Anthropic, kompanija kojoj je bezbednost AI sistema jedan od stubova identiteta, prošle nedelje je slučajno objavila sve detalje o svom najjačem modelu — na nezaštićenom delu svog sajta.
Na javno pretražljivom data storeu ostao je draft blog posta o Claude Mythosu (interno: Capybara), novom modelu koji opisuju kao "najveći skok u sposobnostima".
Osim toga, na istom mestu je bilo i oko 3.000 drugih neobjavljenih fajlova.
Model koji brine i one koji ga prave
Prema procurenim dokumentima, Mythos je dramatično bolji od Claude Opus 4.6 u kodiranju, akademskom rezonovanju i zadacima iz oblasti sajber bezbednosti.
Anthropic je privatno upozorio visoke vladine zvaničnike da model čini sajber napade velikih razmera "značajno verovatnijim", a plan je bio da se pristup prvo da sajber odbrambenim timovima.
Pet dana kasnije — source code
Procureo je i kompletan source code Claude Codea, najpopularnijeg Anthropicovog proizvoda — oko 500.000 linija koda u ~1.900 fajlova. Neko je u rutinskom npm updateu umesto kompajlirane verzije okačio originalni kod.
Bezbednosni istraživač je otkrio grešku, a za par sati ceo codebase je bio mirrorovan na GitHubu.
U kodu su pronađeni i neobjavljeni feature flagovi — session review, persistent assistant, remote capabilities — što je dalo uvid u buduće planove za proizvod.
Dva incidenta, isti izgovor
Anthropicov odgovor na oba incidenta bio je identičan: ljudska greška, ne bezbednosni propust. U prvom slučaju konfiguracija CMSa, u drugom greška u release packagingu.
