Anthropic vừa trải qua một tuần lễ đầy thử thách khi danh tiếng về sự cẩn trọng và an toàn bị lung lay bởi hai vụ rò rỉ dữ liệu liên tiếp. Vào thứ Ba vừa qua, khi phát hành phiên bản 2.1.88 của gói phần mềm Claude Code, công ty đã vô tình để lộ một tệp tin chứa gần 2.000 tệp mã nguồn với hơn 512.000 dòng code. Sự cố này về cơ bản đã phơi bày toàn bộ bản thiết kế kiến trúc của một trong những sản phẩm chiến lược quan trọng nhất mà Anthropic đang sở hữu.
Chuyên gia nghiên cứu bảo mật Chaofan Shou đã phát hiện ra lỗ hổng này gần như ngay lập tức và công khai thông tin trên nền tảng X. Phản hồi trước truyền thông, Anthropic cho rằng đây chỉ là một lỗi đóng gói do con người sơ suất trong quy trình phát hành thay vì một vụ tấn công bảo mật có chủ đích. Tuy nhiên, mức độ nghiêm trọng của vụ việc khó có thể xem nhẹ khi đây là lần thứ hai trong vòng chưa đầy một tuần Anthropic gặp phải những sai sót tương tự về dữ liệu.
Trước đó, tạp chí Fortune đã đưa tin về việc Anthropic vô tình công khai gần 3.000 tệp nội bộ, bao gồm cả bản thảo bài viết giới thiệu một mô hình trí tuệ nhân tạo mạnh mẽ chưa từng được công bố. Những sai lầm nối tiếp nhau này tạo ra một nghịch lý lớn đối với một doanh nghiệp luôn xây dựng bản sắc thương hiệu xoay quanh tính trách nhiệm và sự quản trị rủi ro chặt chẽ. Thậm chí, Anthropic hiện đang là đối tác quan trọng tham gia vào các cuộc thảo luận với Bộ Quốc phòng Mỹ về các tiêu chuẩn an toàn công nghệ.
Claude Code không đơn thuần là một công cụ phụ trợ mà là giải pháp giúp các lập trình viên viết và chỉnh sửa mã nguồn trực tiếp thông qua giao diện dòng lệnh. Sức mạnh của sản phẩm này lớn đến mức theo tờ WSJ, OpenAI đã phải điều chỉnh ưu tiên cho dự án Sora để tập trung nguồn lực đối phó với sự thăng tiến của Anthropic trong mảng công cụ dành cho doanh nghiệp. Dù mô hình AI lõi không bị rò rỉ, nhưng phần khung phần mềm (scaffolding) – nơi chứa các chỉ dẫn về hành vi, công cụ hỗ trợ và các giới hạn vận hành – đã bị phơi bày hoàn toàn.
Các nhà phát triển sau khi phân tích dữ liệu rò rỉ đều thừa nhận đây là một hệ thống được thiết kế ở mức độ chuyên nghiệp cao, vượt xa những lớp vỏ bọc API thông thường. Trong một thị trường công nghệ chuyển động với tốc độ chóng mặt, những chi tiết kiến trúc này có thể trở thành tài liệu tham khảo quý giá cho các đối thủ cạnh tranh. Tại trụ sở của Anthropic, áp lực hiện đang đè nặng lên đội ngũ kỹ sư, khi một sai sót nhỏ trong việc kiểm tra quy trình đã dẫn đến những tổn thất khó lường về mặt bảo mật trí tuệ.
Người dùng và các doanh nghiệp đang sử dụng giải pháp của Anthropic cần theo dõi sát sao các bản cập nhật bảo mật và đánh giá lại quy trình triển khai công cụ AI trong môi trường làm việc. Sự cố này là lời nhắc nhở rằng ngay cả những tổ chức hàng đầu về an toàn cũng không miễn nhiễm với sai lầm con người. Việc duy trì sự tỉnh táo và áp dụng các lớp kiểm chứng độc lập vẫn là nguyên tắc cốt lõi khi tích hợp các công nghệ mới vào hệ thống vận hành để đảm bảo tính toàn vẹn của dữ liệu.
