-то задумался над тем, «что произойдет, если процесс dreaming начнется в 11:58 pm и пересечет полночь».

Это означает, что KAIROS — это не доказательство концепции, а готовая к запуску функция.

Бизнес-модель SaaS будет развиваться в направлении «AI staff augmentation». Вы нанимаете цифрового сотрудника, который никогда не берет отпуск и чья предельная стоимость стремится к нулю.

Это не ценовая политика инструмента, это ценовая политика человеческих ресурсов.

05 Секрет пять: Многоагентная архитектура — AI-компании копируют организационные структуры человеческих компаний

Кай: Вы смотрели структуру каталогов? coordinator/, tasks/, skills/, services/ — это точно так же, как оргструктура стартапа.

Алан: Да. И в режиме Coordinator один Claude может создавать несколько рабочих агентов — это модель, в которой менеджер управляет группой IC.

Ограничение одиночного ИИ — это размер контекстного окна (200 000 токенов).

Единственный способ преодолеть этот лимит — заставить несколько ИИ работать в команде, каждый из которых управляет своим контекстом.

Это та же самая схема, с помощью которой человеческие компании преодолевают когнитивные ограничения индивидов за счет разделения труда. Разница в том, что:

Стоимость координации команды ИИ стремится к нулю, тогда как наибольшие расходы человеческих компаний — это коммуникация и координация.

Путь масштабирования ИИ повторяет эволюционный путь человеческих организаций — но снижает координационные затраты на 90%.

06 Секрет шесть: BUDDY — Anthropic знает, что эмоциональная привязанность — это финальное оружие для повышения лояльности продукта

Сара: Многие вне платформы называют эту функцию BUDDY маркетинговым ходом. Я так не считаю. Duolingo добилась одного из самых высоких соотношений DAU/MAU в мире благодаря зеленой сове.

Алан: Ключевое — это детерминированный сид: ваш вид определяется хешем вашего user ID, и это всегда один и тот же дракон, а не чей-то другой. Именно в этом заключается причина зависимости.

Названия видов скрыты в исходном коде с помощью массива String.fromCharCode() —

Anthropic явно не хочет, чтобы это появлялось в результатах поиска по строкам.

План — начать разогрев 1 апреля (День愚人节), официальный запуск — в мае. Классический путь вирусного роста.

Эмоции — это сильнейший механизм блокировки, сильнее любых затрат на миграцию данных.

Вы можете перенести репозиторий кода и конфигурационные файлы, но не сможете перенести легендарного дракона, который был с вами два года и которого Клод назвал «Mochi».

Секрет №7: Утечка Sourcemap сама по себе является срезом уязвимости всей цепочки поставок в индустрии ИИ

Маркус: Ты знал, что в тот же день, когда это произошло, также был взломан Axios? Пакет npm с 83 миллионами загрузок в неделю был скомпрометирован: аккаунт поддержки был взят под контроль, и был развернут кроссплатформенный RAT.

Алан: 31 марта — странный день для npm. То, что эти два события совпали, указывает на одну и ту же проблему: цепочка выпуска современных AI-продуктов чрезвычайно хрупка.

В 2025 году на npm было опубликовано 454 000 вредоносных пакетов.

В среднем каждый проект npm включает 79 транзитивных зависимостей.

Поле боя для безопасности ИИ быстро смещается с «безопасности самой модели» на «безопасность развертывания и цепочки поставок».

Claude Code представляет собой один из самых сложных AI-проектов на сегодняшний день, и даже они допускают такие ошибки.

Секрет 8: Сама эта утечка стала лучшей случайной рекламной кампанией Anthropic

Пятый бокал остыл. За окном только начинается утро в районе Миссия.

Маркус: Я занимаюсь инвестициями 20 лет, и тайминг этого события слишком тонкий. Через полгода после своего предыдущего раунда финансирования этот код заставил всех разработчиков мира самостоятельно проверить их технологическую защиту. Этого нельзя купить ни за какие PR-бюджеты.

Алан: Более точно: конкуренты теперь знают, что делать, но это не означает, что они смогут это сделать. У Google есть лучшие статьи по поиску, но они не создали лучший продукт ИИ.

Глобальное сообщество разработчиков в течение нескольких часов самостоятельно проанализировало, распространило и обсудило техническую глубину Claude Code — 3,1 млн просмотров на X, более 1 100 звезд, более 1 900 форков.

В этом процессе каждый инженер стал добровольным сторонником Anthropic.

Что потерял Anthropic? Некоторый код на TypeScript.

Архитектурная схема — это карта, а исполнение — это рельеф.

Они действительно создают первую в истории человечества операционную систему цифрового сотрудника — с собственной памятью, системой прав доступа, эмоциональным интерфейсом, способностью к автономным действиям и сетью взаимодействия нескольких агентов.

Тот вопрос, на который ждут ответа, не «Сможет ли ИИ заменить человеческую работу». Исходный код уже дал ответ:

KAIROS не останавливается, BUDDY создает эмоции, Coordinator управляет командой.

Настоящий вопрос в том: вы собираетесь стать тем, кто разрабатывает harness, или тем, кем управляет harness?

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.