Anthropic सुरक्षा चूक: Claude कोड लीक के कारण GitHub से थोक में और विवादास्पद निष्कासन
Anthropic ने Claude Code के लीक को रोकने की कोशिश में गलती से 8,000 से अधिक GitHub रिपॉजिटरी हटा दीं, जिससे IPO से पहले उनकी कॉर्पोरेट गवर्नेंस पर सवाल उठ रहे हैं।
एक ऐसी घटना में जिसने महत्वपूर्ण परिचालन कमजोरियों को उजागर किया है, Anthropic, जो जेनरेटिव आर्टिफिशियल इंटेलिजेंस क्षेत्र में अग्रणी है, ने अपने प्रमुख उत्पाद Claude Code के सोर्स कोड लीक को दबाने के प्रयास में एक डिजिटल डोमिनो प्रभाव पैदा कर दिया। जो बौद्धिक संपदा की सुरक्षा के लिए एक मानक कार्रवाई होनी चाहिए थी, वह लगभग 8,100 GitHub रिपॉजिटरी को अंधाधुंध तरीके से हटाने में बदल गई, जिससे उन डेवलपर्स पर प्रभाव पड़ा जिनका संवेदनशील सामग्री के प्रसार से कोई संबंध नहीं था।
घटना का संदर्भ
इसकी शुरुआत एक मंगलवार को हुई, जब सॉफ्टवेयर इंजीनियरों ने देखा कि Anthropic ने अनजाने में अपने हालिया अपडेट में Claude Code कमांड-लाइन टूल का मालिकाना सोर्स कोड शामिल कर दिया है। यह टूल, जिसे मॉडल के साथ तकनीकी बातचीत का मुख्य इंटरफेस बनाने के लिए डिज़ाइन किया गया था, तेजी से AI उत्साही लोगों के लिए रुचि का विषय बन गया। जैसे ही त्रुटि का पता चला, उत्साही लोगों ने अंतर्निहित LLM के कामकाज के रहस्यों की तलाश में कोड का विश्लेषण करना शुरू कर दिया और GitHub की विभिन्न रिपॉजिटरी में सामग्री को कॉपी करना शुरू कर दिया।
तकनीकी विवरण और निष्कासन कार्रवाई
Anthropic की प्रतिक्रिया डिजिटल मिलेनियम कॉपीराइट एक्ट (DMCA) पर आधारित थी, जिसने कोड को हटाने के लिए GitHub को एक औपचारिक नोटिस भेजा। हालाँकि, इस आदेश का निष्पादन विनाशकारी रहा। Claude Code डिवीजन के प्रमुख Boris Cherny ने स्वीकार किया कि निष्कासन स्वचालन विफल हो गया क्योंकि यह मूल लीक कोड रिपॉजिटरी और हजारों 'फोर्क्स' (वैध प्रतियां) के बीच अंतर करने में असमर्थ था जो कंपनी के सार्वजनिक रिपॉजिटरी का उपयोग कर रहे थे। इसका परिणाम परियोजनाओं का बड़े पैमाने पर निष्कासन था, जिसमें कई मामलों में केवल तीसरे पक्ष के योगदान या API का वैध उपयोग शामिल था।
प्रभाव और कानूनी निहितार्थ
इस त्रुटि का प्रभाव तकनीकी असुविधा से कहीं अधिक है। एक ऐसी कंपनी के लिए जो कथित तौर पर इनिशियल पब्लिक ऑफरिंग (IPO) की तैयारी कर रही है, शासन एक मूलभूत स्तंभ है। निवेशक और नियामक सख्त सुरक्षा और अनुपालन प्रक्रियाओं की मांग करते हैं। यह तथ्य कि Anthropic ने पहले अपना मालिकाना कोड लीक किया, और दूसरा, एक स्वचालित सेंसरशिप टूल के माध्यम से डेवलपर पारिस्थितिकी तंत्र को नुकसान पहुँचाया, संगठन की परिचालन परिपक्वता पर गंभीर संदेह पैदा करता है। शेयरधारकों या प्रभावित डेवलपर्स द्वारा मुकदमेबाजी की संभावना से इनकार नहीं किया जा सकता है।
तुलना और प्रतिस्पर्धी परिदृश्य
वर्तमान बाजार में, IP सुरक्षा एक महत्वपूर्ण प्रतिस्पर्धी लाभ है। OpenAI, Google और Anthropic जैसी कंपनियां अपने मॉडल वेट और कोड आर्किटेक्चर को राज्य के रहस्यों की तरह सुरक्षित रखती हैं। जबकि OpenAI प्रतिबंधित पहुंच पर केंद्रित सुरक्षा रणनीतियों का उपयोग करता है, Anthropic ने समुदाय के साथ कमांड-लाइन टूल को अधिक खुले तौर पर एकीकृत करने के प्रयास में अपने बुनियादी ढांचे को उजागर कर दिया। यह प्रकरण कंपनी को रक्षात्मक स्थिति में रखता है, जो नैतिक और सुरक्षित AI के नेता के रूप में उसकी छवि के विपरीत है, एक ऐसा स्तंभ जिसका उपयोग कंपनी अक्सर क्षेत्र में खुद को अलग करने के लिए करती है।
भविष्य की संभावनाएं और सीखे गए सबक
नकारात्मक प्रतिक्रिया के बाद, Anthropic ने अधिकांश निष्कासन अनुरोधों को वापस ले लिया, कार्रवाई को केवल एक रिपॉजिटरी और 96 फोर्क्स तक सीमित कर दिया जिसमें वास्तव में संवेदनशील कोड था। GitHub ने अन्य रिपॉजिटरी तक पहुंच बहाल कर दी है, लेकिन कंपनी की प्रतिष्ठा को नुकसान हो चुका है। अगले चरणों के लिए, Anthropic को अपने लॉन्च प्रोटोकॉल और कॉपीराइट प्रबंधन की कठोर समीक्षा प्रदर्शित करने की आवश्यकता होगी। तकनीकी बाजार सतर्क रहेगा: एक AI कंपनी की अपने कोड की रक्षा करने की क्षमता सीधे तौर पर उसके अंतिम उपयोगकर्ताओं और व्यावसायिक भागीदारों के डेटा और विश्वास की रक्षा करने की क्षमता का प्रतिबिंब है।
