Jitterbit iPaaS
Jitterbit EDI
Jitterbit API Manager
Jitterbit MCP
Jitterbit App Builder
Marketplace
Management Console
Cloud Datastore
Meldingskø
Jitterbit AI
Av Amber Wolff, Content Manager
Bedriftssikkerhet blir ofte fremstilt som et våpenkappløp mellom trusselaktører og cybersikkerhetseksperter. Men det er også et kappløp mellom store teknologiske fremskritt og midlene vi har for å forsvare oss mot eventuelle nye risikoer disse nye teknologiene presenterer.
Jitterbit Administrerende direktør Bill Conner har brukt flere tiår på å lede arbeidet med å sikre bedriftsnettverk over hele verden, og han har sett denne syklusen utspille seg flere ganger i karrieren sin. En av hans toppprioriteringer når han kommer til Jitterbit sørget for at alle selskapets løsninger ble bygget med sikkerhet i kjernen, og at Jitterbit AI-innovasjoner var sikrere, mer styrbare, transparente og ansvarlige.
Men som vi har sett i etterkant av denne ukens Claude-lekkasje, begynner mange organisasjoner som tok en «distribuer først og still spørsmål senere»-tilnærming til AI å våkne opp for farene ved å behandle sikkerhet som en ettertanke.
Conner ble nylig med Jitterbit Teknisk direktør Manoj Chaudhary og markedsføringsdirektør Geoff Blaine for å diskutere lekkasjen og de større problemene den reiser for bedriftssikkerhet. Du kan se hele jTalk-videoen nedenfor:
Forstå Claude-kildekodelekkasjen
31. mars 2026 publiserte Anthropic, utvikleren av den populære Claude LLM, en oppdatering som feilaktig inkluderte et Javascript-kildekart, en intern bruksfil. Denne filen pekte til et arkiv på selskapets interne innholdsstyringssystem – og på grunn av en feilkonfigurasjon ble minst en halv million linjer med proprietær kildekode for den AI-drevne kodeassistenten Claude Code gjort offentlig tilgjengelig.
Skatten, som inneholdt det Wall Street Journal kalte «kommersielt sensitiv informasjon», inkludert koden som kjører på Anthropic-utviklermaskiner, som beskriver hvordan det agentiske kodingsøkosystemet kjører, inkludert verktøy og instruksjoner for å få AI-modellene deres til å fungere som kodeagenter.
Innen 24 timer hadde lenken blitt delt på X og sett nesten 30 millioner ganger. Den ble speilet utallige ganger på Github og andre steder, og dukket opp raskere enn Anthropic kunne sende DMCA-forespørsler om å fjerne den.
En utvikler forutså dette utfallet og satte i gang med å omskrive TypeScript-koden og lage en lignende, men distinkt versjon i Python-kodespråket i et forsøk på å unngå juridiske konsekvenser.
Dette nye depotet, kalt «claw-code», ble det raskest voksende depotet i GitHubs historie, og svevde lett forbi Anthropics originale Claude Code-depot. Og det kan være her for å bli, ettersom det er uklart nøyaktig hvilke muligheter Anthropic kan ha.
Basert på Anthropics egne uttalelser er 90 % av Claude Code generert av kunstig intelligens – og kunstig intelligens-generert materiale er ikke underlagt samme beskyttelse som det som er laget av mennesker. Dessuten har speil dukket opp over hele verden, på steder der det ville vært mye vanskeligere å håndheve en amerikanskbasert opphavsrettslov.
Hva dette betyr for bedrifter
på 2026 Jitterbit Benchmarkrapport for AI-automatisering, fant vi ut at mer enn halvparten av respondentene brukte AI til koding. For selskaper som leverer AI-laget produksjonskode, er implikasjonene for immaterielle rettigheter her åpenbare.
Men sikkerhetskonsekvensene er enda mer illevarslende.
Selv om lekkasjen ikke er et resultat av et sikkerhetsbrudd i seg selv, bidrar den allerede indirekte til et ukjent antall brudd hos andre selskaper. Ifølge ZScaler«Trusselaktører kan, og gjør allerede, så trojaniserte versjoner [av den lekkede koden] med bakdører, datautrensere eller kryptominere. Intetanende brukere kloner 'offisielt utseende' forks.» risikere umiddelbar kompromiss».
Dekningen fra ThreatLabz antyder videre at disse ondsinnede lagringsplassene dukker opp på GitHub, og at de også vises i Google-resultater.
For å gjøre vondt verre, skryter en omskrevet versjon av Claude-koden av at den har fjernet alle rekkverk og telemetri, noe som potensielt gjør det enklere å bruke LLM-er til å lage ondsinnet kode eller finne sårbarheter.
Selv om Anthropic raskt forklarte at lekkasjen var et resultat av menneskelige feil, reiser det flere spørsmål enn det avgjør – nærmere bestemt om driftspraksisen til selskaper som Anthropic som helhet. Sikkerhetseksperter var raskt ute med å påpeke at dette faktisk var den andre datalekkasjen fra Anthropic de siste ukene, og kunne tyde på større interne sikkerhetsproblemer i selskapet.
Anthropic ble bygget på konstitusjonell AI og ekstrem forsiktighet – men som Jitterbit Teknisk direktør Manoj Chaudhary påpekte: «Den ble utløst av 3 megabyte med kildekartfil.» Chaudhary fortsatte med å si at hendelsen burde få selskaper til å sørge for at de utvider sikkerhetsfokuset sitt til generell sikkerhet, som driftssikkerhet, for å unngå et lignende utfall.
Viktigheten av lagdelt sikkerhet og AI-ansvarlighet
Chaudhary antyder at en lagdelt sikkerhetstilnærming er avgjørende for å unngå risikoer fra hendelser som dette. Som han påpekte, avslørte lekkasjen en funksjon som kan være i stand til å omgå noen sikkerhetstiltak – noe som nødvendiggjør et sterkere sikkerhetsrammeverk for å beskytte sensitive data og opprettholde driftsintegritet nå som denne funksjonen kan være i hendene på ondsinnede aktører.
Conner var enig og uttalte at overgangen fra engangs pilotutplasseringer til komplette agentoperasjoner understreker behovet for å spore koding og algoritmer effektivt. Han anbefalte nye styringsrammeverk som samsvarer med eksisterende sikkerhetsstandarder, som SOC-samsvar, og som tydelig definerer ansvar og ansvarlighet knyttet til AI-systemer.
Etter hvert som AI-systemer utvikler seg, sa Conner at selskaper må ta i bruk praksiser som lar dem overvåke og analysere AI-atferd effektivt, forstå beslutningsprosessene i AI-systemer og sikre åpenhet om hvordan data brukes. AI-systemer bør regelmessig vurderes for sårbarheter og for å sikre fortsatt samsvar.
Kildekodelekkasjen fra Claude fungerer som en viktig påminnelse om sårbarhetene i AI-systemer og viktigheten av å etablere tillit og sikkerhet i AI-applikasjoner. Etter hvert som bedrifter fortsetter å navigere i kompleksiteten ved AI-distribusjon, vil det være avgjørende å prioritere lagdelt sikkerhet, styring og observerbarhet for å sikre ansvarlig AI-praksis.
Ved å ta i bruk disse strategiene kan organisasjoner bygge et sikrere grunnlag for sine AI-initiativer og unngå omdømme- og driftsmessige konsekvenser av en hendelse som dette.
