EN
تواجه شركة أنثروبيك حاليًا مشكلة تسريب غير مقصود لشفرة المصدر الخاصة ببرنامج كلود كود. ورغم أن الشركة وصفت الحادث بأنه "خطأ بشري"، إلا أن التسريب قد يكون كشف معلومات حساسة تجاريًا حول برنامج الذكاء الاصطناعي الذي تسبب مؤخرًا في خسائر بمليارات الدولارات في سوق الأسهم.
ميزات Claude Code
بحسب تقرير نشرته صحيفة وول ستريت جورنال، يتضمن تسريب الشفرة المصدرية تقنيات وأدوات وتعليمات خاصة بشركة أنثروبيك لتوجيه نماذج الذكاء الاصطناعي الخاصة بها للعمل كوكلاء برمجة. تُعرف هذه التقنيات والأدوات مجتمعةً باسم "السرج"، وهو مصطلح يعكس كيفية تمكينها للمستخدمين من التحكم في النماذج وتوجيهها، تمامًا كما يُمكّن السرج الفارس من توجيه حصانه.
ميزات Claude Code
نتيجة لذلك، أصبح لدى منافسي Anthropic، بالإضافة إلى العديد من الشركات الناشئة والمطورين، مسار أوضح لنسخ ميزات Claude Code دون الحاجة إلى هندستها عكسيًا، وهو أمر شائع بالفعل في مجال الذكاء الاصطناعي.
كما يوفر التسريب للمتسللين معلومات إضافية للبحث عن نقاط الضعف التي يمكن استغلالها لاختراق برنامج Claude Code أو التأثير على نموذج الذكاء الاصطناعي الخاص به للمساعدة في الهجمات الإلكترونية، مما يشكل مخاطر على Anthropic والمطورين الذين يعتمدون على أدواتها.
وقد ساهم تزايد اعتماد برنامج Claude Code بين المطورين في مساعدة شركة Anthropic على إغلاق جولة تمويل جديدة تقدر قيمة الشركة بـ 380 مليار دولار، قبل طرح عام محتمل هذا العام.
معلومات حساسة
في وقت سابق من هذا الأسبوع، كشفت شركة أنثروبيك عن معلومات حساسة تخص برنامج كلود كود عن طريق الخطأ أثناء تحديث البرنامج. فبدلاً من إبقاء شفرة المصدر معقدة ومربكة، قامت الشركة بتحميل ملف إلى منصة غيت هاب يحتوي على رابط لشفرة يمكن الوصول إليها وتفسيرها من قبل جهات خارجية.
سرعان ما اكتشف أحد مستخدمي X هذا التسريب ونشره على الملأ. وفي غضون ساعات، بدأ هذا الكود بالانتشار عبر منصات مختلفة، مما أثار نقاشًا بين المبرمجين. ومع مراجعة المبرمجين لهذه المعلومات، تمكنوا من تحديد بعض خصائصه، مثل ميزة "الحلم" لتنظيم المهام، وكيفية "استخدامه سرًا"، والتحديثات المستقبلية المحتملة، وميزة تفاعلية تُسمى "الرفيق".
وفي غضون يوم واحد، أصدرت شركة أنثروبيك طلبات إزالة المحتوى المحمي بحقوق الطبع والنشر، مما أدى إلى إزالة أكثر من 8000 نسخة وتعديلات من الكود من موقع GitHub.
اختراقًا أمنيًا
ذكر التقرير أن بعض المطورين سعوا لضمان استمرار إمكانية الوصول إلى العمل، حتى بعد كل هذه الجهود. استخدم أحد المطورين أدوات الذكاء الاصطناعي لنسخ عمل كلود كود إلى لغات برمجة أخرى ونشره على منصة غيت هاب. فعلوا ذلك ليتمكن الناس من الوصول إليه، ولإحباط أي محاولات لإزالته. وقد لاقى العمل المُعاد إنتاجه رواجًا كبيرًا على الموقع.
في غضون ذلك، أشارت شركة أنثروبيك إلى أن التسريب شمل "بعض الشيفرة المصدرية الداخلية" ولكنه لم يكشف بيانات العملاء أو أوزان النموذج الأساسية.
صرح متحدث باسم الشركة لصحيفة وول ستريت جورنال: "كانت هذه مشكلة في حزمة الإصدار ناجمة عن خطأ بشري، وليست اختراقًا أمنيًا. ونحن بصدد تطبيق إجراءات لمنع تكرار ذلك".
