News Datenleck bei Anthropic: Teile des Quellcodes von Claude Code veröffentlicht

[flaphoschi]

Hätten sie mal Claude fragen sollen, wie sie ihre Daten besser schützen können

Habe sie doch. In den News wird “Claude. Paketiere Claude Code für NPM!” Als menschliches Versagen umschrieben.

Stimm ja? AI Slope ist ein Anwenderfehler und jeder Anwender, ist für die Fehler des LLM verantwortlich.

Nächstes Mal jemand einstellen, der mit NPM umgehen kann? Obwohl. NPM. JavaScript. Lasst mich raten, kein Flatpak, keine Namespace und kein CGroupv2? Wenn es da doch nur teures Personal mit Ahnung von gäbe. Und eine Qualitätssicherung mit Mitarbeiterstab.

PS: Wenn ihr gezwungen seid mit LLMs zu arbeiten, wegen Durchsatz, muss der Chef dafür haften. Selbst schuld, wenn man die Verwendung verlangt und nicht die benötigte Zeit für Lernen und manuelle Tests gibt. LLMs kann man nur verwenden, wenn man ohnehin weiß, was sie tut.

 

[DeusExMachina]

Doch das haben sie gemacht was da geleakt wurde ist die Source Map der rest war ja eh bekannt.

Nun ist er halt wieder human readable.


https://www.penligent.ai/hackinglabs/claude-code-source-map-leak-what-was-exposed-and-what-it-means/

 

[LGTT1]

Ich glaube es erst wenn es morgen nochmal irgendwo zu lesen ist. Ich hasse das heutige Datum alles muss man immer x mal hinterfragen.

 

[Enurian]

Klingt nach einem SuperGAU für Anthropic...

Ist es nicht. Das Model selbst ist "der Schatz", und hier geht es nur um den Käfig drum rum, zu dem es eh schon (auch open source) Alternativen gibt.

Trotzdem musste das Gehirn (Opus 4.6) für Platz 1 herhalten, damit sollte alles beantwortet sein

Schau dir den Screenshot nochmal an.... er hat explizit auf Opus gefiltert, es geht darum welche "Harness" die beste ist. An keiner Stelle geht es um das Model.

 

[Derduke]

Oh nein:

Anhang anzeigen 1718375

YMMD

 

[aufkrawall]

Eigentlich ist Claude Code nichts besonders, vom guten MCP-Support durch dritte Parteien mal abgesehen.
In manchen Tests liefern selbst die Claude-Modelle in Cursor bessere Qualität als in Claude Code ab. Absolut nichts besonderes etwa im Vergleich zu OpenCode, und selbst das Copilot Plug-In für VS Code ist wesentlich besser als noch vor Kurzem.

Um so lächerlicher, dass Anthropic so einen Popanz darum machen, ihr vibe-gecodetes Coding-TUI nicht offen zu machen...

 

[SheepShaver]

Ich verwende seit jeher OpenCode, da ich oft Provider wechsle. Auf terminal-bench würd ich nicht zu viel geben. ForgeCode ist da zwar führend, aber der scheint extrem benchmaxed zu sein. Im täglichen Gebrauch ist der bei meinen Szenarien ziemlich unbrauchbar.

 

[Jenergy]

Ich glaube es erst wenn es morgen nochmal irgendwo zu lesen ist. Ich hasse das heutige Datum alles muss man immer x mal hinterfragen.

Auf heise gab's bereits gestern eine kurze News dazu:
Anthropics Claude Code: Kompletter Quellcode im Netz

 

[ReactivateMe347]

Um einen Sicherheitsvorfall handele es sich demnach nicht

Achso, ja dann. Wenn durch einen Menschen Daten geleakt werden, dann ist es kein Sicherheitsvorfall?

 

[Randnotiz]

Wenn jemand eine offline-Version für GPT4ALL oder Ollama daraus bastelt, wären wir weiter.

 

[SheepShaver]

@Randnotiz
Ahem, Claude Code wurde geleakt, nicht irgendein Model.

 

[LGTT1]

Auf heise gab's bereits gestern eine kurze News dazu:

Danke, dann wirds wohl stimmen, sorry am 1.4. gehe ich erstmal davon aus das mich alle verkohlen möchten.

 

[Randnotiz]

Claude Code wurde geleakt, nicht irgendein Model.

Unsere beiden Aussagen beißen sich ja nirgends.

Ich finde Claude selbst halt besser, wenn es da ein Modell geben würde, welches ich lokal laufen lassen könnte, würde ich das sehr cool finden.

 

[BrollyLSSJ]

Angesichts dessen wie von KIs mit freier Software umgegangen wird

Wobei es da auch (seltene) Ausnahmen gibt, würde ich behaupten. Zumindest Neuro-Sama soll nur vom Twitch Chat gespeist werden nach Freigabe dessen. Ob das nun besser ist, kann ich nicht beurteilen, aber zur Unterhaltung gucke ich die Videos auf YouTube ab und an ganz gerne.

 

[nipponpasi]

aber zur Unterhaltung gucke ich die Videos auf YouTube ab und an ganz gerne.

Da hab ich was ganz Frisches:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[anexX]

Es ist immer menschliches Versagen.

Und wieder ist ein Job einer KI zum Opfer gefallen - diesmal aber auf eine etwas süffisantere Art und Weise.

 

[rentex]

 

[Snakeeater]

Mal davon abgesehen das wir immer noch davon schreiben das selbe LLM in verschiedenen Code/CLI Harness auszuführen und 100x der selbe Code prompt zu wahrscheinlich 100 abweichenden Ausgaben führt; wie soll sich der reine Code Output des selben LLMs Qualitativ nach verwendeten CLI/Harness unterscheiden?
Also ich nutz Claude Code auch für SQL Prompts, Api Calls/Output, Logs, Dependency+Package Installs, Debugging, Builds, Docker Configs, Security Audits. Refactors, um zu Dokumentieren usw usf.
Mir persönlich wird schwindelig wenn ich Gemini CLI Zuschau wie er 10x hintereinander ein Select prompt gegen eine nicht existierende Datenbank absetzt und dabei Where Klauseln rotiert.

Versteh ich nicht, wie kann man der KI bei so etwas vertrauen?

Was ich auch nicht verstehe, wieso der Leak keine Auswirkungen auf den Aktienkurs von Anthropic hatte?

 

[SheepShaver]

Versteh ich nicht, wie kann man der KI bei so etwas vertrauen?

Normalerweise unterzieht man jeden Code-Change einem Review. Das ist bei Menschen so und bei KIs auch.
Zudem sind die LLMs hervorragend geeignet zu Analyse-Tasks, wie bei Security-Audits. Hier sind sie Menschen sogar meilenweit überlegen.

Was ich auch nicht verstehe, wieso der Leak keine Auswirkungen auf den Aktienkurs von Anthropic hatte?

Der Wert von Anthropic ist vornehmlich durch die hervorragenden Foundation Models gegeben, nicht durch Claude Code.

 

[steirerblut]

Versteh ich nicht, wie kann man der KI bei so etwas vertrauen?

Was ich auch nicht verstehe, wieso der Leak keine Auswirkungen auf den Aktienkurs von Anthropic hatte?

Code Reviews + Security Audits gehören eigentlich in das Standard Dev Workflow. Ich schreibe hier nicht von KI Audits beim Kunden sondern Entwicklungsautomatismen. Das LLM das dir Code ausspuckt ist stark auf einzelne Feature Slices und die Umsetzung fokussiert. Der Audit hat als Persona eben gezielt Fehler und Sicherheitslücken zu finden. Das hat im Prinzip mit den Token Limitierungen der Modelle zu tun, je komplexer der Prompt je mehr Zusatzaufgaben desto "verschmutzter" wird das Ergebnis. KI ist aktuell eben besser darin eine einzelne Sache mit begrenzten Umfang zu erledigen.

Anthropic hatte den Source auch schon letztes Jahr geleaked. Claude Code gilt als reines KI Projekt, der Output wird jetzt schon von Marktbegleitern kopiert -> es gibt zig Open Source Alternativen die es teils besser replizieren. Also nicht das große Ding, die versteckten Features sind für die Marktbegleiter aber relevant.