Anthropic menghadapi pengawasan saat bocornya kode Claude mengungkap 512 ribu baris kode internal

Di tengah meningkatnya kekhawatiran atas keamanan AI, kebocoran kode claude telah menempatkan Anthropic di bawah pengawasan ketat dari pengembang dan peneliti di seluruh dunia.

Anthropic mengonfirmasi paparan kode sumber internal

Pada hari Selasa, Anthropic mengonfirmasi bahwa perusahaan tersebut secara tidak sengaja telah mengirimkan sebagian kode sumber internal untuk alat pengodean berbasis AI Claude Code. Perusahaan itu menggambarkan insiden tersebut sebagai “isu pengemasan rilis yang disebabkan oleh kesalahan manusia, bukan pelanggaran keamanan,” sambil menegaskan bahwa tidak ada kompromi dari pihak luar yang terjadi.

Menurut analis keamanan siber independen, paparan tersebut melibatkan sekitar 1.900 file dan sekitar 512.000 baris kode. Selain itu, para ahli mencatat bahwa asisten tersebut berjalan langsung di dalam lingkungan pengembang, tempat ia dapat mengakses informasi sensitif, yang semakin meningkatkan kekhawatiran mengenai potensi penyalahgunaan.

Situasi itu cepat memburuk setelah sebuah unggahan di X membagikan tautan ke materi yang bocor. Pada awal pagi hari Selasa, unggahan itu sudah melampaui 30 juta tampilan, sehingga secara dramatis meningkatkan visibilitas repositori yang bocor dan menarik pakar keamanan untuk meneliti file-file tersebut.

Implikasi keamanan dan kekhawatiran penyerang

Pengembang dan peneliti mulai menyisir basis kode yang bocor untuk memahami bagaimana Claude Code diarsitekturkan dan bagaimana Anthropic berniat mengembangkan produknya. Namun, beberapa profesional keamanan segera mengajukan pertanyaan tentang apa yang mungkin dilakukan penyerang canggih dengan pengetahuan rinci tentang sistem internal.

Perusahaan keamanan siber AI Straiker memperingatkan dalam sebuah posting blog bahwa para penyerang kini dapat mempelajari bagaimana data mengalir melalui pipeline internal Claude Code. Meski begitu, perusahaan itu menegaskan bahwa visibilitas ini mungkin memungkinkan seseorang merancang payload yang bertahan selama sesi yang panjang, sehingga secara efektif menciptakan backdoor tersembunyi di dalam alur kerja pengembang.

Peringatan-peringatan ini telah memperkuat ketakutan yang lebih luas di industri terkait keamanan kebocoran kode. Selain itu, para analis menekankan bahwa alat yang beroperasi di dalam lingkungan pengembang, dengan akses mendalam ke repositori dan infrastruktur, menjadi target yang sangat menarik bagi pelaku berbahaya.

Insiden data Anthropic kedua dalam waktu kurang dari seminggu

Kebocoran ini bukan kegagalan terisolasi bagi Anthropic. Hanya beberapa hari sebelumnya, Fortune melaporkan bahwa perusahaan itu secara tidak sengaja telah membuat ribuan file internal dapat diakses secara publik, menandai insiden data anthropic yang terpisah yang mendahului rilis kode sumber.

Konon, file-file sebelumnya itu mencakup draf posting blog yang menggambarkan draf blog post tentang model AI yang akan datang, yang secara internal dikenal sebagai “Mythos” dan “Capybara”. Draf tersebut mencatat bahwa model eksperimental itu dapat menimbulkan risiko keamanan siber yang signifikan, yang kini menjadi semakin sensitif seiring dengan paparan kode sumber berikutnya.

Sebagai respons terhadap kedua peristiwa tersebut, Anthropic menyatakan bahwa pihaknya sedang meluncurkan safeguards tambahan untuk mencegah kesalahan serupa. Selain itu, perusahaan itu menegaskan kembali bahwa tidak ada data pelanggan sensitif atau kredensial yang terlibat dalam salah satu insiden, sebagai upaya untuk meyakinkan klien perusahaan dan regulator.

Claude Code dalam angka dan dampak terhadap pasar

Anthropic merilis Claude Code untuk masyarakat umum pada bulan Mei tahun lalu, memposisikannya sebagai asisten AI yang membantu pengembang membangun fitur, memperbaiki bug, dan mengotomatiskan tugas-tugas berulang. Peluncuran ini menandai dorongan besar perusahaan ke pasar yang menguntungkan untuk perangkat lunak berdaya AI.

Daya tarik komersial produk ini sangat cepat. Pada bulan Februari, Anthropic melaporkan bahwa Claude Code telah mencapai run-rate pendapatan lebih dari $2,5 miliar. Namun, angka luar biasa ini juga telah meningkatkan taruhan bagi sikap keamanan Anthropic karena semakin banyak perusahaan mengintegrasikan asisten tersebut ke dalam alur kerja mereka.

Tekanan kompetitif meningkat karena para pesaing menanggapi pertumbuhan itu. OpenAI, Google, dan xAI semuanya mengalokasikan sumber daya besar untuk membangun asisten pengodean mereka sendiri, berharap untuk merebut pangsa pasar yang terus berkembang dan bersaing secara langsung dengan alat andalan Anthropic.

Pendirian, reputasi, dan langkah berikutnya setelah kebocoran claude code

Didirikan pada 2021 oleh mantan eksekutif dan peneliti dari OpenAI, Anthropic telah membangun reputasinya melalui lini model Claude AI dan penekanan pada keselamatan. Kebocoran claude code kini menempatkan narasi keselamatan itu di bawah tekanan, meskipun perusahaan itu bersikeras bahwa akar penyebabnya bersifat operasional, bukan karena ancaman dari pihak lawan.

Perusahaan tersebut mengatakan bahwa pihaknya sedang menerapkan pemeriksaan pengemasan yang lebih ketat, kontrol akses, dan prosedur peninjauan untuk rilis yang melibatkan repositori internal. Namun, para ahli keamanan berpendapat bahwa platform AI modern memerlukan pertahanan berlapis dan berkelanjutan, mengingat integrasi mendalamnya ke lingkungan pengembang dan meningkatnya kecanggihan calon penyerang.

Juru bicara Anthropic menekankan bahwa organisasi tersebut mengambil langkah konkret untuk memastikan jenis insiden ini tidak terulang. Singkatnya, kebocoran terbaru ini menggarisbawahi seberapa cepat perusahaan AI yang sedang tumbuh harus menyeimbangkan peluncuran produk yang agresif dengan kebersihan keamanan yang ketat agar dapat mempertahankan kepercayaan.