Anthropicov propust: 8.100 GitHub repoa ugasilo se 'slučajno'

Anthropic je ove sedmice poslao GitHubu zahtjev za uklanjanje 8.100 repozitorija koji su, kako tvrde, sadržavali cureni izvorni kod njihove Claude Code aplikacije. Problem?

Većina tih repozitorija bila je legitimna – uključujući vlastite Anthropicove javne forkove – a do uklanjanja došlo je zbog pogreške u području DMCA obavijesti. Prema dostupnim informacijama, izvorni kod nije trebao biti objavljen, ali kada je procurio, tvrtka je reagirala preširokim zahvatom koji je zahvatio čak 96 forkova njihovog službenog repozitorija.

Svi oni sada nose plavu oznaku „Repository unavailable due to DMCA takedown“, što je rijetko vidljiv spektakl čak i u svijetu AI tvrtki poznatih po agresivnim zakonskim potezima. Anthropic je kasnije povukao većinu obavijesti, ograničivši se na jedan repo i 96 forkova koji su zaista sadržavali problematični kod.

Međutim, šteta je već učinjena: tisuće razvijatelja i entuzijasta ostalo je bez pristupa projektima, dok je tvrtka – koja se priprema za IPO – stvorila dodatni rizik za potencijalne dioničare. Tehnička zajednica reagirala je s mješavinom skeptičnosti i rezignacije.

Na forumima poput Hacker Newsa i Reddita, korisnici ističu da se radi o klasifikacijskom propustu koji podsjeća na ranije incidente s Microsoftom ili Googleom. Razlika?

Ovog puta su mete bile uglavnom vlastite fork verzije tvrtke, a ne treći repozitoriji.

Zašto je ovo važno? Anthropic se nalazi u kritičnoj fazi pred IPO-om, gdje svaki propust u complianceu ili izvršavanju može imati pravne i financijske posljedice. Curenje izvornog koda nije samo tehnički incident – može biti temelj za tužbe dioničara koji će tvrditi da tvrtka nije uspjela zaštititi intelektualno vlasništvo.

Ovo nije prvi put da AI tvrtka reagira pretjerano na curenje koda. OpenAI je 2023. godine slao slične DMCA obavijesti za repozitorije koji su sadržavali njihov cureni kod, ali bez ovako širokog zahvata. Anthropicov slučaj posebno je indikativan jer pokazuje kako kompanije pod pritiskom rasta i regulatornih zahtjeva mogu pogriješiti u razlikovanju vlastitih javnih repoa od onih koji stvarno krše autorska prava.

Pravi signal ovdje nije samo tehnička greška, već sistemski rizik. Ako Anthropic nije u stanju precizno odrediti što je javno, a što privatno u vlastitom kodu, kakva je onda njihova sposobnost zaštite osjetljivih podataka poput modelnih težina ili trenirnih setova? To pitanje postaje još važnije s obzirom na to da Claude Code nije samo alat – nego ključni element njihove trgovinske ponude koja bi trebala konkurirati GitHub Copilotu i drugim AI asistentskim alatima.

U konačnici, incident otkriva jaz između retorike o odgovornom AI razvoju i svakodnevne prakse. Dok su Anthropicovi čelnici u javnosti govorili o etičkim frameworkovima i sigurnosti, njihova legalna ekipa slučajno je ugasila tisuće repoa – uključujući one svojih vlastitih korisnika. Za tvrtku koja se priprema za javno listing, to nije samo PR katastrofa.

To je podsjetnik da su zakonske akcije poput DMCA-e dvosjekli mač: mogu zaštititi IP, ali isto tako mogu stvoriti pravne i reputacijske rizike koji daleko premašuju vrijednost curenog koda.

Anthropicov incident pokazuje da kompanije moraju biti oprezne pri upotrebi zakonskih akcija kako ne bi nanijele štetu svojim korisnicima i reputaciji. Ovo je važan podsjetnik za sve tvrtke koje se bave AI razvojem. U svakom slučaju, Anthropic mora što prije popraviti štetu i osigurati da se nešto slično ne ponovi u budućnosti.