A Anthropic cometeu um deslize considerável ao expor acidentalmente o código fonte completo da sua interface de linha de comandos, o Claude Code. A fuga de informação ocorreu durante a publicação da versão 2.1.88 de um pacote NPM, que incluía um mapa de origem aberto ao público. A notícia, detalhada numa publicação no X pelo investigador de segurança Chaofan Shou, espalhou-se rapidamente pela comunidade de programadores e deixou a nu o funcionamento interno da ferramenta.
Um erro humano com proporções gigantescas
Apesar do susto, a empresa já veio a público esclarecer que a situação resultou de um simples erro humano no processo de empacotamento da versão, e não de um ataque informático direcionado. A boa notícia para os utilizadores é que nem os modelos de inteligência artificial subjacentes nem os dados privados foram comprometidos. A Anthropic confirmou ainda que está a introduzir novas salvaguardas para evitar que o problema se repita em lançamentos futuros.
Ainda assim, a dimensão da fuga é impressionante. O lapso permitiu reconstruir grande parte da base de código em TypeScript, abrangendo cerca de 2000 ficheiros e mais de 512 mil linhas de programação. O impacto foi tão imediato que um repositório espelho criado no GitHub ultrapassou rapidamente a fasquia das 100 mil cópias.
Os segredos e as novas ferramentas descobertas
Para além de expor a arquitetura e as prioridades de desenvolvimento da empresa, os analistas de segurança alertam que o acesso público a este código interno facilita a procura de vulnerabilidades, a exploração de falhas ou a descoberta de formas para contornar as barreiras de segurança do assistente. No entanto, para os mais curiosos, a análise aos ficheiros revelou várias funcionalidades experimentais que ainda não tinham sido anunciadas.
Entre as descobertas estão o Kairos, um agente que funciona em segundo plano para oferecer sugestões proativas, e o AutoDream, um sistema de memória desenhado para organizar o contexto do utilizador entre diferentes sessões. O código menciona também o UltraPlan para tarefas de planeamento mais longas, um modo de voz para interação falada, o modo Bridge para sessões remotas e o modo Undercover, concebido para contribuições não atribuídas. Como toque mais criativo, os programadores encontraram referências ao Buddy, um animal de estimação em formato ASCII ligado à interface, e a uma ferramenta Coordinator para orquestrar tarefas de engenharia de software em múltiplos agentes simultâneos.
Nenhum comentário
Seja o primeiro!