Jitterbit iPaaS
Jitterbit EDI
Jitterbit API Manager
Jitterbit MCP
Jitterbit App Builder
Marketplace
Management Console
Molndatalager
Meddelandekö
Jitterbit AI
Av Amber Wolff, Content Manager
Företagssäkerhet framställs ofta som en kapplöpning mellan hotaktörer och cybersäkerhetsproffs. Men det är också en kapplöpning mellan stora tekniska framsteg och de medel vi har för att försvara oss mot alla nya risker som dessa nya tekniker medför.
Jitterbit VD Bill Conner har i årtionden lett arbetet med att säkra företagsnätverk runt om i världen, och han har sett denna cykel utspela sig flera gånger under sin karriär. En av hans högsta prioriteringar när han kommer till Jitterbit säkerställde att alla företagets lösningar byggdes med säkerhet i centrum, och att Jitterbit AI-innovationer var säkrare, styrbara, transparenta och ansvarsfulla.
Men som vi har sett i efterdyningarna av den här veckans Claude-läcka börjar många organisationer som har valt att ”implementera först och ställa frågor senare”-strategin för AI inse farorna med att betrakta säkerhet som en eftertanke.
Conner gick nyligen med Jitterbit CTO Manoj Chaudhary och marknadschef Geoff Blaine diskuterar läckan och de större problem den ger upphov till för företagssäkerhet. Du kan se hela jTalk-videon nedan:
Förstå Claude-källkodläckan
Den 31 mars 2026 publicerade Anthropic, utvecklaren av den populära Claude LLM, en uppdatering som felaktigt inkluderade en Javascript-källkodskarta, en intern användningsfil. Denna fil pekade på ett arkiv i företagets interna innehållshanteringssystem – och på grund av en felkonfiguration gjordes minst en halv miljon rader proprietär källkod för den AI-drivna kodningsassistenten Claude Code offentligt tillgänglig.
Skattsamlingen, som innehöll vad Wall Street Journal kallade "kommersiellt känslig information", inkluderade kod som körs på Anthropic-utvecklarmaskiner och som beskriver hur det agentiska kodningsekosystemet fungerar, inklusive verktyg och instruktioner för att få deras AI-modeller att fungera som kodningsagenter.
Inom 24 timmar hade länken delats på X och visats nästan 30 miljoner gånger. Den speglades otaliga gånger på Github och på andra ställen, och dök upp snabbare än Anthropic kunde utfärda DMCA-förfrågningar om att ta bort dem.
En utvecklare förutsåg detta resultat och började skriva om TypeScript-koden och skapa en liknande men distinkt version i Pythons kodspråk i ett försök att undvika juridiska konsekvenser.
Detta nya repository, kallat ”claw-code”, blev det snabbast växande repositoryt i GitHubs historia och gick lätt förbi Anthropics ursprungliga Claude Code-repository. Och det kan vara här för att stanna, eftersom det är oklart exakt vilka möjligheter Anthropic kan ha.
Baserat på Anthropics egna uttalanden är 90 % av Claude Code AI-genererat – och AI-genererat material omfattas inte av samma skydd som det som skapats av människor. Dessutom har speglar dykt upp över hela världen, på platser där det skulle vara mycket svårare att upprätthålla en amerikansk upphovsrättslag.
Vad detta betyder för företag
I 2026 Jitterbit Benchmarkrapport för AI-automation, fann vi att mer än hälften av respondenterna använde AI för kodning. För företag som levererar AI-skapad produktionskod är immateriella rättigheter uppenbara.
Men säkerhetskonsekvenserna är ännu mer olycksbådande.
Även om läckan inte är resultatet av ett säkerhetsintrång i sig, bidrar den redan indirekt till ett okänt antal intrång hos andra företag. Enligt ZScaler"Hotaktörer kan, och gör redan, sådda trojaniserade versioner [av den läckta koden] med bakdörrar, dataexfiltratorer eller kryptominers. Intet ont anande användare klonar 'officiellt utseende' forks." riskera omedelbar kompromiss. "
Bevakning från ThreatLabz antyder vidare att dessa skadliga arkiv visas på GitHub och även i Googles resultat.
För att göra saken värre skryter en omskriven version av Claude-koden med att den har tagit bort alla skyddsräcken och telemetri, vilket potentiellt gör det enklare att använda LLM:er för att skapa skadlig kod eller hitta sårbarheter.
Även om Anthropic snabbt förklarade att läckan var ett resultat av mänskliga fel, väcker det fler frågor än det avgör – nämligen om verksamhetspraxis hos företag som Anthropic som helhet. Säkerhetsexperter var snabba med att påpeka att detta faktiskt var den andra dataläckan från Anthropic de senaste veckorna, och skulle kunna tyda på större interna säkerhetsproblem inom företaget.
Anthropic byggdes på konstitutionell AI och extrem försiktighet – men som Jitterbit Teknisk chef Manoj Chaudhary påpekade: ”Det blev en tripplad av 3 megabyte källkartfil.” Chaudhary fortsatte med att säga att händelsen borde få företag att se till att de breddar sitt säkerhetsfokus till övergripande säkerhet, som driftsäkerhet, för att undvika ett liknande resultat.
Vikten av säkerhet i flera lager och AI-ansvar
Chaudhary föreslår att en skiktad säkerhetsstrategi är avgörande för att undvika risker från incidenter som denna. Som han påpekade avslöjade läckan en funktion som skulle kunna kringgå vissa säkerhetsåtgärder – vilket kräver ett starkare säkerhetsramverk för att skydda känsliga uppgifter och upprätthålla operativ integritet nu när denna funktion kan hamna i händerna på obehöriga aktörer.
Conner höll med och konstaterade att övergången från engångspilotprojekt till heltäckande agentverksamheter belyser behovet av att effektivt spåra kodning och algoritmer. Han rekommenderade nya styrningsramverk som överensstämmer med befintliga säkerhetsstandarder, såsom SOC-efterlevnad, och tydligt definierar ansvar och ansvarsskyldighet relaterade till AI-system.
I takt med att AI-system utvecklas, sa Conner, måste företag anta metoder som gör det möjligt för dem att övervaka och analysera AI-beteende effektivt, förstå beslutsprocesserna i AI-system och säkerställa transparens i hur data används. AI-system bör regelbundet bedömas för sårbarheter och för att säkerställa fortsatt efterlevnad.
Källkodsläckan från Claude fungerar som en viktig påminnelse om sårbarheterna i AI-system och vikten av att skapa förtroende och säkerhet i AI-applikationer. I takt med att företag fortsätter att navigera i komplexiteten kring AI-implementering kommer det att vara avgörande att prioritera säkerhet, styrning och observerbarhet i flera lager för att säkerställa ansvarsfulla AI-metoder.
Genom att anta dessa strategier kan organisationer bygga en säkrare grund för sina AI-initiativ och undvika de anseende- och operativa konsekvenserna av en händelse som denna.
