Notícias do Gate News, a 31 de março, a Anthropic, numa atualização regular do npm, divulgou acidentalmente 512.000 linhas de código-fonte do Claude Code, incluindo ficheiros de depuração essenciais, revelando a arquitetura completa desta ferramenta de codificação IA de topo. Segundo consta, esta ferramenta gera cerca de 2.500 milhões de dólares de receita recorrente anual para a empresa.
O investigador de segurança Chaofan Shou detetou, na versão 2.1.88 do Claude Code, um ficheiro de mapeamento do código-fonte e publicou a ligação para transferência no X (Twitter). O código propagou-se rapidamente no espaço de poucas horas para o GitHub, acumulando dezenas de milhares de forks; em seguida, a Anthropic emitiu uma notificação de remoção ao abrigo do DMCA. Este incidente de fuga ocorreu cinco dias após outro erro de configuração num CMS ter exposto cerca de 3.000 ficheiros internos, incluindo detalhes sobre o modelo “Mythos” que ainda não tinha sido lançado; dentro de uma semana, dois incidentes inesperados levaram o mercado a preocupar-se com a avaliação de 3.500 mil milhões de dólares da Anthropic e com o seu plano de IPO para o quarto trimestre de 2026.
Os ficheiros revelados mostram uma funcionalidade interna chamada “Undercover Mode”, destinada a impedir que o Claude revele informações confidenciais, enquanto expõe 44 sinalizadores de funcionalidades, o processo de serviço de fundo não lançado KAIROS e o código interno da variante do Claude 4.6 “Capybara”. A Anthropic afirmou que se tratou de um erro humano ao empacotar. Os clientes empresariais representam 80% das receitas do Claude Code e estão agora expostos ao risco de exposição de técnicas de bypass da lógica de segurança e de permissões.
O programador canadiano de origem sul-coreana Sigrid Jin tinha sido noticiado por consumir tokens do Claude Code no valor de 25,0 mil milhões de dólares; após o incidente, ele voltou a completar o código Python e, em duas horas, recebeu 50.000 stars no GitHub. Isto indica que, apesar de a fuga trazer riscos, a comunidade open source continua a ter uma atenção extremamente elevada ao Claude Code.
Este evento evidencia a importância de as empresas de IA reforçarem a segurança do código e o controlo de permissões internas antes de um IPO. Ao mesmo tempo, serve como um aviso para investidores e instituições considerarem o impacto de potenciais riscos técnicos na avaliação do mercado. À medida que a Anthropic enfrenta mais escrutínio, as suas perspetivas de entrada em bolsa poderão sofrer oscilações significativas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aftermath Finance abre página de reivindicações para usuários afetados pelo ataque após o incidente da semana passada
De acordo com a declaração oficial da Sui no X, a Aftermath Finance abriu uma página de reivindicações para os usuários afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os usuários reconectarem em aftermath.finance, o sistema vai solicitar que eles retirem seus saldos da Aftermath Perps. Usuários afetados podem contatar th
GateNews2h atrás
Ripple Compartilha Inteligência Sobre Hackers Norte-Coreanos com a Indústria de Cripto à medida que os Métodos de Ataque Mudam para Engenharia Social
De acordo com a BlockBeats, em 5 de maio a Ripple anunciou que está compartilhando inteligência interna de ameaças sobre hackers norte-coreanos com a indústria cripto por meio da Crypto ISAC. A medida trata de uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades no código de contratos inteligentes, os agentes de ameaça
GateNews2h atrás
Tydro suspende todos os mercados em 5 de maio devido a um problema no oráculo; os fundos dos usuários estão seguros
De acordo com a BlockBeats, Tydro, um protocolo de empréstimos no ecossistema Ink, suspendeu todos os mercados em 5 de maio após um relatório de problema de um oráculo de terceiros. A equipe confirmou que os fundos dos usuários permanecem seguros e está ativamente investigando o
GateNews2h atrás
Golpe com código Morse engana agentes de IA! Hackers induzem Grok e o BankrBot a fazerem transferências, levando US$ 170.000 em criptomoedas
A plataforma X expôs uma falha em agentes de IA: atacantes obtiveram privilégios de transferência da carteira do Grok usando NFTs do Bankr Club e, em seguida, usaram comandos em código Morse para fazer com que o BankrBot transferisse cerca de 300 milhões de DRB sem revisão humana, avaliados em aproximadamente US$ 175 mil. O problema está na arquitetura do BankrBot, que não trata a saída da IA como uma autorização; os fundos já foram recuperados e haverá reforço na segurança, como chaves de API e whitelist de IP.
ChainNewsAbmedia3h atrás
Aave busca levantar o congelamento de $73M ETH do exploit da Kelp DAO
Aave LLC entrou com um pedido de medida de emergência em tribunal federal em 1º de maio para suspender um congelamento determinado pela Justiça sobre cerca de US$ 73 milhões em ether recuperados do exploit do Kelp DAO em 18 de abril, argumentando que a posse temporária de ativos roubados não equivale à propriedade. O pedido contesta as restrições que impedem
CryptoFrontier5h atrás
