Nyilvánossá váltak a fejlesztési titkaik
Az incidens lényege, hogy az Anthropic tartalomkezelő rendszerén (CMS) keresztül a belső oldalakra feltöltött képek, PDF-ek, blogbejegyzések és egyéb dokumentumok akkor is elérhetőek voltak, ha hivatalosan nem jelentek meg a cég honlapján. Ezért azok, akik jártasak technikailag, egy egyszerű lekérdezéssel hozzáférhettek akár belső fejlesztési anyagokhoz vagy ki nem adott termékekről szóló információkhoz is. A rendszerben minden feltöltött elem – logók, kutatási anyagok, tervezett bejegyzések – nyilvánosra volt állítva, hacsak valaki nem gondoskodott az adatok zárolásáról. Így a cégnél felejtett fájlok nagy tömege került ki az internetre.
Mi minden szivárgott ki?
A kikerült anyagok között egyszerű, kidobásra ítélt arculati elemek, például logók, bannerek és képek is voltak, de érzékeny információk is napvilágra kerültek. Előkerültek olyan dokumentumok, amelyek közelgő fejlesztésekről, köztük a valaha volt legerősebb MI-modelljükről szóltak. Ezek a leírások előrevetítették a következő generációs MI lényegesen jobb logikai, programozói és kiberbiztonsági teljesítményét. Az is kiderült, hogy már fejlesztik és korai ügyfelekkel tesztelik az új modellt, amely valódi ugrást jelentene a jelenlegi Claude-verzióhoz képest.
A kiszivárgott fájlok között belső szervezeti anyagok, például a munkavállalók szülési szabadságát rögzítő képernyőképek, valamint egy exkluzív, meghívásos vezérigazgatói találkozó tervei is felbukkantak. Ez utóbbi eseményen nagy európai vállalatok vezetői vennének részt az Egyesült Királyságban, az Anthropic vezére, Dario Amodei részvételével.
Mi állt a háttérben?
Az Anthropic szóvivője elismerte, hogy a hiba emberi mulasztás volt a CMS beállításainál. Bár a kiszivárgott tartalmak zöme csak tervezet vagy félkész anyag volt, az ügy megmutatta, hogy a belső rendszerek konfigurációja mennyire sérülékeny lehet. Szerencsére az ügyfelek adatai, az MI-rendszerek magja vagy a céges infrastruktúra nem került veszélybe.
Az Anthropic kiemelte, hogy sem a Claude, sem a Cowork, sem bármely más MI-szolgáltatásuk nem volt érintett. Ez a hiba kizárólag a CMS hibás beállításainak következménye.
Nem egyedi eset a technológiai szektorban
Hasonló hibák már többször előfordultak: az Apple 2018-ban véletlenül idő előtt szivárogtatott ki információt az iPhone-nevekről, 2025 végén pedig az App Store teljes belső kódja vált nyilvánossá egy rossz beállítás miatt. A játékfejlesztő cégek, mint az Epic Games és autógyártók is okoztak hasonló bakikat, amikor saját tartalomszolgáltató hálózatukon keresztül szivárogtak ki adatok.
A kockázatokat tovább növeli, hogy mára az MI-alapú kódgeneráló eszközök – köztük az Anthropic saját Claude Code-ja – lehetővé teszik, hogy automatikusan átkutassák a nyilvános adatbázisokat, mintázatokat keresve, és olyan hibákat is megtaláljanak, amelyek felett egy ember könnyedén elsiklik. A jövőben az ilyen hibák felderítésének küszöbe tehát egyre alacsonyabb lesz.
