Jitterbit iPaaS
Jitterbit EDI
Jitterbit API Manager
Jitterbit MCP
Jitterbit App Builder
Marketplace
Management Console
Cloud Datastore
Berichtenwachtrij
Jitterbit AI
Door Amber Wolff, Content Manager
Bedrijfsbeveiliging wordt vaak afgeschilderd als een wapenwedloop tussen cybercriminelen en cybersecurityprofessionals. Maar het is ook een hardloopwedstrijd, tussen belangrijke technologische ontwikkelingen en de middelen die we hebben om ons te verdedigen tegen de nieuwe risico's die deze nieuwe technologieën met zich meebrengen.
Jitterbit CEO Bill Conner heeft decennialang leiding gegeven aan inspanningen om bedrijfsnetwerken wereldwijd te beveiligen, en hij heeft deze cyclus meerdere keren in zijn carrière zien herhalen. Een van zijn topprioriteiten bij zijn aantreden was... Jitterbit zorgde ervoor dat alle oplossingen van het bedrijf werden ontwikkeld met beveiliging als kernprincipe, en dat Jitterbit AI-innovaties waren veiliger, beter beheersbaar, transparanter en beter traceerbaar.
Maar zoals we hebben gezien in de nasleep van het Claude-lek van deze week, beginnen veel organisaties die een "eerst implementeren en dan pas vragen stellen"-aanpak hanteerden ten aanzien van AI, zich bewust te worden van de gevaren van het beschouwen van beveiliging als een bijzaak.
Conner is onlangs toegetreden tot de organisatie. Jitterbit CTO Manoj Chaudhary en CMO Geoff Blaine bespreken het lek en de bredere vraagstukken die het oproept voor de beveiliging van bedrijven. Je kunt de volledige jTalk-video hieronder bekijken:
Inzicht in het Claude-broncodelek
Op 31 maart 2026 bracht Anthropic, de ontwikkelaar van de populaire Claude LLM, een update uit die per ongeluk een JavaScript-bronmap bevatte, een bestand voor intern gebruik. Dit bestand verwees naar een archief in het interne contentmanagementsysteem van het bedrijf. Door een verkeerde configuratie werden minstens een half miljoen regels eigen broncode van de AI-gestuurde codeerassistent Claude Code openbaar toegankelijk.
De verzameling documenten bevatte wat de Wall Street Journal "commercieel gevoelige informatie" noemde, waaronder de code die draaide op de ontwikkelmachines van Anthropic. Deze code beschrijft hoe het ecosysteem voor agentgestuurde codering werkt, inclusief tools en instructies om hun AI-modellen als codeeragenten te laten functioneren.
Binnen 24 uur was de link op X gedeeld en bijna 30 miljoen keer bekeken. Hij werd talloze keren gekopieerd naar Github en andere platforms, en dook sneller op dan Anthropic DMCA-verzoeken kon indienen om de links te laten verwijderen.
Anticiperend op deze uitkomst, ging een ontwikkelaar aan de slag om de TypeScript-code te herschrijven en een vergelijkbare, maar toch aparte versie in de programmeertaal Python te creëren, in een poging juridische gevolgen te vermijden.
Deze nieuwe repository, genaamd "claw-code", werd de snelst groeiende repository in de geschiedenis van GitHub en overtrof met gemak de oorspronkelijke Claude Code-repository van Anthropic. En het zou zomaar kunnen dat deze repository blijft bestaan, aangezien het onduidelijk is welke juridische stappen Anthropic nog kan ondernemen.
Volgens Anthropic zelf is 90% van Claude Code door AI gegenereerd, en door AI gegenereerd materiaal valt niet onder dezelfde bescherming als materiaal dat door mensen is gemaakt. Bovendien zijn er wereldwijd kopieën opgedoken, op plekken waar het veel moeilijker zou zijn om de Amerikaanse auteursrechtwetgeving te handhaven.
Wat dit betekent voor bedrijven
In de 2026 Jitterbit Benchmarkrapport AI-automatiseringWe ontdekten dat meer dan de helft van de respondenten AI gebruikte voor het programmeren. Voor bedrijven die door AI gegenereerde productiecode leveren, zijn de implicaties voor intellectueel eigendom hier duidelijk.
Maar de gevolgen voor de veiligheid zijn nog veel onheilspellender.
Hoewel het lek zelf niet het gevolg is van een beveiligingslek, draagt het al indirect bij aan een onbekend aantal inbreuken bij andere bedrijven. Volgens ZScaler"Kwaadwillende actoren kunnen, en doen dat al, getrojaniseerde versies [van de gelekte code] verspreiden met backdoors, data-exfiltrators of cryptominers. Nietsvermoedende gebruikers klonen 'officieel ogende' forks." risico onmiddellijke compromis. '
Volgens berichtgeving van ThreatLabz verschijnen deze kwaadaardige repositories op GitHub en zijn ze ook te vinden in Google-zoekresultaten.
Erger nog, een herschreven versie van de Claude-code beweert dat alle beveiligingsmechanismen en telemetrie zijn verwijderd, waardoor het mogelijk gemakkelijker wordt om LLM's te gebruiken voor het schrijven van kwaadaardige code of het vinden van kwetsbaarheden.
Hoewel Anthropic snel verklaarde dat het lek het gevolg was van een menselijke fout, roept dat meer vragen op dan het beantwoordt – met name over de werkwijze van bedrijven zoals Anthropic in het algemeen. Beveiligingsexperts wezen er snel op dat dit eigenlijk het tweede datalek bij Anthropic in korte tijd was en dat het zou kunnen wijzen op grotere interne beveiligingsproblemen binnen het bedrijf.
Anthropic is gebouwd op constitutionele AI en extreme voorzichtigheid — maar als Jitterbit CTO Manoj Chaudhary merkte op: "Het probleem werd veroorzaakt door een source map-bestand van 3 megabyte." Chaudhary voegde eraan toe dat dit incident bedrijven ertoe zou moeten aanzetten hun focus op beveiliging te verbreden naar algehele veiligheid, zoals operationele beveiliging, om een soortgelijk resultaat te voorkomen.
Het belang van gelaagde beveiliging en verantwoordingsplicht bij AI
Chaudhary suggereert dat een gelaagde beveiligingsaanpak is cruciaal om risico's van dit soort incidenten te vermijden. Zoals hij aangaf, heeft het lek een functie blootgelegd die in staat zou kunnen zijn om bepaalde beveiligingsmaatregelen te omzeilen. Dit vereist een sterker beveiligingskader om gevoelige gegevens te beschermen en de operationele integriteit te waarborgen, nu deze functie in handen van kwaadwillenden zou kunnen vallen.
Conner stemde hiermee in en stelde dat de verschuiving van eenmalige pilotimplementaties naar end-to-end agent-operaties de noodzaak benadrukt van effectieve monitoring van code en algoritmen. Hij adviseerde nieuwe governancekaders die aansluiten bij bestaande beveiligingsnormen, zoals SOC-compliance, en die de verantwoordelijkheden en aansprakelijkheden met betrekking tot AI-systemen duidelijk definiëren.
Naarmate AI-systemen zich ontwikkelen, zei Conner, moeten bedrijven werkwijzen hanteren waarmee ze het gedrag van AI-systemen effectief kunnen monitoren en analyseren, inzicht krijgen in de besluitvormingsprocessen van AI-systemen en zorgen voor transparantie over hoe data wordt gebruikt. AI-systemen moeten regelmatig worden gecontroleerd op kwetsbaarheden en om te zorgen voor continue naleving van de regelgeving.
Het lekken van de broncode van Claude dient als een cruciale herinnering aan de kwetsbaarheden in AI-systemen en het belang van het creëren van vertrouwen en beveiliging in AI-toepassingen. Naarmate bedrijven de complexiteit van AI-implementatie blijven doorgronden, zal het prioriteren van gelaagde beveiliging, governance en observability essentieel zijn om verantwoorde AI-praktijken te waarborgen.
Door deze strategieën toe te passen, kunnen organisaties een steviger fundament leggen voor hun AI-initiatieven en de reputatieschade en operationele gevolgen van een dergelijk incident voorkomen.
