एंथ्रोपिक का एआई कोडिंग टूल, क्लाउड कोड, गलती से अपना स्रोत कोड प्रकट कर देता है; यहाँ क्या हुआ

Vikas Halpati

19 hours ago

Claude_AI_1774610087542_1774610087719_1774977376468.jpg

एंथ्रोपिक, सैन फ्रांसिस्को स्थित कृत्रिम होशियारी (एआई) कंपनी ने मंगलवार (स्थानीय समय) को अनजाने में अपने एआई कोडिंग टूल क्लाउड कोड के संपूर्ण स्रोत कोड को उजागर कर दिया। एनडीटीवी सूचना दी.

स्रोत कोड एक बुनियादी पैकेजिंग निरीक्षण के कारण उजागर हुआ था, सुरक्षा शोधकर्ताओं के अनुसार, किसी तैयार सॉफ़्टवेयर उत्पाद में ऐसा कभी नहीं होना चाहिए।

सुरक्षा शोधकर्ता चाओफ़ान शाउ ने मंगलवार को पाया कि एआई कंपनी के प्रमुख कमांड-लाइन कोडिंग टूल क्लाउड कोड ने इसके पूर्ण स्रोत कोड को उजागर कर दिया है। रिपोर्ट में कहा गया है कि समस्या इसके एनपीएम पैकेज के भीतर बंडल किए गए 60 एमबी स्रोत फ़ाइल मैप (cli.js.map) से उत्पन्न हुई, जिसने संकलित संस्करण से मूल टाइपस्क्रिप्ट कोड को फिर से बनाना संभव बना दिया।

एनपीएम रजिस्ट्री, जहां फ़ाइल होस्ट की गई थी, सॉफ्टवेयर पैकेजों के लिए सबसे बड़ा सार्वजनिक भंडार है और डेवलपर्स द्वारा टूल को वितरित और एक्सेस करने के लिए व्यापक रूप से उपयोग किया जाता है।

स्रोत कोड से क्या पता चला?

स्रोत कोड से एजेंटिक एआई प्लेटफॉर्म की आंतरिक कार्यप्रणाली का पता चला। मीडिया रिपोर्टों के अनुसार, कुछ ही घंटों के भीतर, हजारों डेवलपर्स ने लगभग 512,000-लाइन टाइपस्क्रिप्ट कोडबेस को कॉपी और रीपोस्ट किया। GitHubइसकी विशेषताओं और आंतरिक मेमोरी आर्किटेक्चर की बारीकी से जांच कर रहा है जो पहले केवल एंथ्रोपिक के इंजीनियरों के लिए पहुंच योग्य था।

ब्लॉकबीट्स के अनुसार, रिसाव केवल इसके एक हिस्से को प्रभावित करता है क्लाउड कोड उपकरण स्वयं और इसमें उपयोगकर्ता डेटा या एआई के कोर सिस्टम शामिल नहीं हैं, इसलिए यह नियमित उपयोगकर्ताओं के लिए सीधा जोखिम पैदा नहीं करता है। आसान शब्दों में कहें तो आपकी निजी जानकारी और चैट सुरक्षित हैं। हालाँकि, क्योंकि पूरा कोड अब दिखाई दे रहा है, कोई भी देख सकता है कि टूल कैसे बनाया गया है, यह पर्दे के पीछे कैसे काम करता है, और यह उपयोग ट्रैकिंग और सुरक्षा जैसी चीजों को कैसे संभालता है।

सोर्स कोड क्या है?

के अनुसार एनडीटीवी रिपोर्ट के अनुसार, स्रोत कोड निर्देशों का मूल, मानव-पठनीय सेट है जिसे डेवलपर्स सॉफ़्टवेयर बनाने के लिए लिखते हैं। जब कंपनियां सॉफ़्टवेयर को सार्वजनिक रूप से जारी करती हैं, तो कंपनी की सुरक्षा के लिए कोड को आमतौर पर अधिक कॉम्पैक्ट और कम पठनीय रूप में संकलित या पैक किया जाता है। बौद्धिक संपदा और आंतरिक तर्क.

स्रोत मानचित्र विकास में उपयोग की जाने वाली एक अतिरिक्त फ़ाइल है जो प्रोग्राम के संपीड़ित, उत्पादन-तैयार कोड को उसके मूल, मानव-पठनीय संस्करण से जोड़ती है। यह डेवलपर्स को समस्याओं को अधिक कुशलता से डीबग करने और समस्या निवारण करने में मदद करता है। हालाँकि, ऐसी फ़ाइलें सार्वजनिक रिलीज़ में शामिल करने के लिए नहीं हैं, क्योंकि वे संपूर्ण अंतर्निहित कोडबेस को प्रभावी ढंग से उजागर कर सकती हैं।

ब्लॉकबीट्स के अनुसार, 31 मार्च को जारी क्लाउड कोड (v2.1.88) के नवीनतम संस्करण में अभी भी यह फ़ाइल शामिल है। इसमें कथित तौर पर 1,906 मालिकाना स्रोत फ़ाइलों के लिए पूरा कोड शामिल था, जिसमें आंतरिक एपीआई संरचनाएं, टेलीमेट्री सिस्टम, एन्क्रिप्शन तंत्र और अंतर-प्रक्रिया संचार प्रोटोकॉल जैसे तत्वों का विवरण था।

एक साल में दूसरा प्रदर्शन

रिपोर्ट्स बताती हैं कि यह पहली बार नहीं है कि एआई कंपनी ने अपना सोर्स कोड उजागर किया है। ब्लॉकचैन-केंद्रित मीडिया प्लेटफॉर्म ओडेली के अनुसार, फरवरी 2025 में, क्लाउड कोड का एक प्रारंभिक संस्करण इसी कारण से सामने आया था। उस समय, एंथ्रोपिक ने पुराने संस्करण को एनपीएम से हटा दिया और स्रोत मानचित्र को हटा दिया।

Source link