Claudeov kod curi s malware bonusom – tko profitira?
Claudeov kod curi s malware bonusom – tko profitira?📷 © Tech&Space
- ★Hakeri šire Claudeov izvorni kod s infostealerima
- ★FBI klasificira provalu u ‘veliki incident’
- ★Apple zakrpa iOS 18 protiv DarkSword tehnike
Anthropicov Claude našao se u središtu nove krize nakon što je njegov izvorni kod slučajno postao javno dostupan. Problem nije samo u curenju koda – koji, usput, nije bio potpuni model nego fragmenti arhitekture – već u tome kako se ovaj slučaj pretvara u test teren za napade na AI supply chain. Prema analitičarima, riječ je o klasičnom ‘otrovnom paketu’ namijenjenom programerima koji traže ‘besplatnu’ AI tehnologiju. Istovremeno, Apple je hitno zakrpio iOS 18 protiv DarkSword eksploita, dok FBI upozorava na ‘veliki incident’ nakon kompromitiranja njihovih alata za prisluškivanje.
Problem se dodatno produbljuje činjenicom da su hakeri usporedno ukrali Ciscoov kod, što upućuje na koordiniranu kampanju. Unutar samo 96 sati nakon prvog curenja pojavilo se osam tisuća modifikiranih repozitorija. Developer community reagira s neobičnom tišinom: umjesto uobičajenog vala forkova i analiza, prevladava oprez. ‘Nije riječ o otvorenom kodu, već o otrovljenom kodu’, piše jedan kontributor na Hacker News, dok drugi upozoravaju na legalne rizike za one koji ga preuzmu. Anthropic je do sada ostao bijesan u komentaru – što, ironično, samo pojačava spekulacije o tome što zapravo nedostaje u javno objavljenim fragmentima.
Između curenja izvornog koda i ugroze nacionalne sigurnosti: tko zapravo gura granice?📷 © Tech&Space
Između curenja izvornog koda i ugroze nacionalne sigurnosti: tko zapravo gura granice?
Brojevi ovdje govore više od riječi: 8.000 repozitorija s modificiranim kodom u manje od tjedan dana, 26 novootkrivenih ranjivosti u Ciscoovim alatima i 18 hitnih zakrpa koje Apple objavljuje u rekordnom roku. Ali pravi signal nije u količini, već u kvaliteti meta. FBI-jeva klasifikacija provale kao ‘velikog incidenta’ pod FISMA zakonodavstvom znači da se radi o prijetnji nacionalnoj sigurnosti – ne samo o još jednom curenju podataka.
Industrijska mapa postaje jasnija kada pogledamo tko ne reagira: ni Google ni Meta nisu objavili službene izjave o vlastitim modelima, iako je jasno da su svi u ratnom stanju. Iranove prijetnje napadima na američke tech divove – uključujući upravo one koji razvijaju AI – dodaju geopolitički sloj ovoj priči. Što je samo drugi način da se kaže: curenje koda više nije pitanje intelektualnog vlasništva, već oružja u hibridnom ratu.
Za kraj, ostaje pitanje tko će preuzeti odgovornost. Dok kompanije poput Anthropica, Appla i Ciscosa trče za zakrpama, globalna zajednica mora pronaći način kako zaštititi inovacije bez ugrožavanja sigurnosti. Jer u današnjem digitalnom dobu, sloboda i sigurnost nisu više odvojive.