Vazamento do código Claude: Proteção de IP ou encobrimento digital?
Desde o vazamento acidental de mais de meio milhão de linhas de código no final de março, a Anthropic tem agido agressivamente contra a publicação do Código Claude código-fonte. Foram registradas reivindicações de DMCA junto ao GitHub e outros. No entanto, essas ações não apenas excluíram aproximadamente 100 repositórios que continham o código vazado, mas também mais de 8.100 repositórios legítimos que usavam a base de código oficial da Anthropic.
Desde então, a Anthropic voltou atrás significativamente nessas ações e pediu desculpas aos desenvolvedores dos repositórios excluídos acidentalmente. À luz dos resultados iniciais da análise de código, a agressiva "equipe de exclusão" parece menos uma proteção de direitos autorais e mais uma tentativa de apagar quaisquer pegadas digitais antes que elas possam ser analisadas.
As alegações
Vigilância emocional (análise de sentimento)
Conforme revelado pela Scientific American, o "Claude Code" contém mecanismos para "análise de sentimentos" A ferramenta examina especificamente as solicitações do usuário em busca de sinais de frustração (por exemplo, "isso é uma droga", "tão frustrante") e armazena essas solicitações para análise posterior.
Engano deliberado (ocultação de identidade)
Também foram descobertas evidências que sugerem que o Claude contém funções projetadas para ocultar a origem do código gerado. Quando o Claude Code trabalha em projetos públicos, os codinomes internos, como "Claude Code", são automaticamente removidos para criar a impressão de que o código foi escrito inteiramente por um ser humano.
Autonomia irresponsável (o protocolo "YOLO")
Sob o nome "YOLO" (You Only Live Once), existe um mecanismo para autorização de ferramentas (classifyYoloAction). Aqui, a linha entre um agente imprevisível e um software controlado se torna indistinta. Em vez de usar controles rígidos e baseados em regras, a própria IA decide se uma ação pode ser executada sem consultar o usuário. A avaliação de risco é realizada pela própria IA. Um sistema cujas decisões de segurança são baseadas em um princípio de "tudo ou nada" parece contradizer todos os padrões de segurança de IA.
Direitos extensos de acesso a arquivos (fazendo com que o Recall da Microsoft pareça inofensivo)
A vigilância não se limita apenas à leitura de emoções. A análise das estruturas de código revela uma realidade muito mais profunda e perigosa: O Claude Code atua como um vácuo digital para todo o diretório de trabalho local. Como o pesquisador de segurança "Antlers" resumiu em uma declaração para o The Register: "As pessoas não percebem que cada arquivo que o Claude examina é carregado no Anthropic. Se a IA vê um arquivo em seu dispositivo, o Anthropic possui uma cópia." Isso não é uma mera métrica do comportamento do sistema; é um espelhamento completo do ambiente de trabalho local na nuvem da Anthropic.
Uma quebra de confiança?
As várias análises do código-fonte do Claude Code pintam um quadro que pode ser altamente incômodo para a Anthropic. O CCleaks forneceu uma análise extensa dos vários códigos da Anthropic. Diante desse cenário, a defesa agressiva da Anthropic usando avisos DMCA parece uma tentativa de encobrimento. Talvez o objetivo principal não seja a proteção da propriedade intelectual, mas a manutenção de uma ilusão.
A realidade técnica sugere que o Claude Code pode não ser um assistente seguro, mas sim um software programado para ocultar sua identidade, mapear nossas emoções e armazenar nossos arquivos privados como "saque" permanente na nuvem. O vazamento do "Claude Code" pode causar danos duradouros à confiança no Anthropic. O pesquisador de segurança Nicholas Carlini demonstrou o poder do Claude Code. Ele conseguiu usar o Claude Code como uma ferramenta para um ataque altamente eficiente que decifrou o sistema operacional FreeBSD em um tempo recorde de apenas quatro horas.
