Claude Code lek: IP-bescherming of digitale doofpot?

Sinds het per ongeluk uitlekken van meer dan een half miljoen regels code eind maart, is Anthropic agressief opgetreden tegen de publicatie van de Claude-code broncode. Er werden DMCA-claims ingediend bij GitHub en anderen. Deze acties verwijderden echter niet alleen ongeveer 100 repositories die de gelekte code bevatten, maar ook meer dan 8.100 legitieme repositories die de officiële codebase van Anthropic gebruiken.

Anthropic heeft sindsdien deze acties aanzienlijk teruggedraaid en excuses aangeboden aan de ontwikkelaars van de per ongeluk verwijderde repositories. In het licht van de eerste analyseresultaten van de code lijkt de agressieve "verwijderploeg" minder op een bescherming van het auteursrecht en meer op een poging om alle digitale voetafdrukken te wissen voordat ze geanalyseerd kunnen worden.

De beschuldigingen

Emotionele surveillance (sentimentanalyse)

Zoals Scientific American heeft onthuld, bevat "Claude Code" mechanismen voor "sentimentanalyse" De tool scant gebruikersprompts specifiek op tekenen van frustratie (bijv. "dit is klote", "zo frustrerend") en slaat deze prompts op voor latere analyse.

Opzettelijke misleiding (identiteit verbergen)

Er is ook bewijs gevonden dat suggereert dat Claude functies bevat die ontworpen zijn om de herkomst van gegenereerde code te verbergen. Wanneer Claude Code aan openbare projecten werkt, worden interne codenamen zoals "Claude Code" automatisch verwijderd om de indruk te wekken dat de code volledig door een mens is geschreven.

Onverantwoordelijke autonomie (het "YOLO"-protocol)

Onder de naam "YOLO" (You Only Live Once) bestaat er een mechanisme voor de autorisatie van gereedschappen (classifyYoloAction). Hier vervaagt de grens tussen een onvoorspelbare agent en gecontroleerde software. In plaats van strikte, op regels gebaseerde controles te gebruiken, beslist de AI zelf of een actie mag worden uitgevoerd zonder de gebruiker te raadplegen. De risicobeoordeling wordt door de AI zelf uitgevoerd. Een systeem waarvan de beveiligingsbeslissingen gebaseerd zijn op een "alles-of-niets"-principe lijkt in strijd te zijn met elke norm voor AI-veiligheid.

Uitgebreide toegangsrechten tot bestanden (waardoor Microsoft's Recall er onschuldig uitziet)

De surveillance beperkt zich niet tot het lezen van emoties. Analyse van de codestructuren onthult een veel diepgaandere en gevaarlijkere realiteit: Claude Code fungeert als een digitaal vacuüm voor de hele lokale werkdirectory. Zoals beveiligingsonderzoeker "Antlers" samenvatte in een verklaring aan The Register: "Mensen realiseren zich niet dat elk bestand dat Claude bekijkt, geüpload wordt naar Anthropic. Als de AI een bestand op uw apparaat ziet, bezit Anthropic een kopie." Dit is niet slechts een metriek van het systeemgedrag; het is een volledige spiegeling van de lokale werkomgeving naar Anthropic's cloud.

Een vertrouwensbreuk?

De verschillende analyses van de broncode van Claude Code schetsen een beeld dat zeer ongemakkelijk zou kunnen zijn voor Anthropic. CCleaks heeft een uitgebreide analyse gegeven van de verschillende codes van Anthropic. Tegen deze achtergrond lijkt de agressieve verdediging van Anthropic met DMCA-kennisgevingen op een poging om de zaak in de doofpot te stoppen. Misschien is het primaire doel niet de bescherming van intellectueel eigendom, maar het in stand houden van een illusie.

De technische realiteit suggereert dat Claude Code misschien geen veilige assistent is, maar eerder software die geprogrammeerd is om zijn identiteit te verbergen, onze emoties in kaart te brengen en onze privébestanden als permanente "buit" in de cloud op te slaan. Het lek van de "Claude Code" zou blijvende schade kunnen toebrengen aan het vertrouwen in Anthropic. Beveiligingsonderzoeker Nicholas Carlini demonstreerde de kracht van Claude Code. Hij slaagde erin Claude Code te gebruiken als hulpmiddel voor een zeer efficiënte aanval die het besturingssysteem FreeBSD kraakte in een recordtijd van slechts vier uur.