Jitterbit iPaas
Jitterbit EDI
Jitterbit API Manager
Jitterbit MCP
Jitterbit App Builder
Marketplace
Management Console
Cloud-datalager
Meddelelseskø
Jitterbit AI
Af Amber Wolff, Content Manager
Virksomhedssikkerhed bliver ofte fremstillet som et våbenkapløb mellem trusselsaktører og cybersikkerhedsprofessionelle. Men det er også et kapløb mellem store teknologiske fremskridt og de midler, vi har til at forsvare os mod eventuelle nye risici, som disse nye teknologier præsenterer.
Jitterbit CEO Bill Conner har i årtier stået i spidsen for at sikre virksomhedsnetværk over hele kloden, og han har set denne cyklus udspille sig flere gange i sin karriere. En af hans topprioriteter, når han kommer til Jitterbit sørgede for, at alle virksomhedens løsninger blev bygget med sikkerhed i centrum, og at Jitterbit AI-innovationer var mere sikre, styrbare, transparente og ansvarlige.
Men som vi har set i kølvandet på denne uges Claude-lækage, er mange organisationer, der har valgt en "implementer først og stil spørgsmål senere"-tilgang til AI, begyndt at vågne op til farerne ved at betragte sikkerhed som en eftertanke.
Conner tiltrådte for nylig Jitterbit CTO Manoj Chaudhary og CMO Geoff Blaine for at diskutere lækagen og de større problemer, den rejser for virksomhedssikkerhed. Du kan se hele jTalk-videoen nedenfor:
Forståelse af Claude-kildekodelækagen
Den 31. marts 2026 udsendte Anthropic, udvikleren af den populære Claude LLM, en opdatering, der fejlagtigt inkluderede et Javascript-kildekort, en intern brugsfil. Denne fil pegede på et arkiv på virksomhedens interne indholdsstyringssystem – og på grund af en fejlkonfiguration blev mindst en halv million linjer proprietær kildekode til den AI-drevne kodningsassistent, Claude Code, gjort offentligt tilgængelig.
Skatten, der indeholdt det, Wall Street Journal kaldte "kommercielt følsomme oplysninger", omfattede kode, der kører på Anthropic-udviklermaskiner, og som beskriver, hvordan det agentiske kodningsøkosystem kører, inklusive værktøjer og instruktioner til at få deres AI-modeller til at fungere som kodningsagenter.
Inden for 24 timer var linket blevet delt på X og set næsten 30 millioner gange. Det blev spejlet utallige gange på Github og andre steder og dukkede op hurtigere, end Anthropic kunne udstede DMCA-anmodninger om at fjerne det.
En udvikler forudså dette udfald og gik i gang med at omskrive TypeScript-koden og skabe en lignende, men distinkt version i Python-kodningssproget i et forsøg på at undgå juridiske konsekvenser.
Dette nye repository, kaldet "claw-code", blev det hurtigst voksende repository i GitHubs historie og overhalede let Anthropics originale Claude Code-repository. Og det er måske kommet for at blive, da det er uklart præcis, hvilke muligheder Anthropic har.
Baseret på Anthropics egne udtalelser er 90% af Claude Code genereret af kunstig intelligens – og kunstig intelligens-genererede materialer er ikke underlagt den samme beskyttelse som dem, der er skabt af mennesker. Derudover er der dukket spejle op over hele kloden, på steder, hvor det ville være langt vanskeligere at håndhæve en amerikansk-baseret ophavsretslov.
Hvad dette betyder for virksomheder
I 2026 Jitterbit Benchmarkrapport for AI-automatisering, fandt vi ud af, at mere end halvdelen af respondenterne brugte AI til kodning. For virksomheder, der leverer AI-skabt produktionskode, er implikationerne for intellektuel ejendomsret her åbenlyse.
Men sikkerhedsmæssige konsekvenser er endnu mere ildevarslende.
Selvom lækagen ikke i sig selv er resultatet af et sikkerhedsbrud, bidrager den allerede indirekte til et ukendt antal brud hos andre virksomheder. Ifølge ZScaler"Trusselsaktører kan, og gør allerede, så trojaniserede versioner [af den lækkede kode] med bagdøre, dataudfiltratorer eller kryptominere. Intetanende brugere kloner 'officielt udseende' forks." risiko for øjeblikkelig kompromis".
Dækning fra ThreatLabz antyder videre, at disse ondsindede lagre vises på GitHub og også i Googles resultater.
For at gøre tingene værre kan en omskrevet version af Claude-koden prale af, at den har fjernet alle rækværk og telemetri, hvilket potentielt gør det lettere at bruge LLM'er til at lave ondsindet kode eller finde sårbarheder.
Selvom Anthropic hurtigt forklarede, at lækagen var et resultat af menneskelige fejl, rejser det flere spørgsmål, end det afgør – især om driftspraksis hos virksomheder som Anthropic som helhed. Sikkerhedseksperter var hurtige til at påpege, at dette faktisk var den anden Anthropic-datalækage i de seneste uger, og kunne tyde på større interne sikkerhedsproblemer i virksomheden.
Anthropic blev bygget på konstitutionel kunstig intelligens og ekstrem forsigtighed — men som Jitterbit Teknisk chef, Manoj Chaudhary, påpegede: "Den blev udløst af 3 megabyte af en kildekortfil." Chaudhary fortsatte med at sige, at hændelsen burde få virksomheder til at sikre, at de udvider deres sikkerhedsfokus til den overordnede sikkerhed, såsom driftssikkerhed, for at undgå et lignende udfald.
Vigtigheden af lagdelt sikkerhed og AI-ansvarlighed
Chaudhary foreslår, at en lagdelt sikkerhedstilgang er afgørende for at undgå risici fra hændelser som denne. Som han påpegede, afslørede lækagen en funktion, der muligvis kan omgå visse sikkerhedsforanstaltninger – hvilket nødvendiggør en stærkere sikkerhedsramme for at beskytte følsomme data og opretholde operationel integritet nu, hvor denne funktion kan være i hænderne på ondsindede aktører.
Conner var enig og sagde, at skiftet fra engangspilotimplementeringer til end-to-end agentoperationer understreger nødvendigheden af effektivt at spore kodning og algoritmer. Han anbefalede nye styringsrammer, der er i overensstemmelse med eksisterende sikkerhedsstandarder, såsom SOC-compliance, og klart definerer ansvar og ansvarlighed relateret til AI-systemer.
Efterhånden som AI-systemer udvikler sig, sagde Conner, er virksomheder nødt til at indføre praksisser, der giver dem mulighed for at overvåge og analysere AI-adfærd effektivt, forstå beslutningsprocesserne i AI-systemer og sikre gennemsigtighed i, hvordan data bruges. AI-systemer bør regelmæssigt vurderes for sårbarheder og for at sikre fortsat overholdelse af regler.
Claude-kildekodelækagen tjener som en kritisk påmindelse om de sårbarheder, der findes i AI-systemer, og vigtigheden af at etablere tillid og sikkerhed i AI-applikationer. I takt med at virksomheder fortsætter med at navigere i kompleksiteten ved implementering af AI, vil prioritering af lagdelt sikkerhed, styring og observerbarhed være afgørende for at sikre ansvarlige AI-praksisser.
Ved at implementere disse strategier kan organisationer opbygge et mere sikkert fundament for deres AI-initiativer og undgå de omdømmemæssige og operationelle konsekvenser af en begivenhed som denne.
