Notícias do Gate News, a 31 de março, a Anthropic, numa atualização regular do npm, divulgou acidentalmente 512.000 linhas de código-fonte do Claude Code, incluindo ficheiros de depuração essenciais, revelando a arquitetura completa desta ferramenta de codificação IA de topo. Segundo consta, esta ferramenta gera cerca de 2.500 milhões de dólares de receita recorrente anual para a empresa.
O investigador de segurança Chaofan Shou detetou, na versão 2.1.88 do Claude Code, um ficheiro de mapeamento do código-fonte e publicou a ligação para transferência no X (Twitter). O código propagou-se rapidamente no espaço de poucas horas para o GitHub, acumulando dezenas de milhares de forks; em seguida, a Anthropic emitiu uma notificação de remoção ao abrigo do DMCA. Este incidente de fuga ocorreu cinco dias após outro erro de configuração num CMS ter exposto cerca de 3.000 ficheiros internos, incluindo detalhes sobre o modelo “Mythos” que ainda não tinha sido lançado; dentro de uma semana, dois incidentes inesperados levaram o mercado a preocupar-se com a avaliação de 3.500 mil milhões de dólares da Anthropic e com o seu plano de IPO para o quarto trimestre de 2026.
Os ficheiros revelados mostram uma funcionalidade interna chamada “Undercover Mode”, destinada a impedir que o Claude revele informações confidenciais, enquanto expõe 44 sinalizadores de funcionalidades, o processo de serviço de fundo não lançado KAIROS e o código interno da variante do Claude 4.6 “Capybara”. A Anthropic afirmou que se tratou de um erro humano ao empacotar. Os clientes empresariais representam 80% das receitas do Claude Code e estão agora expostos ao risco de exposição de técnicas de bypass da lógica de segurança e de permissões.
O programador canadiano de origem sul-coreana Sigrid Jin tinha sido noticiado por consumir tokens do Claude Code no valor de 25,0 mil milhões de dólares; após o incidente, ele voltou a completar o código Python e, em duas horas, recebeu 50.000 stars no GitHub. Isto indica que, apesar de a fuga trazer riscos, a comunidade open source continua a ter uma atenção extremamente elevada ao Claude Code.
Este evento evidencia a importância de as empresas de IA reforçarem a segurança do código e o controlo de permissões internas antes de um IPO. Ao mesmo tempo, serve como um aviso para investidores e instituições considerarem o impacto de potenciais riscos técnicos na avaliação do mercado. À medida que a Anthropic enfrenta mais escrutínio, as suas perspetivas de entrada em bolsa poderão sofrer oscilações significativas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Crypto baleia gigante processa a Coinbase, acusando-a de ter congelado o DAI roubado e depois se recusar a devolvê-lo
De acordo com a The Block a 6 de maio, um influente investidor anónimo em criptomoedas, que foi acusado sob o pseudónimo “DB”, moveu uma ação judicial na segunda-feira contra a Coinbase e contra o alegado ladrão “John Doe”, imputando à Coinbase a recusa em devolver fundos DAI congelados relacionados com um caso de roubo de criptomoedas em 2024, apesar de esta ter apresentado afirmações em declarações juramentadas para provar que era o legítimo proprietário.
MarketWhisper1h atrás
Vítimas de atentados na Coreia do Norte apresentam um pedido para apreender $71M do hack na Aave, reclassificando-o como fraude
Os advogados das vítimas de três casos de terrorismo norte-coreano apresentaram na terça-feira uma resposta de 30 páginas, reconfigurando o hack da Aave de 18 de abril como fraude em vez de furto. A distinção tem relevância jurídica: caracterizar o incidente como fraude poderia dar aos atacantes título legal sobre o emprestado
GateNews1h atrás
Kelp DAO abandona a LayerZero pela Chainlink CCIP após exploit de ponte de 292 milhões de dólares
De acordo com a The Block, a Kelp DAO abandonou o LayerZero pelo protocolo de Interoperabilidade Cross-Chain (CCIP) da Chainlink após o exploit de ponte de 292 milhões de dólares ocorrido no mês passado. Um representante da Chainlink confirmou que a Kelp DAO é o primeiro grande protocolo a migrar para fora do LayerZero desde o ataque. On
GateNews1h atrás
Co-fundador da LayerZero refuta as acusações da KelpDAO, citando uma alteração manual de configuração a 1 de abril de 2024
De acordo com Bryan Pellegrino, cofundador e CEO da LayerZero Labs, a maioria das alegações contra a KelpDAO não tem fundamento. A 6 de maio, Pellegrino afirmou que a Kelp inicialmente utilizou a configuração predefinida MultiDVN ou DeadDVN, mas a alterou manualmente para uma configuração 1/1 a 1 de abril de 2024, segundo dados on-chain
GateNews2h atrás
Vulnerabilidade no código de execução remota do Bitcoin Core, 43% dos nós não foram atualizados
De acordo com a Protos a 5 de maio, os programadores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica CVE-2024-52911. Esta vulnerabilidade permite aos mineradores, através da extração de blocos especialmente preparados, provocar a falha remota de outros nós e executar código sob determinadas condições. Devido ao facto de os nós completos do Bitcoin terem de fazer a atualização de forma voluntária, estima-se ainda que cerca de 43% dos nós estejam a executar software antigo vulnerável.
MarketWhisper4h atrás
