Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
GitHub (anthropics/claude-code) · 2T SIDEN · breaking

Claude Code-brukere frykter kryssesjonslekkasje, men bevisene spriker

SYNOPSIS_GENERERT

Midt i en økt på en Enterprise ZDR-konto begynte Claude Code plutselig å spørre brukeren hvilke klosser han ville ha til Minecraft-tempelet sitt, og oppsummerte selvsikkert at det var det de holdt på med. Problemet: han bygde ikke noe Minecraft-tempel. GitHub-saken nådde HN-forsiden og samlet på under et døgn flere andre som mente de hadde sett fremmed kontekst dukke opp i sine egne økter.

Bevisene spriker, og det er lurt å holde hodet kaldt. En kommentator påpekte at «minecraft» kan stamme fra Pygments-pakken, som har en lexer ved navn minecraft.py, et filnavn som lett dukker opp når agenten lister filer i et Python-miljø. En annen viste til et lignende tilfelle der Anthropic konkluderte med at det var intern agent-kontekst som ble vist feil, ikke data fra en annen bruker. Flere avfeier det rett og slett som hallusinasjon.

Samtidig er det ett mønster folk fester seg ved: rapportene nevner Sonnet 5 og at rariteten kom i første svar etter mer enn fem minutter, altså en cache miss. Saken er merket area:security og fortsatt åpen, men foreløpig finnes ingen bekreftet lekkasje mellom brukere. Kjører du Claude Code på sensitive prosjekter er det rimelig å behandle dette som uavklart: sjekk at agenten faktisk jobber i riktig katalog, og meld fra med Feedback-ID-en hvis du ser kontekst du ikke kjenner igjen.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN