Jitterbit iPaaS
Jitterbit EDI
Jitterbit API Manager
Jitterbit MCP
Jitterbit App Builder
Marketplace
Management Console
Armazenamento de dados em nuvem
Message Queue
Jitterbit AI
Por Amber Wolff, Gerenciador de conteúdo
A segurança empresarial é frequentemente vista como uma corrida armamentista entre agentes de ameaças e profissionais de cibersegurança. Mas também é uma corrida a pé, entre os grandes avanços tecnológicos e os meios que temos para nos defender contra os novos riscos que essas novas tecnologias apresentam.
Jitterbit O CEO Bill Conner passou décadas liderando iniciativas para proteger redes corporativas em todo o mundo e viu esse ciclo se repetir diversas vezes ao longo de sua carreira. Uma de suas principais prioridades ao assumir a responsabilidade pela segurança das redes corporativas foi garantir a segurança dessas redes. Jitterbit garantir que todas as soluções da empresa fossem construídas com a segurança como princípio fundamental, e que Jitterbit As inovações em IA tornaram-se mais seguras, governáveis, transparentes e responsáveis.
Mas, como vimos após o vazamento de dados do Claude esta semana, muitas organizações que adotaram uma abordagem de "implantar primeiro e questionar depois" em relação à IA estão começando a perceber os perigos de tratar a segurança como uma reflexão tardia.
Conner ingressou recentemente Jitterbit O diretor de tecnologia (CTO), Manoj Chaudhary, e o diretor de marketing (CMO), Geoff Blaine, discutirão o vazamento de informações e as questões mais amplas que ele levanta para a segurança corporativa. Você pode assistir ao vídeo completo do jTalk abaixo:
Entendendo o vazamento do código-fonte de Claude
Em 31 de março de 2026, a Anthropic, desenvolvedora do popular Claude LLM, lançou uma atualização que incluiu, por engano, um mapa de origem Javascript, um arquivo de uso interno. Esse arquivo apontava para um arquivo compactado no sistema interno de gerenciamento de conteúdo da empresa — e, devido a uma configuração incorreta, pelo menos meio milhão de linhas de código-fonte proprietário do assistente de codificação com inteligência artificial, Claude Code, foram tornadas publicamente acessíveis.
Contendo o que o Wall Street Journal chamou de "informações comercialmente sensíveis", o conjunto de dados incluía o código em execução nas máquinas dos desenvolvedores da Anthropic, que detalha o funcionamento do ecossistema de programação ética, incluindo ferramentas e instruções para fazer com que seus modelos de IA atuem como agentes de programação.
Em 24 horas, o link foi compartilhado no X e visualizado quase 30 milhões de vezes. Foi replicado inúmeras vezes no Github e em outros lugares, surgindo mais rapidamente do que a Anthropic conseguia emitir notificações de remoção por violação de direitos autorais (DMCA).
Prevendo esse resultado, um desenvolvedor começou a reescrever o código TypeScript, criando uma versão semelhante, porém distinta, na linguagem de programação Python, em um esforço para evitar repercussões legais.
Este novo repositório, apelidado de “claw-code”, tornou-se o repositório de crescimento mais rápido na história do GitHub, ultrapassando facilmente o repositório original do Anthropic, o Claude Code. E pode ser que ele permaneça por aqui, já que não está claro exatamente quais medidas o Anthropic poderá tomar.
De acordo com as próprias declarações da Anthropic, 90% do Claude Code é gerado por IA — e materiais gerados por IA não estão sujeitos às mesmas proteções que aqueles criados por humanos. Além disso, cópias surgiram em todo o mundo, em locais onde seria muito mais difícil aplicar uma lei de direitos autorais dos EUA.
O que isso significa para as empresas
De acordo com o relatório 2026 Jitterbit Relatório de Benchmarking de Automação de IADescobrimos que mais da metade dos entrevistados usava IA para programação. Para empresas que lançam código de produção criado por IA, as implicações para a propriedade intelectual são óbvias.
Mas as implicações para a segurança são ainda mais preocupantes.
Embora não seja resultado de uma violação de segurança em si, o vazamento já está contribuindo indiretamente para um número desconhecido de violações em outras empresas. De acordo com o Zscaler“Atores maliciosos podem, e já estão, disseminando versões trojanizadas [do código vazado] com backdoors, exfiltradores de dados ou mineradores de criptomoedas. Usuários desavisados clonando forks com aparência oficial também podem estar cometendo esse erro. risco de comprometimento imediato. "
A cobertura da ThreatLabz sugere ainda que esses repositórios maliciosos estão aparecendo no GitHub e também nos resultados do Google.
Para piorar a situação, uma versão reescrita do código Claude afirma ter removido todas as salvaguardas e telemetria, potencialmente facilitando o uso de LLMs para criar códigos maliciosos ou encontrar vulnerabilidades.
Embora a Anthropic tenha se apressado em explicar que o vazamento foi resultado de erro humano, isso levanta mais perguntas do que resolve — principalmente sobre as práticas operacionais de empresas como a Anthropic como um todo. Especialistas em segurança logo apontaram que este foi, na verdade, o segundo vazamento de dados da Anthropic nas últimas semanas, o que pode indicar problemas de segurança interna mais sérios dentro da empresa.
A abordagem antropológica foi construída com base em IA constitucional e extrema cautela — mas como Jitterbit O diretor de tecnologia (CTO), Manoj Chaudhary, destacou: "O problema foi causado por 3 megabytes de um arquivo de mapa de origem". Chaudhary prosseguiu dizendo que o incidente deveria levar as empresas a ampliar seu foco em segurança para a segurança geral, como a segurança operacional, a fim de evitar um resultado semelhante.
A importância da segurança em camadas e da responsabilidade da IA
Chaudhary sugere que um abordagem de segurança em camadas É fundamental evitar riscos decorrentes de incidentes como este. Como ele salientou, o vazamento expôs uma funcionalidade capaz de contornar algumas medidas de segurança — o que exige uma estrutura de segurança mais robusta para proteger dados sensíveis e manter a integridade operacional, agora que essa funcionalidade pode estar em poder de agentes mal-intencionados.
Conner concordou, afirmando que a transição de implantações piloto pontuais para operações de agentes de ponta a ponta destaca a necessidade de rastrear a codificação e os algoritmos de forma eficaz. Ele recomendou novas estruturas de governança que estejam alinhadas com os padrões de segurança existentes, como a conformidade com o SOC, e que definam claramente as responsabilidades e atribuições relacionadas aos sistemas de IA.
À medida que os sistemas de IA evoluem, disse Conner, as empresas precisam adotar práticas que lhes permitam monitorar e analisar o comportamento da IA de forma eficaz, compreendendo os processos de tomada de decisão dos sistemas de IA e garantindo a transparência na forma como os dados são utilizados. Os sistemas de IA devem ser avaliados regularmente quanto a vulnerabilidades e para garantir a conformidade contínua.
O vazamento do código-fonte do Claude serve como um lembrete crucial das vulnerabilidades presentes nos sistemas de IA e da importância de estabelecer confiança e segurança em aplicações de IA. À medida que as empresas continuam a lidar com as complexidades da implementação de IA, priorizar segurança em camadas, governança e observabilidade será essencial para garantir práticas responsáveis de IA.
Ao adotar essas estratégias, as organizações podem construir uma base mais segura para suas iniciativas de IA e evitar as consequências negativas para a reputação e as operações decorrentes de um evento como esse.
