(SeaPRwire) – Anthropic ได้ทำซอร์สโค้ดของเครื่องมือเขียนโปรแกรมยอดนิยมอย่าง Claude Code หลุดออกมาโดยไม่ได้ตั้งใจ
การรั่วไหลครั้งนี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่มีรายงานว่าบริษัทได้เปิดเผยไฟล์เกือบ 3,000 ไฟล์ต่อสาธารณะโดยไม่ตั้งใจ รวมถึงร่างโพสต์บล็อกที่ให้รายละเอียดเกี่ยวกับโมเดลใหม่ที่ทรงพลังซึ่งมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ไม่เคยมีมาก่อน โดยโมเดลดังกล่าวมีชื่อเรียกภายในว่า “Mythos” และ “Capybara” ตามข้อมูลในร่างบล็อกที่รั่วไหลออกมา
การรั่วไหลของซอร์สโค้ดครั้งนี้เปิดเผยโค้ดประมาณ 500,000 บรรทัดในไฟล์ประมาณ 1,900 ไฟล์ เมื่อได้รับการติดต่อเพื่อขอความคิดเห็น Anthropic ยืนยันว่า “ซอร์สโค้ดภายในบางส่วน” ได้รั่วไหลออกมาภายใน “การปล่อยอัปเดตของ Claude Code”
โฆษกกล่าวว่า: “ไม่มีข้อมูลลูกค้าหรือข้อมูลรับรองที่ละเอียดอ่อนใดๆ เกี่ยวข้องหรือถูกเปิดเผย นี่เป็นปัญหาเรื่องการบรรจุไฟล์เพื่อปล่อยอัปเดตที่เกิดจากความผิดพลาดของมนุษย์ ไม่ใช่การละเมิดความปลอดภัย เรากำลังดำเนินมาตรการเพื่อป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นอีก”
การรั่วไหลของข้อมูลล่าสุดนี้อาจสร้างความเสียหายให้กับ Anthropic มากกว่าการเปิดเผยร่างบล็อกเกี่ยวกับโมเดลใหม่ของบริษัทโดยไม่ตั้งใจก่อนหน้านี้ แม้ว่าความผิดพลาดด้านความปลอดภัยล่าสุดจะไม่ได้เปิดเผยน้ำหนัก (weights) ของตัวโมเดล Claude เอง แต่ก็ทำให้ผู้ที่มีความรู้ทางเทคนิคสามารถดึงข้อมูลภายในเพิ่มเติมจากฐานโค้ดของบริษัทได้ ตามความเห็นของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ถูกขอให้ตรวจสอบการรั่วไหลนี้
Claude Code อาจเป็นผลิตภัณฑ์ที่ได้รับความนิยมสูงสุดของ Anthropic และมีอัตราการใช้งานที่เพิ่มสูงขึ้นจากองค์กรขนาดใหญ่ ความสามารถบางส่วนของ Claude Code ไม่ได้มาจากโมเดลภาษาขนาดใหญ่ที่เป็นพื้นฐานของผลิตภัณฑ์ แต่มาจาก “harness” ซอฟต์แวร์ที่ครอบอยู่รอบโมเดล AI พื้นฐาน ซึ่งทำหน้าที่สั่งการให้โมเดลใช้เครื่องมือซอฟต์แวร์อื่นๆ และให้แนวทางปฏิบัติรวมถึงคำสั่งสำคัญที่ควบคุมพฤติกรรมของมัน และซอร์สโค้ดสำหรับ agentic harness นี้เองที่รั่วไหลออกมาบนออนไลน์
การรั่วไหลนี้อาจทำให้คู่แข่งสามารถทำวิศวกรรมย้อนกลับ (reverse-engineer) เพื่อดูว่า agentic harness ของ Claude Code ทำงานอย่างไร และใช้ความรู้นั้นเพื่อปรับปรุงผลิตภัณฑ์ของตนเอง นักพัฒนาบางรายอาจพยายามสร้างเวอร์ชันโอเพนซอร์สของ agentic harness ของ Claude Code โดยอ้างอิงจากโค้ดที่รั่วไหลออกมา
โค้ดที่รั่วไหลยังให้หลักฐานเพิ่มเติมว่า Anthropic มีโมเดลใหม่ที่มีชื่อภายในว่า Capybara ซึ่งบริษัทกำลังเตรียมเปิดตัวอย่างจริงจัง ตามคำกล่าวของ Roy Paz นักวิจัยอาวุโสด้านความปลอดภัย AI ที่ LayerX Security โดย Paz กล่าวว่ามีความเป็นไปได้ที่บริษัทอาจปล่อยเวอร์ชัน “เร็ว” และ “ช้า” ของโมเดลใหม่นี้ โดยพิจารณาจาก context window ที่ดูเหมือนจะใหญ่ขึ้นของโมเดล และมันจะเป็นโมเดลที่ล้ำสมัยที่สุดในตลาด
ปัจจุบัน Anthropic ทำการตลาดโมเดลแต่ละรุ่นในสามขนาดที่แตกต่างกัน โดยโมเดลรุ่นที่ใหญ่และมีความสามารถสูงสุดจะใช้ชื่อแบรนด์ว่า Opus ส่วนรุ่นที่เร็วและถูกกว่าแต่มีความสามารถน้อยกว่าจะใช้ชื่อแบรนด์ว่า Sonnet และรุ่นที่เล็กที่สุด ถูกที่สุด และเร็วที่สุดจะเรียกว่า Haiku ในร่างบล็อกที่ได้รับมาเมื่อสัปดาห์ที่แล้ว Anthropic อธิบายว่า Capybara เป็นโมเดลระดับใหม่ที่ใหญ่และมีความสามารถมากกว่า Opus แต่ก็มีราคาแพงกว่าด้วย
การรั่วไหลครั้งล่าสุดซึ่งถูกเผยแพร่ครั้งแรกในโพสต์บน X ดูเหมือนจะเกิดขึ้นหลังจากที่ Anthropic อัปโหลดโค้ดต้นฉบับทั้งหมดของ Claude Code ไปยัง NPM ซึ่งเป็นแพลตฟอร์มที่นักพัฒนาใช้แบ่งปันและอัปเดตซอฟต์แวร์ แทนที่จะอัปโหลดเฉพาะเวอร์ชันสำเร็จรูปที่คอมพิวเตอร์ใช้งานจริง Paz กล่าวว่าความผิดพลาดนี้ดูเหมือนจะเป็น “ความผิดพลาดของมนุษย์” หลังจากที่มีคนใช้ทางลัดที่ข้ามขั้นตอนการตรวจสอบความปลอดภัยตามปกติไป อย่างไรก็ตาม Anthropic บอกกับสื่อว่าขั้นตอนการตรวจสอบความปลอดภัยตามปกติไม่ได้ถูกข้ามไป
“โดยปกติแล้ว บริษัทขนาดใหญ่จะมีกระบวนการที่เข้มงวดและมีการตรวจสอบหลายขั้นตอนก่อนที่โค้ดจะถูกนำไปใช้งานจริง เหมือนกับห้องนิรภัยที่ต้องใช้กุญแจหลายดอกในการเปิด” เขากล่าว “ที่ Anthropic ดูเหมือนว่ากระบวนการดังกล่าวไม่ได้ถูกนำมาใช้ และการกำหนดค่าผิดพลาดหรือการคลิกผิดเพียงครั้งเดียวก็ทำให้ซอร์สโค้ดทั้งหมดถูกเปิดเผยออกมา”
Paz ยังตั้งคำถามเกี่ยวกับวิธีที่เครื่องมือนี้อาจเชื่อมต่อกับระบบภายในของ Anthropic เขากล่าวว่าข้อกังวลที่มากกว่าอาจไม่ใช่การเข้าถึงโมเดลส่วนหลังโดยตรง แต่เป็นเรื่องที่โค้ดที่รั่วไหลอาจเปิดเผยรายละเอียดที่ไม่เปิดเผยต่อสาธารณะเกี่ยวกับวิธีการทำงานของระบบ เช่น API ภายในและกระบวนการต่างๆ เขากล่าวเสริมว่าข้อมูลประเภทนี้อาจช่วยให้ผู้ไม่หวังดีที่มีความเชี่ยวชาญเข้าใจสถาปัตยกรรมของโมเดลของ Anthropic และวิธีการปรับใช้ได้ดียิ่งขึ้น ซึ่งอาจนำไปสู่ความพยายามในการหาช่องโหว่เพื่อหลีกเลี่ยงมาตรการป้องกันที่มีอยู่
โมเดลที่ทรงพลังที่สุดในปัจจุบันของ Anthropic คือ Claude 4.6 Opus ซึ่งถูกจัดประเภทโดยบริษัทว่าเป็นโมเดลที่อันตรายในแง่ของความเสี่ยงด้านความปลอดภัยทางไซเบอร์ Anthropic ระบุว่าโมเดล Opus ในปัจจุบันมีความสามารถในการระบุช่องโหว่ zero-day ในซอฟต์แวร์ได้โดยอัตโนมัติ แม้ว่าความสามารถเหล่านี้จะมีไว้เพื่อช่วยให้บริษัทต่างๆ ตรวจพบและแก้ไขข้อบกพร่อง แต่ก็อาจถูกนำไปใช้ในทางที่ผิดโดยแฮกเกอร์ รวมถึงรัฐชาติ เพื่อค้นหาและใช้ประโยชน์จากช่องโหว่เหล่านั้น
นี่ไม่ใช่ครั้งแรกที่ Anthropic ทำรายละเอียดเกี่ยวกับเครื่องมือ Claude Code ยอดนิยมของตนรั่วไหลโดยไม่ตั้งใจ ในเดือนกุมภาพันธ์ 2025 Claude Code เวอร์ชันเริ่มต้นได้เปิดเผยโค้ดต้นฉบับโดยบังเอิญในการละเมิดที่คล้ายคลึงกัน การเปิดเผยดังกล่าวแสดงให้เห็นว่าเครื่องมือทำงานเบื้องหลังอย่างไร รวมถึงวิธีการเชื่อมต่อกับระบบภายในของ Anthropic ซึ่งในครั้งนั้น Anthropic ได้ลบซอฟต์แวร์และนำโค้ดสาธารณะออกในภายหลัง
หมายเหตุบรรณาธิการ: บทความนี้ได้รับการอัปเดตเพื่อรวมความคิดเห็นเพิ่มเติมจาก Anthropic และการชี้แจงรายละเอียดทางเทคนิคบางประการโดยหนึ่งในแหล่งข่าว
บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้
หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน
SeaPRwire จัดส่งข่าวประชาสัมพันธ์สดให้กับบริษัทและสถาบัน โดยมียอดการเข้าถึงสื่อกว่า 6,500 แห่ง 86,000 บรรณาธิการและนักข่าว และเดสก์ท็อปอาชีพ 3.5 ล้านเครื่องทั่ว 90 ประเทศ SeaPRwire รองรับการเผยแพร่ข่าวประชาสัมพันธ์เป็นภาษาอังกฤษ เกาหลี ญี่ปุ่น อาหรับ จีนตัวย่อ จีนตัวเต็ม เวียดนาม ไทย อินโดนีเซีย มาเลเซีย เยอรมัน รัสเซีย ฝรั่งเศส สเปน โปรตุเกส และภาษาอื่นๆ