Jitterbit iPaas
Jitterbit EDI
Jitterbit API Manager
Jitterbit MCP
Jitterbit App Builder
Marketplace
Management Console
Archivio dati cloud
Coda messaggi
Jitterbit AI
Di Amber Wolff, Content Manager
La sicurezza aziendale viene spesso descritta come una corsa agli armamenti tra i malintenzionati e i professionisti della sicurezza informatica. Ma è anche una corsa a piedi, tra i principali progressi tecnologici e i mezzi a nostra disposizione per difenderci dai nuovi rischi che queste nuove tecnologie presentano.
Jitterbit Il CEO Bill Conner ha trascorso decenni a guidare gli sforzi per proteggere le reti aziendali in tutto il mondo e ha visto questo ciclo ripetersi più volte nella sua carriera. Una delle sue priorità principali quando arriva a Jitterbit era garantire che tutte le soluzioni dell'azienda fossero costruite con la sicurezza al centro e che Jitterbit Le innovazioni nel campo dell'IA si sono dimostrate più sicure, gestibili, trasparenti e responsabili.
Ma come abbiamo visto in seguito alla fuga di notizie di Claude di questa settimana, molte organizzazioni che hanno adottato un approccio all'IA del tipo "prima implementiamo, poi ci poniamo domande" stanno iniziando a rendersi conto dei pericoli di considerare la sicurezza come un aspetto secondario.
Conner si è unito di recente Jitterbit Il CTO Manoj Chaudhary e il CMO Geoff Blaine discuteranno della fuga di dati e delle problematiche più ampie che essa solleva per la sicurezza aziendale. Potete guardare il video completo di jTalk qui sotto:
Comprendere la fuga di codice sorgente di Claude
Il 31 marzo 2026, Anthropic, sviluppatore del popolare Claude LLM, ha rilasciato un aggiornamento che includeva per errore una mappa sorgente Javascript, un file ad uso interno. Questo file puntava a un archivio sul sistema di gestione dei contenuti interno dell'azienda e, a causa di un errore di configurazione, almeno mezzo milione di righe di codice sorgente proprietario dell'assistente di programmazione basato sull'intelligenza artificiale, Claude Code, sono state rese accessibili al pubblico.
Il tesoro, che secondo il Wall Street Journal conteneva "informazioni commercialmente sensibili", includeva il codice in esecuzione sui computer degli sviluppatori di Anthropic, che descrive in dettaglio il funzionamento dell'ecosistema di programmazione agentiva, compresi strumenti e istruzioni per far sì che i loro modelli di intelligenza artificiale agiscano come agenti di programmazione.
Nel giro di 24 ore, il link era stato condiviso su X e visualizzato quasi 30 milioni di volte. È stato replicato innumerevoli volte su GitHub e altrove, comparendo più velocemente di quanto Anthropic potesse inviare richieste di rimozione tramite DMCA.
Prevedendo questo esito, uno sviluppatore si mise al lavoro per riscrivere il codice TypeScript, creando una versione simile ma distinta nel linguaggio di programmazione Python, nel tentativo di evitare ripercussioni legali.
Questo nuovo repository, soprannominato "claw-code", è diventato il repository con la crescita più rapida nella storia di GitHub, superando facilmente il repository originale di Anthropic, Claude Code. E potrebbe rimanere qui, dato che non è chiaro quali azioni Anthropic potrebbe intraprendere.
Stando alle dichiarazioni di Anthropic, il 90% di Claude Code è generato dall'intelligenza artificiale, e i materiali generati dall'IA non godono delle stesse tutele di quelli creati dagli esseri umani. Inoltre, copie speculari sono comparse in tutto il mondo, anche in luoghi dove sarebbe molto più difficile far rispettare una legge sul copyright di tipo statunitense.
Cosa significa questo per le imprese
Nel 2026 Jitterbit Rapporto di riferimento sull'automazione dell'intelligenza artificialeAbbiamo scoperto che più della metà degli intervistati utilizzava l'IA per la programmazione. Per le aziende che distribuiscono codice di produzione creato dall'IA, le implicazioni in termini di proprietà intellettuale sono evidenti.
Ma le implicazioni per la sicurezza sono ancora più inquietanti.
Sebbene non sia il risultato di una violazione della sicurezza in sé, la fuga di dati sta già contribuendo indirettamente a un numero imprecisato di violazioni presso altre aziende. Secondo ZScaler"Gli attori delle minacce possono, e di fatto lo stanno già facendo, diffondere versioni trojanizzate [del codice trapelato] con backdoor, esfiltratori di dati o cryptominer. Utenti ignari clonano fork dall'aspetto 'ufficiale' rischio di compromissione immediata. "
Secondo le analisi di ThreatLabz, questi repository dannosi stanno comparendo su GitHub e appaiono anche nei risultati di ricerca di Google.
A peggiorare ulteriormente la situazione, una versione riscritta del codice di Claude si vanta di aver rimosso tutte le protezioni e la telemetria, rendendo potenzialmente più facile l'utilizzo di LLM per creare codice dannoso o trovare vulnerabilità.
Sebbene Anthropic si sia affrettata a spiegare che la fuga di dati fosse dovuta a un errore umano, ciò solleva più interrogativi di quanti ne risolva, in particolare sulle pratiche operative di aziende come Anthropic nel loro complesso. Gli esperti di sicurezza hanno subito sottolineato che si tratta della seconda fuga di dati di Anthropic nelle ultime settimane, e che ciò potrebbe indicare problemi di sicurezza interni più ampi all'azienda.
Anthropic è stata costruita sull'IA costituzionale e sull'estrema cautela, ma come Jitterbit Il CTO Manoj Chaudhary ha sottolineato: "Il problema è stato causato da 3 megabyte di file di mappatura del codice sorgente". Chaudhary ha poi aggiunto che l'incidente dovrebbe spingere le aziende ad ampliare la propria attenzione alla sicurezza, includendo la sicurezza operativa, per evitare un esito simile.
L'importanza della sicurezza a più livelli e della responsabilità nell'IA
Chaudhary suggerisce che un approccio di sicurezza a più livelli È fondamentale per evitare rischi derivanti da incidenti come questo. Come ha sottolineato, la fuga di notizie ha rivelato una funzionalità in grado di aggirare alcune misure di sicurezza, rendendo necessario un framework di sicurezza più robusto per proteggere i dati sensibili e mantenere l'integrità operativa, ora che questa funzionalità potrebbe essere nelle mani di malintenzionati.
Conner si è detto d'accordo, affermando che il passaggio da implementazioni pilota una tantum a operazioni agentiche end-to-end evidenzia la necessità di tracciare efficacemente il codice e gli algoritmi. Ha raccomandato nuovi framework di governance in linea con gli standard di sicurezza esistenti, come la conformità SOC, che definiscano chiaramente responsabilità e obblighi relativi ai sistemi di intelligenza artificiale.
Secondo Conner, con l'evoluzione dei sistemi di intelligenza artificiale, le aziende devono adottare pratiche che consentano loro di monitorare e analizzare efficacemente il comportamento dell'IA, comprendendo i processi decisionali dei sistemi di IA e garantendo la trasparenza nell'utilizzo dei dati. I sistemi di IA dovrebbero essere valutati regolarmente per individuare eventuali vulnerabilità e garantire la conformità continua.
La fuga di notizie relativa al codice sorgente di Claude rappresenta un monito fondamentale sulle vulnerabilità presenti nei sistemi di intelligenza artificiale e sull'importanza di instaurare fiducia e sicurezza nelle applicazioni di IA. Mentre le aziende continuano a gestire la complessità dell'implementazione dell'IA, dare priorità alla sicurezza a più livelli, alla governance e all'osservabilità sarà essenziale per garantire pratiche di IA responsabili.
Adottando queste strategie, le organizzazioni possono costruire una base più sicura per le proprie iniziative di intelligenza artificiale ed evitare le ripercussioni reputazionali e operative derivanti da un evento come questo.
