அமெரிக்காவின் முன்னணி செயற்கை நுண்ணறிவு நிறுவனமான Anthropic தனது Claude Code கருவியின் முழுமையான மூலக்குறியீட்டை தவறுதலாக பொதுவெளியில் கசியவிட்டுள்ளது. மென்பொருளை பேக்கேஜிங் செய்யும் போது ஏற்பட்ட ஒரு சாதாரண கவனக்குறைவு, அந்த நிறுவனத்தின் அறிவுசார் சொத்துரிமைக்கு பெரும் சவாலாக மாறியுள்ளது. ஒரு முழுமையான மென்பொருள் தயாரிப்பில் இத்தகைய பிழை ஒருபோதும் நடக்கக்கூடாது என்று பாதுகாப்பு ஆராய்ச்சியாளர்கள் எச்சரிக்கின்றனர்.
சாவோஃபான் ஷோ என்ற பாதுகாப்பு ஆராய்ச்சியாளர், 'npm' பதிவகத்தில் வெளியிடப்பட்ட கிளாட் கோட் கோப்புகளில் 60MB அளவுள்ள 'source-map' ஃபைல் இருப்பதை கண்டறிந்தார். இந்த ஒரு கோப்பின் உதவியுடன், சுருக்கப்பட்ட மென்பொருளை மீண்டும் அதன் அசல் 'TypeScript' வடிவத்திற்கு மாற்ற முடியும். இதன் மூலம் அந்நிறுவனம் ரகசியமாக வைத்திருந்த மென்பொருள் கட்டமைப்பு யாருக்கும் எளிதில் கிடைக்க வழிவகை ஏற்பட்டுள்ளது.
மென்பொருள் மூலக்குறியீடு என்பது ஒரு மென்பொருளை உருவாக்குவதற்கான அசல் செய்முறை விளக்கம் போன்றது. பொதுவாக நிறுவனங்கள் இதனை பொதுமக்களுக்கு வெளியிடும்போது, மற்றவர்கள் படிக்க முடியாதவாறு மாற்றி அமைப்பார்கள். ஆனால், மென்பொருள் உருவாக்கத்தின் போது பிழைகளை திருத்த உதவும் 'Source Map' கோப்புகளை தவறுதலாக நீக்காமல் விட்டதால், ஆந்த்ரோபிக் நிறுவனத்தின் அசல் 'செய்முறை விளக்கம்' இப்போது அனைவருக்கும் தெரிந்துவிட்டது.
இந்த கசிவின் மூலம் சுமார் 1,906 ரகசிய கோப்புகள் வெளியேறியுள்ளன. இதில் கிளாட் கோட் கருவியின் Internal API, தரவு பகுப்பாய்வு முறைகள் , Encryption tools மற்றும் பாதுகாப்பு நெறிமுறைகள் குறித்த நுணுக்கமான தகவல்கள் அடங்கியுள்ளன. இது அந்த மென்பொருள் எவ்வாறு வடிவமைக்கப்பட்டுள்ளது என்பதை போட்டியாளர்களும் ஆராய்ச்சியாளர்களும் முழுமையாக புரிந்துகொள்ள உதவுகிறது.
ஆச்சரியமான விஷயம் என்னவென்றால், இதே போன்ற ஒரு கசிவு பிப்ரவரி 2025-லும் நிகழ்ந்தது. அப்போது அந்த பதிப்பை நீக்கிவிட்டு ஆந்த்ரோபிக் நடவடிக்கை எடுத்திருந்தது. ஆனால், தற்போது மீண்டும் அதே தவறு நடந்திருப்பது அந்நிறுவனத்தின் மென்பொருள் வெளியீட்டு முறையில் உள்ள பலவீனத்தை காட்டுகிறது. இந்த கசிந்த குறியீடுகள் சில மணிநேரங்களிலேயே GitHub தளத்தில் ஆயிரக்கணக்கானோரால் நகலெடுக்கப்பட்டு வைரலாகியுள்ளது.
இருப்பினும், இந்த கசிவினால் சாதாரண பயனர்களின் தனிப்பட்ட தரவுகளுக்கோ அல்லது உரையாடல்களுக்கோ எந்த நேரடி ஆபத்தும் இல்லை என்று நிபுணர்கள் தெளிவுபடுத்தியுள்ளனர். இது மென்பொருளின் செயல்பாட்டு முறை குறித்த கசிவே தவிர, பயனர் தகவல்கள் திருடப்படவில்லை. எவ்வாறாயினும், உலகளவில் பல நிறுவனங்கள் பயன்படுத்தும் AI கருவிகளை உருவாக்கும் ஒரு நிறுவனம், இத்தகைய அடிப்படை பிழையை மீண்டும் செய்திருப்பது பெரும் விவாதத்தை ஏற்படுத்தியுள்ளது.