Головна
Новини
Детальніше

Утечка коду Claude відкрила 46 000 рядків коду заготівки, з’являються інсайти щодо безпеки ШІ та дизайну продукту

iconMetaEra
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Недавнє порушення безпеки відкрило 1 900 файлів і 512 000 рядків коду з Claude Code, включаючи систему обгортки з 46 000 рядків, яка підвищує придатність моделі. Подія з новинами про ШІ та криптовалюту розкрила багатошарову систему дозволів, механізм пам’яті для користувацьких налаштувань та функцію KAIROS, яка діє як цифровий працівник 24/7. Утечка підкреслює ризики у ланцюжках постачання ШІ та несподівано збільшила видимість продуктів Anthropic.
1 900 файлів, 512 000 рядків коду, помилка в конфігурації .map-файлу та речі, які ніхто не помітив

Автор статті: Джя Янь Kea

Джерело: Silicon Valley Alan Walker

7:02 ранку, Місіон Дістрікт, біля вікна Zombie Coffee

Сьогодні незвичайне ранок. Пост Chaofan Shou у X набрав уже 3,1 мільйона переглядів, і всі групи вибухають.

Другий склянка вгору, Алан Вокер з Сіліконової долини завантажив 1 900 файлів і почав уважно їх читати.

Після прочитання Алан поговорив з кількома людьми — Кай (колишній Google, зараз займається стартапом у сфері інфраструктури), Маркус (досвід у PE, останнім часом розглядає угоди з AI) та Сара (колишній інженер Anthropic, зараз незалежний). Ось що вийшло з цих розмов сьогодні.

Сіліконова долина Алан Вокер вважає, що більшість людей аналізують недостатньо глибоко. Ось мій запис та узагальнення.

01 Тайна №1: Модель — це лише сировина, а harness — це ваша конкурентна перевага — і це число — 46 000 рядків

Перша фраза, яку більшість людей сказали, побачивши цю витік: «Вау, Claude Code насправді дуже складний». Неправильно — треба сказати навпаки: Claude Code працює добре не тому, що він викликає більш розумний Claude, а тому, що він побудував зовнішній пошуковий двигун з 46 000 рядків коду.

Алан: Кай, ти бачив QueryEngine.ts? Лише цей один файл — 46K рядків. Це не «AI обгортка», це операційна система.

Кай: Я подивився. Цікавіше те, що вони використовують Bun, а не Node — з урахуванням часу запуску. Це свідчить про те, що вони серйозно тестували продуктивність при холодному запуску. Це не написано навмання.

З погляду перших принципів: здатність моделі — це верхня межа, а harness визначає, наскільки близько ви зможете досягти цієї межі.

Один виклик raw API використовує 20% потужності моделі.

Ця система harness — управління контекстом, маршрутизація інструментів, рівні дозволів — дозволяє використовувати до 80%. Ця різниця в 40% — це 46 000 рядків коду.

Наступний вбивця ChatGPT може походити не від команди, яка створює кращі моделі, а від команди, яка створює кращий інструментарій.

02 Друга таємниця: справжній зміст системи дозволів — не в тому, щоб не дати ШІ рухатися, а в тому, щоб дати ШІ сміливо діяти

Всі, хто бачить чотирирівневу систему дозволів, першою думкою вважають це «засобами безпеки». Це розуміння повністю неправильне.

Алан: Сара, ти працювала в Anthropic, ця система дозволів справді була розроблена для «безпеки»?

Сара: Не зовсім. Точніше — щоб модель мала сміливість виконувати дії. Без чітких меж агент на кожному кроці сумнівається: «Чи можу я це зробити?». З межами — всередині меж виконуй без запитань, поза межами — зупиняйся і запитуй.

Зверніть увагу на цей деталь:

Небезпечні команди не блокуються за допомогою списку правил, а виявляються за допомогою другого ШІ, який робить семантичний аналіз.

Це означає, що Anthropic розуміє, що список правил не може охопити все, тому використовує AI для перевірки AI — це система захисту, а не набір правил.

Порівняйте з будь-якою організацією: чіткі межі повноважень не заважають людям діяти, а навпаки, дозволяють їм швидко приймати рішення всередині цих меж.

Невизначені дозволи призводять до паралічу.

03 Третя таємниця: система пам’яті — пам’ятайте лише свої уподобання, а не коди, це обдуманий віднімання

Алан: Ви дивилися на каталог memdir/? Його система пам’яті зберігає набагато менше, ніж я очікував.

Кай: Так, він не зберігає код і не зберігає історію розмов, а лише пам’ятає уподобання користувача та обмеження проекту. На перший погляд здається, що це лінь, але потім ти розумієш, що це правильний підхід.

Вікно контексту — обмежений ресурс, близько 200K токенів.

Контекст, заповнений історичним кодом, як інженер із повними головою деталями попереднього проекту — сьогоднішнє завдання просто не вміщується.

Рішення Anthropic: довгострокова пам’ять зберігає лише «як зі мною працювати», а конкретну інформацію отримують заново кожного разу.

Наступним полем битви для продуктів ШІ не є те, хто пам’ятає більше, а хто пам’ятає точніше — пам’ятати те, що треба, і забувати те, що не треба.

04 Четверта таємниця: KAIROS — Anthropic справді продає не інструмент, а цифрового працівника, який ніколи не закінчує робочий день

Алан: Маркус, як ти відчуваєш цю функцію KAIROS як інвестор?

Маркус: Я бачу зовсім іншу бізнес-модель. Ви не платите за підписку SaaS, ви платите заробітну плату контрактнику, який працює 24/7. Це змінює всю логіку ціноутворення.

Обробка межі півночі — це ключовий деталь — хтось серйозно подумав: «Що робити, якщо процес dreaming почнеться о 11:58 вечора і перетне північ?»

Це означає, що KAIROS — це не підтвердження концепції, а функція, яка була розроблена та готова до запуску.

Бізнес-модель SaaS перетвориться на «підсилення персоналу за допомогою ШІ». Ви наймаєте цифрового працівника, який ніколи не бере відпустку, а граничні витрати наближаються до нуля.

Це не ціноутворення інструменту, це ціноутворення людських ресурсів.

05 Тайна п’ять: багатоагентна архітектура — AI-компанії копіюють організаційні схеми людських компаній

Кай: Ви бачили структуру каталогів? coordinator/, tasks/, skills/, services/ — це точно так само, як організаційна структура стартапу.

Алан: Так. І в режимі Coordinator один Claude може створювати кілька worker agent — це модель, де менеджер керує групою IC.

Межа одного ШІ — це розмір вікна контексту (200 000 токенів).

Єдиний спосіб подолати цей ліміт — це розподілити завдання між кількома ІІ, щоб кожен керував своїм власним контекстом.

Це сама сама схема, яку людські компанії використовують для подолання когнітивних обмежень окремих осіб завдяки розподілу праці. Відмінність полягає в тому, що:

Витрати на координацію команди ШІ наближаються до нуля, тоді як найбільшими витратами людської компанії саме є комунікація та координація.

Шлях масштабування ШІ повторює еволюційний шлях людських організацій — але зменшує витрати на координацію на 90%.

06 Тайна шість: BUDDY — Anthropic розуміє, що емоційна прив’язаність — це остаточна зброя для залежності від продукту

Сара: Ця функція BUDDY багато хто називає хайпом. Я так не думаю. Duolingo здобула один із найвищих співвідношень DAU/MAU у світі завдяки зеленій сові.

Алан: Ключовим є той детермінований сід — ваш вид визначається вашим хешем user ID, і це завжди буде саме той дракон, а не чийсь інший. Ось що робить це залежним.

Назви видів приховані у вихідному коді за допомогою масиву String.fromCharCode() —

Anthropic відкрито не хоче, щоб воно з’являлося у результатах пошуку рядків.

План — розпочати підготовку 1 квітня (День іроналії), а у травні — офіційний запуск. Класичний шлях вірусного зростання.

Емоції — це найпотужніший механізм блокування, сильніший за будь-які витрати на міграцію даних.

Ви можете перенести кодовий репозиторій та конфігураційні файли, але не зможете перенести ту легендарну дракону, яка була з вами два роки, яку Клауд назвав «Mochi».

07 Тайна сьома: Витік Sourcemap є перерізом хрупкості ланцюжка постачання всієї галузі ШІ

Маркус: Ти знав, що в той самий день, коли це сталося, також було взламано Axios? Пакет npm з 83 мільйонами завантажень на тиждень був скомпрометований: обліковий запис розробника був захоплений, і було розгорнуто крос-платформний RAT.

Алан: 31 березня — дивний день для npm. Ці дві події разом вказують на одну й ту саму проблему: ланцюжок випуску сучасних AI-продуктів надзвичайно хрупкий.

У 2025 році на npm було опубліковано 454 000 зловмисних пакетів.

Середньо кожен npm-проєкт імпортує 79 переданих залежностей.

Битва за безпеку ШІ швидко переноситься з «безпеки самого моделі» на «безпеку розгортання та ланцюга поставок».

Claude Code є одним із найбільш складних AI-проектів на сьогодні, і вони також можуть допускати такі помилки.

Таємниця 8: Саме цей витік став найкращою випадковою продуктовою рекламою Anthropic

П’яте склянка охолола. За вікном розпочався ранок у районі Місіон.

Маркус: Я займаюся інвестуванням 20 років, і цей момент надзвичайно тонкий. Через шість місяців після останнього раунду фінансування Anthropic цей код дозволив розробникам по всьому світу самостійно перевірити їхню технологічну перевагу. Цього не можна купити за жодний PR-бюджет.

Алан: Точніше — конкуренти тепер знають, що робити, але це не означає, що вони зможуть це зробити. У Google є найкращі наукові праці з пошуку, але вони не створили найкращий AI-продукт.

Глобальна спільнота розробників протягом кількох годин самостійно проаналізувала, поширила та обговорила технічну глибину Claude Code — 3,1 мільйона переглядів у X, 1 100+ зірок, 1 900+ форків.

У цьому процесі кожен інженер став добровільним ендорсером Anthropic.

Що втратив Anthropic? Деякий код TypeScript.

Діаграма архітектури — це карта, а виконання — це місцевість.

Вони справді створюють першу у світі цифрову операційну систему для працівників — з власною пам’яттю, системою прав доступу, інтерфейсом емоцій, здатністю до автономних дій та мережею взаємодії між агентами.

Та питання, яке чекає на відповідь, не полягає в тому, „чи штучний інтелект замінить роботу людей“. Код уже надав відповідь:

KAIROS не зупиняється, BUDDY створює емоції, Coordinator керує командою.

Справжнє питання: ви хочете стати тією особою, яка розробляє harness, чи тією, котра підпорядковується harness?

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.