Jitterbit iPaaS
Jitterbit EDI
Jitterbit API Manager
Jitterbit MCP
Jitterbit App Builder
Marketplace
Management Console
Almacén de datos en la nube
Cola de mensajes
Jitterbit AI
Por Amber Wolff, Gestor de Contenidos
La seguridad empresarial suele plantearse como una carrera armamentística entre los ciberdelincuentes y los profesionales de la ciberseguridad. Pero también es una carrera a pie, entre los grandes avances tecnológicos y los medios de los que disponemos para defendernos de los nuevos riesgos que estas tecnologías presentan.
Jitterbit El director ejecutivo Bill Conner pasó décadas liderando esfuerzos para asegurar las redes empresariales en todo el mundo, y ha visto este ciclo repetirse varias veces en su carrera. Una de sus principales prioridades al llegar a Jitterbit garantizar que todas las soluciones de la empresa se construyeran con la seguridad como eje central, y que Jitterbit Las innovaciones en IA eran más seguras, controlables, transparentes y responsables.
Pero como hemos visto tras la filtración de Claude esta semana, muchas organizaciones que adoptaron un enfoque de "implementar primero y preguntar después" con respecto a la IA están empezando a darse cuenta de los peligros de considerar la seguridad como algo secundario.
Conner se unió recientemente Jitterbit El director de tecnología, Manoj Chaudhary, y el director de marketing, Geoff Blaine, hablarán sobre la filtración y los problemas más amplios que plantea para la seguridad empresarial. Puedes ver el vídeo completo de jTalk a continuación:
Entendiendo la filtración del código fuente de Claude
El 31 de marzo de 2026, Anthropic, desarrollador del popular Claude LLM, publicó una actualización que incluía por error un mapa de código fuente de Javascript, un archivo de uso interno. Este archivo apuntaba a un archivo en el sistema de gestión de contenido interno de la empresa y, debido a una configuración incorrecta, al menos medio millón de líneas de código fuente propietario del asistente de programación con IA, Claude Code, quedaron expuestas al público.
El conjunto de datos, que el Wall Street Journal denominó "información comercialmente sensible", incluía el código que se ejecutaba en las máquinas de los desarrolladores de Anthropic y que detallaba el funcionamiento del ecosistema de codificación ageniática, incluyendo herramientas e instrucciones para que sus modelos de IA actuaran como agentes de codificación.
En 24 horas, el enlace se había compartido en X y había sido visto casi 30 millones de veces. Se replicó innumerables veces en Github y otros sitios, apareciendo más rápido de lo que Anthropic podía enviar solicitudes de eliminación por infracción de derechos de autor (DMCA).
Previendo este resultado, un desarrollador se puso a trabajar reescribiendo el código TypeScript, creando una versión similar pero distinta en el lenguaje de programación Python en un esfuerzo por evitar repercusiones legales.
Este nuevo repositorio, denominado "claw-code", se convirtió en el de mayor crecimiento en la historia de GitHub, superando con creces al repositorio original de Anthropic, Claude Code. Y es posible que haya llegado para quedarse, ya que no está claro qué medidas podría tomar Anthropic al respecto.
Según las propias declaraciones de Anthropic, el 90 % del código de Claude es generado por IA, y los materiales generados por IA no están sujetos a las mismas protecciones que los creados por humanos. Además, han aparecido copias en todo el mundo, en lugares donde sería mucho más difícil hacer cumplir la ley de derechos de autor estadounidense.
Lo que esto significa para las empresas
En la pantalla 2026 Jitterbit Informe comparativo de automatización de IADescubrimos que más de la mitad de los encuestados utilizaban IA para la programación. Para las empresas que distribuyen código de producción creado con IA, las implicaciones en materia de propiedad intelectual son evidentes.
Pero las implicaciones para la seguridad son aún más preocupantes.
Si bien no es el resultado de una brecha de seguridad en sí misma, la filtración ya está contribuyendo indirectamente a un número desconocido de brechas en otras empresas. Según ZScaler“Los ciberdelincuentes pueden, y de hecho ya lo están, inyectar en versiones troyanizadas [del código filtrado] puertas traseras, exfiltradores de datos o mineros de criptomonedas. Usuarios desprevenidos clonan bifurcaciones de apariencia oficial. riesgo de compromiso inmediato."
Según la información publicada por ThreatLabz, estos repositorios maliciosos están apareciendo en GitHub y también en los resultados de Google.
Para colmo, una versión modificada del código de Claude presume de haber eliminado todas las medidas de seguridad y la telemetría, lo que podría facilitar el uso de LLM para crear código malicioso o encontrar vulnerabilidades.
Si bien Anthropic se apresuró a explicar que la filtración fue resultado de un error humano, esto plantea más interrogantes que respuestas, principalmente sobre las prácticas operativas de empresas como Anthropic en general. Los expertos en seguridad no tardaron en señalar que esta era, de hecho, la segunda filtración de datos de Anthropic en las últimas semanas, lo que podría indicar problemas de seguridad interna más graves dentro de la compañía.
Anthropic se construyó sobre IA constitucional y extrema precaución, pero como Jitterbit El director de tecnología, Manoj Chaudhary, señaló: "El problema se debió a un archivo de mapa de origen de 3 megabytes". Chaudhary añadió que este incidente debería impulsar a las empresas a ampliar su enfoque de seguridad a la seguridad general, como la seguridad operativa, para evitar un resultado similar.
La importancia de la seguridad por capas y la rendición de cuentas de la IA
Chaudhary sugiere que un enfoque de seguridad en capas Es fundamental evitar riesgos derivados de incidentes como este. Como señaló, la filtración expuso una función que podría eludir algunas medidas de seguridad, lo que exige un marco de seguridad más sólido para proteger los datos confidenciales y mantener la integridad operativa, ahora que esta función podría estar en manos de personas malintencionadas.
Conner coincidió, afirmando que el cambio de implementaciones piloto puntuales a operaciones automatizadas integrales subraya la necesidad de realizar un seguimiento eficaz de la codificación y los algoritmos. Recomendó nuevos marcos de gobernanza que se ajusten a los estándares de seguridad existentes, como el cumplimiento de las normas SOC, y que definan claramente las responsabilidades y la rendición de cuentas relacionadas con los sistemas de IA.
Según Conner, a medida que evolucionan los sistemas de IA, las empresas deben adoptar prácticas que les permitan supervisar y analizar eficazmente su comportamiento, comprender los procesos de toma de decisiones de estos sistemas y garantizar la transparencia en el uso de los datos. Los sistemas de IA deben evaluarse periódicamente para detectar vulnerabilidades y asegurar el cumplimiento normativo continuo.
La filtración del código fuente de Claude sirve como un recordatorio crucial de las vulnerabilidades presentes en los sistemas de IA y de la importancia de establecer confianza y seguridad en las aplicaciones de IA. A medida que las empresas continúan lidiando con las complejidades de la implementación de la IA, priorizar la seguridad por capas, la gobernanza y la observabilidad será esencial para garantizar prácticas de IA responsables.
Al adoptar estas estrategias, las organizaciones pueden construir una base más segura para sus iniciativas de IA y evitar las consecuencias negativas para su reputación y sus operaciones derivadas de un evento como este.
