Anthropic publie accidentellement le code source de son outil IA pour développeurs
Anthropic a involontairement rendu public le code source de son outil de développement Claude Code. Selon le fournisseur, cette bévue est due à une erreur de configuration commise par un humain. Les tentatives de suppression du code source divulgué n'ont fait qu'accroître sa popularité.
Anthropic a involontairement exposé une partie importante du code source de Claude Code. Le fournisseur a en effet rendu public une partie du code source de son outil de programmation, rapporte Ars Technica. Concrètement, l'entreprise a publié, dans le cadre d'une bibliothèque NPM, un fichier source map destiné à un usage interne. Ce dernier contenait des références au code source de Claude Code (environ 512 000 lignes de code).
Anthropic a confirmé l'incident et déclaré qu'il y avait eu «un problème sur la publication de la mise à jour», dû à «une erreur humaine». Aucune cyberattaque n'a eu lieu et aucune donnée client ni identifiant de connexion n'a été exposé.
Contre-effet Streisand
Le paquet de code n'est resté accessible au public que peu de temps. Mais l'expert en cybersécurité Chaofan Shou, qui a été le premier à rendre l'incident public sur X, a eu largement le temps de télécharger le code et de le déposer sur la plateforme de développement GitHub. En peu de temps, le code source a été copié des dizaines de milliers de fois par la communauté des développeurs, toujours selon Ars Technica.
Anthropic a demandé à GitHub de supprimer toutes ces copies pour violation des droits d'auteur, rapporte Slashdot. GitHub s'est exécuté et a rendu plus de 8’000 dépôts de code inaccessibles en peu de temps. Parmi eux se trouvaient toutefois des dépôts ne contenant pas du tout le code source divulgué, selon le Wall Street Journal (paywall). L’entreprise a alors reconnu avoir touché davantage de comptes que prévu avec sa demande de suppression et a restreint celle-ci à 96 dépôts.
Le code source ne disparaîtra plus du réseau pour autant. Pour prévenir de futures demandes de suppression pour droits d'auteur, des développeurs ingénieux ont eu recours à l'astuce de réécrire le code source d'Anthropic, basé sur TypeScript, dans un autre langage de programmation, notamment Python ou Rust.
Des nouvelles fonctions repérées dans le code
Si le code divulgué ne contenait aucune donnée personnelle protégée, les analystes y ont néanmoins repéré plusieurs fonctions inédites et quelques éléments plus anecdotiques, comme un animal virtuel façon Tamagotchi. Le code ferait aussi apparaître un mode agent IA en exécution permanente ainsi qu'un «mode incognito» pour les contributions GitHub, qui permettrait à l'IA d'ajouter ou de modifier du code sans être identifiée comme telle, selon le WSJ.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
