सैन फ्रांसिस्को स्थित कृत्रिम बुद्धिमत्ता (एआई) कंपनी एंथ्रोपिक ने मंगलवार (स्थानीय समय) को अनजाने में अपने एआई कोडिंग टूल क्लाउड कोड के संपूर्ण स्रोत कोड को उजागर कर दिया। एनडीटीवी सूचना दी.
स्रोत कोड एक बुनियादी पैकेजिंग निरीक्षण के कारण उजागर हुआ था, सुरक्षा शोधकर्ताओं के अनुसार, किसी तैयार सॉफ़्टवेयर उत्पाद में ऐसा कभी नहीं होना चाहिए।
सुरक्षा शोधकर्ता चाओफ़ान शाउ ने मंगलवार को पाया कि एआई कंपनी के प्रमुख कमांड-लाइन कोडिंग टूल क्लाउड कोड ने इसके पूर्ण स्रोत कोड को उजागर कर दिया है। रिपोर्ट में कहा गया है कि समस्या इसके एनपीएम पैकेज के भीतर बंडल किए गए 60 एमबी स्रोत फ़ाइल मैप (cli.js.map) से उत्पन्न हुई, जिसने संकलित संस्करण से मूल टाइपस्क्रिप्ट कोड को फिर से बनाना संभव बना दिया।
एनपीएम रजिस्ट्री, जहां फ़ाइल होस्ट की गई थी, सॉफ्टवेयर पैकेजों के लिए सबसे बड़ा सार्वजनिक भंडार है और डेवलपर्स द्वारा टूल को वितरित और एक्सेस करने के लिए व्यापक रूप से उपयोग किया जाता है।
स्रोत कोड से क्या पता चला?
स्रोत कोड से एजेंटिक एआई प्लेटफॉर्म की आंतरिक कार्यप्रणाली का पता चला। मीडिया रिपोर्टों के अनुसार, कुछ ही घंटों के भीतर, हजारों डेवलपर्स ने GitHub पर लगभग 512,000-लाइन टाइपस्क्रिप्ट कोडबेस को कॉपी और रीपोस्ट किया, इसकी विशेषताओं और आंतरिक मेमोरी आर्किटेक्चर की बारीकी से जांच की, जो पहले केवल एंथ्रोपिक के इंजीनियरों के लिए पहुंच योग्य थी।
ब्लॉकबीट्स के अनुसार, लीक केवल क्लाउड कोड टूल के हिस्से को प्रभावित करता है और इसमें उपयोगकर्ता डेटा या एआई के कोर सिस्टम शामिल नहीं होते हैं, इसलिए यह नियमित उपयोगकर्ताओं के लिए सीधा खतरा पैदा नहीं करता है। आसान शब्दों में कहें तो आपकी निजी जानकारी और चैट सुरक्षित हैं। हालाँकि, क्योंकि पूरा कोड अब दिखाई दे रहा है, कोई भी देख सकता है कि टूल कैसे बनाया गया है, यह पर्दे के पीछे कैसे काम करता है, और यह उपयोग ट्रैकिंग और सुरक्षा जैसी चीजों को कैसे संभालता है।
सोर्स कोड क्या है?
के अनुसार एनडीटीवी रिपोर्ट के अनुसार, स्रोत कोड निर्देशों का मूल, मानव-पठनीय सेट है जिसे डेवलपर्स सॉफ़्टवेयर बनाने के लिए लिखते हैं। जब कंपनियां सार्वजनिक रूप से सॉफ़्टवेयर जारी करती हैं, तो कंपनी की बौद्धिक संपदा और आंतरिक तर्क की सुरक्षा के लिए कोड को आमतौर पर अधिक कॉम्पैक्ट और कम पठनीय रूप में संकलित या पैक किया जाता है।
स्रोत मानचित्र विकास में उपयोग की जाने वाली एक अतिरिक्त फ़ाइल है जो प्रोग्राम के संपीड़ित, उत्पादन-तैयार कोड को उसके मूल, मानव-पठनीय संस्करण से जोड़ती है। यह डेवलपर्स को समस्याओं को अधिक कुशलता से डीबग करने और समस्या निवारण करने में मदद करता है। हालाँकि, ऐसी फ़ाइलें सार्वजनिक रिलीज़ में शामिल करने के लिए नहीं हैं, क्योंकि वे संपूर्ण अंतर्निहित कोडबेस को प्रभावी ढंग से उजागर कर सकती हैं।
ब्लॉकबीट्स के अनुसार, 31 मार्च को जारी क्लाउड कोड (v2.1.88) के नवीनतम संस्करण में अभी भी यह फ़ाइल शामिल है। इसमें कथित तौर पर 1,906 मालिकाना स्रोत फ़ाइलों के लिए पूरा कोड शामिल था, जिसमें आंतरिक एपीआई संरचनाएं, टेलीमेट्री सिस्टम, एन्क्रिप्शन तंत्र और अंतर-प्रक्रिया संचार प्रोटोकॉल जैसे तत्वों का विवरण था।
एक साल में दूसरा प्रदर्शन
रिपोर्ट्स बताती हैं कि यह पहली बार नहीं है कि एआई कंपनी ने अपना सोर्स कोड उजागर किया है। ब्लॉकचैन-केंद्रित मीडिया प्लेटफॉर्म ओडेली के अनुसार, फरवरी 2025 में, क्लाउड कोड का एक प्रारंभिक संस्करण इसी कारण से सामने आया था। उस समय, एंथ्रोपिक ने पुराने संस्करण को एनपीएम से हटा दिया और स्रोत मानचित्र को हटा दिया।
