Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
heise online · 4.5., 08:10 · sikkerhet

Anthropic-kildekoden lekket via source map: 8 100 DMCA-krav greide ikke å stoppe Claw-Code

SYNOPSIS_GENERERT

En offentlig source map-fil hos Anthropic eksponerte over 500 000 linjer Claude Code-kildekode før selskapet rakk å reagere. Forsøk på å rydde opp med 8 100 takedown-krav ble omgått av Claw-Code, en Python-rewrite av kjernearkitekturen.

Heise rapporterer at sikkerhetsforsker Chaofan Shou oppdaget en source map-fil i en åpen Anthropic-katalog. Source maps er filer kompilatorer lager for å mappe minifisert produksjonskode tilbake til original kildekode under debugging. De skal aldri serveres offentlig. Resultatet var at hele agent-arkitekturen i Claude Code kunne rekonstrueres fra den minifiserte bundlen.

Det som lekket var ikke modellvektene eller treningsdataene, men noe Anthropics konkurrenter trolig satte enda høyere pris på: hvordan systemet bygger kontekst for hver forespørsel, hvordan agent-loopen orkestrerer verktøykall, og hvordan den korrigerer egne instruksjoner underveis. Dette er den «agentic framework»-koden Claude Code er bygget på, og som ifølge rapporter er skrevet av Claude selv til omtrent 90 prosent.

«In the world of open source, mirroring content and creating forks is common practice. The data package spread on GitHub within hours before Anthropic could notice the error and delete the original.» — Heise online

Anthropic svarte med å sende 8 100 DMCA-takedowns, ifølge IPKat. Volumet illustrerer en systemsvakhet ved DMCA: plattformer er forpliktet til å fjerne innhold før noen domstol vurderer kravet. Anthropic snevret etter hvert kravene ned til rundt hundre konkrete kopier, men ghosten var ute.

Svaret fra utviklermiljøet var Claw-Code, en Python-rewrite av kjernearkitekturen. Sigrid Jin krediteres for prosjektet, med OpenAIs Codex som co-pilot. Repoet hevder å ikke inneholde noen Anthropic-eide filer. Det stiller Anthropic i en juridisk knipe: kan de hevde opphavsrett til en KI-oversatt versjon av en kodebase som selv er KI-generert? Amerikanske domstoler har gjentatte ganger slått fast at fullt autonome KI-skapelser ikke har opphavsrettsvern.

For deg som bygger med Claude Code er to ting verdt å notere. Arkitekturen er ute, så agent-mønstrene Anthropic har brukt år på å finne, vil dukke opp i konkurrentenes verktøy raskt. Og hvis du selv shipper kode med source maps i produksjon: dobbeltsjekk at dist-mappen din ikke serveres offentlig.

Hva bør du gjøre?

  1. Sjekk dine egne deploys for *.map-filer i offentlige stier. Webpack, Vite og esbuild produserer dem som standard. Konfigurer sourcemap: false for prod-bygg eller serve dem kun bak intern auth.
  2. Hvis du vurderer Claw-Code: les koden selv før du kjører den. Et raskt voksende repo med juridisk usikker opprinnelse er ikke et trygt sted å lime inn API-nøkler.
  3. Følg med på rettssaker mot Claw-Code. Utfallet vil sette presedens for hvor langt opphavsretten strekker seg når både originalen og kopien er KI-generert.
Åpne eksternt kildedokument
Anthropicsikkerhetclaude-code

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN