आकस्मिक रिसाव से एंथ्रोपिक के क्लाउड कोड का पूरा स्रोत कोड उजागर हो गया

एंथ्रोपिक ने इस मंगलवार सुबह एनपीएम रजिस्ट्री में @एंथ्रोपिक-एआई/क्लाउड-कोड पैकेज का संस्करण 2.1.88 प्रकाशित किया और अनजाने में 59.8 एमबी जावास्क्रिप्ट स्रोत मानचित्र फ़ाइल शामिल कर दी। केवल आंतरिक डिबगिंग के लिए लक्षित यह फ़ाइल, टाइपस्क्रिप्ट में संपूर्ण स्रोत कोड के पुनर्निर्माण की अनुमति देती है, जिसमें लगभग 1,900 फ़ाइलों में लगभग 512 हजार लाइनें वितरित की जाती हैं। सोलेयर लैब्स इंटर्न द्वारा सुबह 4:23 बजे ईटी के आसपास इस खोज को सार्वजनिक किया गया, जिसने एक सीधा डाउनलोड लिंक साझा किया। कुछ ही घंटों में, सामग्री को GitHub पर रिपॉजिटरी में दोहराया गया और दुनिया भर के हजारों डेवलपर्स द्वारा इसका विश्लेषण किया गया।

यह घटना पैकेजिंग प्रक्रिया में मानवीय त्रुटि के कारण हुई, इसकी पुष्टि खुद कंपनी ने एक आधिकारिक बयान में की है। कोई संवेदनशील ग्राहक डेटा, क्रेडेंशियल या मॉडल वजन उजागर नहीं किया गया। एंथ्रोपिक ने समस्याग्रस्त संस्करण को पहले ही हटा दिया है और समान पुनरावृत्ति को रोकने के लिए सुधार लागू कर रहा है। यह रिसाव एक ऐसे उत्पाद को प्रभावित करता है जिसका अनुमानित वार्षिक आवर्ती राजस्व $2.5 बिलियन है, जिसमें 80% व्यावसायिक ग्राहकों से आता है।

इस फोटो को इंस्टाग्राम पर देखें

कोड फोंटे टीवी द्वारा साझा की गई एक पोस्ट – गेब्रियल और वैनेसा (@codigofontetv)

मेमोरी आर्किटेक्चर में तकनीकी विवरण सामने आए

उजागर कोड लंबे एआई एजेंट सत्रों में प्रासंगिक एन्ट्रापी का मुकाबला करने के लिए डिज़ाइन की गई तीन-स्तरीय मेमोरी आर्किटेक्चर का विवरण देता है। सभी सामग्री को संदर्भ में संग्रहीत करने के बजाय, सिस्टम MEMORY.md नामक एक हल्के इंडेक्स का उपयोग करता है, जिसमें प्रति पंक्ति लगभग 150 वर्णों के पॉइंटर्स स्थायी रूप से लोड होते हैं। वास्तविक डेटा को मांग पर पुनर्प्राप्त विषय फ़ाइलों में वितरित किया जाता है, जबकि कच्चे प्रतिलेखों को पूर्ण पुनः लोड किए बिना विशिष्ट पहचानकर्ताओं द्वारा संदर्भित किया जाता है।

इस दृष्टिकोण में एक सख्त लेखन अनुशासन शामिल है जिसके लिए सूचकांक को अद्यतन करने से पहले एक सफल लेखन की पुष्टि की आवश्यकता होती है। सामग्री की जांच करने वाले डेवलपर्स इस बात पर प्रकाश डालते हैं कि एजेंट अपनी मेमोरी को एक सुझाव के रूप में मानता है, जिसके लिए कोई भी कार्रवाई करने से पहले वास्तविक कोडबेस के खिलाफ सत्यापन की आवश्यकता होती है। यह ढांचा समय के साथ विकसित होने वाली जटिल परियोजनाओं में भी स्वच्छ संदर्भ रखरखाव की अनुमति देता है।

• सूचक सूचकांक असफल प्रयासों के साथ प्रासंगिक प्रदूषण से बचाता है।
• ऑन-डिमांड पुनर्प्राप्ति प्रत्येक इंटरैक्शन में संसाधित टोकन की मात्रा कम कर देती है।
• वास्तविक फ़ाइलों के विरुद्ध अनिवार्य जाँच से प्रतिक्रियाओं की विश्वसनीयता में सुधार होता है।

समाधान पारंपरिक पुनर्प्राप्ति विधियों के संबंध में एक विकास का प्रतिनिधित्व करता है जो सब कुछ अंधाधुंध रूप से संग्रहीत करता है और अक्सर लंबे सत्रों में मतिभ्रम का कारण बनता है।

KAIROS कार्यक्षमता और पृष्ठभूमि संचालन

यह लीक KAIROS अवधारणा को भी उजागर करता है, जिसका स्रोत कोड में 150 से अधिक बार उल्लेख किया गया है और उपयुक्त समय के लिए ग्रीक शब्द से प्रेरित है। यह एक स्टैंडअलोन डेमॉन मोड है जो क्लाउड कोड को उपयोगकर्ता के निष्क्रिय होने पर भी पृष्ठभूमि में लगातार संचालित करने की अनुमति देता है। इस अवस्था में, एजेंट स्मृति समेकन करता है, बिखरे हुए अवलोकनों को जोड़ता है, तार्किक विरोधाभासों को दूर करता है और अस्पष्ट धारणाओं को समेकित तथ्यों में बदल देता है।

कार्यान्वयन तर्क के मुख्य प्रवाह में हस्तक्षेप किए बिना रखरखाव कार्यों को करने के लिए एक फोर्कड उप-एजेंट का उपयोग करता है। जब उपयोगकर्ता वापस आता है, तो संदर्भ पहले से ही अद्यतन, प्रासंगिक और संचित शोर से मुक्त होता है। यह क्षमता आज बाजार में उपलब्ध मुख्य रूप से प्रतिक्रियाशील एआई टूल से एक अंतर दर्शाती है।

इस सुविधा में ऑटोड्रीम प्रक्रियाएं शामिल हैं जो समय के साथ एजेंट के स्वास्थ्य को बनाए रखने के लिए चुपचाप काम करती हैं। डेवलपर्स ने विश्लेषण किया कि यह दृष्टिकोण मुख्य कार्यों और समर्थन दिनचर्या के बीच स्पष्ट अलगाव के साथ इंजीनियरिंग मल्टी-एजेंट सिस्टम में परिपक्वता प्रदर्शित करता है।

आंतरिक मॉडल और प्रदर्शन मेट्रिक्स का उल्लेख किया गया

कोड में टिप्पणियाँ आंतरिक कोडनामों को प्रकट करती हैं जैसे कि क्लाउड 4.6 के एक संस्करण के लिए कैपीबारा, ओपस 4.6 से जुड़ा फेनेक और नंबैट अभी भी परीक्षण चरण में हैं। कंपनी कैपिबारा के संस्करण 8 पर काम कर रही है, जिसकी झूठी सकारात्मक दर 29% और 30% के बीच है, जो संस्करण 4 में देखे गए 16.7% से अधिक है। अत्यधिक आक्रामक रिफैक्टरिंग को नियंत्रित करने के लिए एक मुखरता असंतुलन के संदर्भ हैं।

यह जानकारी उन्नत एजेंट विकास की वर्तमान स्थिति में अंतर्दृष्टि प्रदान करती है। सामग्री लगातार चुनौतियों पर भी चर्चा करती है, जैसे अत्यधिक टिप्पणियाँ उत्पन्न और असत्यापित दावे, जिन्हें एंथ्रोपिक आंतरिक रूप से परिष्कृत करना जारी रखता है।

गुप्त मोड और गुप्त योगदान

एक अन्य हाइलाइट किया गया पहलू सीक्रेट मोड है, जो एजेंट को सार्वजनिक रिपॉजिटरी में भेष बदलकर काम करने का निर्देश देता है। निर्देश स्पष्ट रूप से चेतावनी देते हैं कि प्रतिबद्ध संदेशों में एंथ्रोपिक या प्रयुक्त मॉडल का कोई आंतरिक संदर्भ नहीं है। सिस्टम टेंगू या कैपीबारा जैसे नामों को सार्वजनिक रिकॉर्ड में प्रदर्शित होने से रोकता है।

Leia Tambem

Alunos aguardam resultado LSS USS 2026 em Kerala; site oficial apresenta instabilidade para consulta

AP SSC 2026: Taxa de aprovação sobe para 85,25%; garotas mantêm desempenho superior

Loteria Karunya KR-751 em Kerala divulga vencedores e regras para resgatar prêmio de 1 crore de rúpias

यह कार्यक्षमता एआई-सहायता प्राप्त अनाम योगदान के लिए एक तकनीकी ढांचा प्रदान करती है। विशिष्ट उपकरणों के उपयोग को प्रचारित किए बिना विकास में रुचि रखने वाले संगठन कार्यान्वित तर्क में प्रेरणा पा सकते हैं। सिस्टम चेतावनी खुले वातावरण में आपकी पहचान छिपाकर रखने की आवश्यकता को पुष्ट करती है।

उपयोगकर्ताओं और कॉर्पोरेट ग्राहकों के लिए सिफ़ारिशें

31 मार्च, 2026 को 00:21 और 03:29 यूटीसी के बीच एनपीएम के माध्यम से क्लाउड कोड स्थापित या अपडेट करने वाले किसी भी व्यक्ति को प्रोजेक्ट की लॉक फ़ाइलों, जैसे पैकेज-लॉक.जेसन, यार्न.लॉक, या बन.लॉकबी की जांच करनी चाहिए। खोज में एनपीएम आपूर्ति श्रृंखला में समवर्ती घटना से संबंधित एक्सियोस पैकेज (1.14.1 या 0.30.4) या सादे-क्रिप्टो-जेएस निर्भरता के विशिष्ट संस्करण शामिल होने चाहिए।

एंथ्रोपिक कर्ल -एफएसएसएल कमांड द्वारा चलाए गए मूल इंस्टॉलर पर पूरी तरह से माइग्रेट करने की अनुशंसा करता हैhttps://claude.ai/install.sh| दे घुमा के। यह संस्करण एक स्वतंत्र बाइनरी का उपयोग करता है, अस्थिर एनपीएम निर्भरता पर निर्भर नहीं करता है, और स्वचालित पृष्ठभूमि अपडेट प्राप्त करता है। जो उपयोगकर्ता एनपीएम पर बने रहना पसंद करते हैं, उन्हें संस्करण 2.1.88 को अनइंस्टॉल करना चाहिए और 2.1.86 जैसे सत्यापित संस्करण पर पिन करना चाहिए।

शून्य विश्वास का रुख अपनाना आवश्यक है। .claude/config.json फ़ाइल और कस्टम हुक के मैन्युअल निरीक्षण के बिना नए क्लोन रिपॉजिटरी पर एजेंट को चलाने से बचें। डेवलपर कंसोल के माध्यम से एपीआई कुंजियाँ घुमाएँ और असामान्य पैटर्न के लिए उपयोग की निगरानी करें। स्थानीय परिवेश पर अब अतिरिक्त ध्यान देने की आवश्यकता है क्योंकि आंतरिक ऑर्केस्ट्रेशन विवरण और हुक सार्वजनिक हैं।

एआई एजेंट पारिस्थितिकी तंत्र पर प्रभाव

लीक हुई सामग्री क्लाउड कोड को सॉफ्टवेयर इंजीनियरिंग के लिए एक जटिल ऑपरेटिंग सिस्टम के रूप में वर्णित करती है, जिसमें बैश सत्यापन तर्क और स्तरित मेमोरी संरचनाओं की 2,500 से अधिक लाइनें हैं। प्रदर्शनी में बडी नामक एक प्रणाली भी शामिल है, जो व्यक्तित्व विशेषताओं वाला एक आभासी साथी है जो उपयोगकर्ता प्रतिधारण को बढ़ाने का प्रयास करता है।

बाज़ार के लिए, घटना के स्तर ने पहले स्वायत्त एजेंटों के आयोजन पर जानकारी को प्रतिबंधित कर दिया था। प्रतियोगी वर्षों के स्वतंत्र शोध की आवश्यकता के बिना लगातार स्मृति और पृष्ठभूमि संचालन समस्याओं के ठोस समाधान का विश्लेषण कर सकते हैं। मार्च 2026 में अनुमानित वार्षिक राजस्व $19 बिलियन के साथ एंथ्रोपिक को उत्पाद के तेजी से व्यावसायीकरण के समय बौद्धिक संपदा के रणनीतिक नुकसान का सामना करना पड़ रहा है।

कंपनी इस बात पर ज़ोर देती है कि समस्या केवल पैकेजिंग त्रुटि के कारण थी और इसमें कोई बाहरी सुरक्षा उल्लंघन शामिल नहीं था। पैकेज प्रकाशन प्रक्रियाओं को मजबूत करने के लिए अतिरिक्त नियंत्रण उपाय पहले से ही चल रहे हैं। यह एपिसोड एआई उपकरणों के निर्माण और वितरण पाइपलाइनों में जोखिमों के बारे में पूरे उद्योग के लिए एक चेतावनी के रूप में कार्य करता है।

समुदाय द्वारा सुझाए गए अतिरिक्त निवारक उपाय

जिन डेवलपर्स ने कोड का विश्लेषण किया है, वे क्लाउड कोड का उपयोग करके परियोजनाओं पर एनपीएम निर्भरता की पूर्ण ऑडिटिंग का सुझाव देते हैं। मूल इंस्टॉलर पर माइग्रेट करने से तृतीय-पक्ष पैकेज से संबंधित आक्रमण की सतह कम हो जाती है। क्लोन रिपॉजिटरी की निरंतर निगरानी और कॉन्फ़िगरेशन फ़ाइल हैश की जाँच पर्यावरण की अखंडता को बनाए रखने में मदद करती है।

एंथ्रोपिक ने एम्बेडेड सुरक्षा पैच के साथ संस्करण 2.1.89 या उच्चतर जारी करने की योजना बनाई है। नई रिलीज़ की स्थिरता की पुष्टि होने तक कॉर्पोरेट उपयोगकर्ताओं को परीक्षण के लिए पृथक वातावरण को प्राथमिकता देनी चाहिए। मूल स्थापना, आवधिक कुंजी रोटेशन और मैन्युअल कॉन्फ़िगरेशन निरीक्षण का संयोजन इस समय अनुशंसित सुरक्षा बनाता है।