News Datenleck bei Anthropic: Teile des Quellcodes von Claude Code veröffentlicht

[flaphoschi]

Hätten sie mal Claude fragen sollen, wie sie ihre Daten besser schützen können

Habe sie doch. In den News wird “Claude. Paketiere Claude Code für NPM!” Als menschliches Versagen umschrieben.

Stimm ja? AI Slope ist ein Anwenderfehler und jeder Anwender, ist für die Fehler des LLM verantwortlich.

Nächstes Mal jemand einstellen, der mit NPM umgehen kann? Obwohl. NPM. JavaScript. Lasst mich raten, kein Flatpak, keine Namespace und kein CGroupv2? Wenn es da doch nur teures Personal mit Ahnung von gäbe. Und eine Qualitätssicherung mit Mitarbeiterstab.

PS: Wenn ihr gezwungen seid mit LLMs zu arbeiten, wegen Durchsatz, muss der Chef dafür haften. Selbst schuld, wenn man die Verwendung verlangt und nicht die benötigte Zeit für Lernen und manuelle Tests gibt. LLMs kann man nur verwenden, wenn man ohnehin weiß, was sie tut.

 

[DeusExMachina]

Doch das haben sie gemacht was da geleakt wurde ist die Source Map der rest war ja eh bekannt.

Nun ist er halt wieder human readable.


https://www.penligent.ai/hackinglabs/claude-code-source-map-leak-what-was-exposed-and-what-it-means/

 

[LGTT1]

Ich glaube es erst wenn es morgen nochmal irgendwo zu lesen ist. Ich hasse das heutige Datum alles muss man immer x mal hinterfragen.

 

[Enurian]

Klingt nach einem SuperGAU für Anthropic...

Ist es nicht. Das Model selbst ist "der Schatz", und hier geht es nur um den Käfig drum rum, zu dem es eh schon (auch open source) Alternativen gibt.

Trotzdem musste das Gehirn (Opus 4.6) für Platz 1 herhalten, damit sollte alles beantwortet sein

Schau dir den Screenshot nochmal an.... er hat explizit auf Opus gefiltert, es geht darum welche "Harness" die beste ist. An keiner Stelle geht es um das Model.

 

[Derduke]

Oh nein:

Anhang anzeigen 1718375

YMMD

 

[aufkrawall]

Eigentlich ist Claude Code nichts besonders, vom guten MCP-Support durch dritte Parteien mal abgesehen.
In manchen Tests liefern selbst die Claude-Modelle in Cursor bessere Qualität als in Claude Code ab. Absolut nichts besonderes etwa im Vergleich zu OpenCode, und selbst das Copilot Plug-In für VS Code ist wesentlich besser als noch vor Kurzem.

Um so lächerlicher, dass Anthropic so einen Popanz darum machen, ihr vibe-gecodetes Coding-TUI nicht offen zu machen...

 

[SheepShaver]

Ich verwende seit jeher OpenCode, da ich oft Provider wechsle. Auf terminal-bench würd ich nicht zu viel geben. ForgeCode ist da zwar führend, aber der scheint extrem benchmaxed zu sein. Im täglichen Gebrauch ist der bei meinen Szenarien ziemlich unbrauchbar.

 

[Jenergy]

Ich glaube es erst wenn es morgen nochmal irgendwo zu lesen ist. Ich hasse das heutige Datum alles muss man immer x mal hinterfragen.

Auf heise gab's bereits gestern eine kurze News dazu:
Anthropics Claude Code: Kompletter Quellcode im Netz

 

[ReactivateMe347]

Um einen Sicherheitsvorfall handele es sich demnach nicht

Achso, ja dann. Wenn durch einen Menschen Daten geleakt werden, dann ist es kein Sicherheitsvorfall?

 

[Randnotiz]

Wenn jemand eine offline-Version für GPT4ALL oder Ollama daraus bastelt, wären wir weiter.

 

[SheepShaver]

@Randnotiz
Ahem, Claude Code wurde geleakt, nicht irgendein Model.

 

[LGTT1]

Auf heise gab's bereits gestern eine kurze News dazu:

Danke, dann wirds wohl stimmen, sorry am 1.4. gehe ich erstmal davon aus das mich alle verkohlen möchten.

 

[Randnotiz]

Claude Code wurde geleakt, nicht irgendein Model.

Unsere beiden Aussagen beißen sich ja nirgends.

Ich finde Claude selbst halt besser, wenn es da ein Modell geben würde, welches ich lokal laufen lassen könnte, würde ich das sehr cool finden.

 

[BrollyLSSJ]

Angesichts dessen wie von KIs mit freier Software umgegangen wird

Wobei es da auch (seltene) Ausnahmen gibt, würde ich behaupten. Zumindest Neuro-Sama soll nur vom Twitch Chat gespeist werden nach Freigabe dessen. Ob das nun besser ist, kann ich nicht beurteilen, aber zur Unterhaltung gucke ich die Videos auf YouTube ab und an ganz gerne.

 

[nipponpasi]

aber zur Unterhaltung gucke ich die Videos auf YouTube ab und an ganz gerne.

Da hab ich was ganz Frisches:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[aid0nex]

Soll ich jetzt Mitleid mit einer AI Firma haben? 🤭

 

[SheepShaver]

@aid0nex
Ich weiss nicht, warum man generell Mitleid mit einer Firma haben sollte. Mitleid hat man normalerweise mit lebenden Dingen (also z.B. Menschen).

Wozu überhaupt die Frage?

 

[nipponpasi]

...warum man generell Mitleid mit einer Firma haben sollte.

Firmen bieten Arbeitsplaetze....
...Noch zumindest

 

[SheepShaver]

Dann hätte ich Mitleid mit den Angestellten, nicht der Firma.

 

[nipponpasi]

Angestellten, nicht de Firma

Das gehoert fuer mich Beides zusammen.