Tekoälyyritys Anthropic on vahingossa paljastanut yksityiskohtia tulevasta mallin julkaisusta, eksklusiivisesta toimitusjohtajatapahtumasta ja muista sisäisistä tiedoista, kuten kuvista ja PDF-tiedostoista, mikä vaikuttaa merkittävältä tietoturvaloukkaukselta.
Vielä ei-julkiset tiedot asetettiin saataville yhtiön sisällönhallintajärjestelmän (CMS) kautta, jota Anthropic käyttää tietojen julkaisemiseen yhtiön verkkosivujen osioihin.
Ennen näiden toimenpiteiden toteuttamista Anthropic tallensi kaiken verkkosivustonsa sisällön, kuten blogitekstit, kuvat ja asiakirjat, keskusjärjestelmään, johon oli pääsy kirjautumatta sisään. Jokainen, jolla on teknistä tietämystä, saattoi lähettää pyyntöjä kyseiseen julkiseen järjestelmään ja pyytää sitä palauttamaan tietoja sen sisältämistä tiedostoista.
Vaikka osaa tästä sisällöstä ei ollut julkaistu Anthropicin verkkosivustolla, taustalla oleva järjestelmä palautti silti tallentaman digitaalisen omaisuuden kaikille, jotka osasivat kysyä. Tämä tarkoittaa, että julkaisematon materiaali, mukaan lukien luonnokset ja sisäiset resurssit, on suoraan saatavilla.
Ongelma näyttää johtuvan siitä, kuinka Anthropicin käyttämä sisällönhallintajärjestelmä (CMS) toimii. Kaikki resurssit (kuten logot, grafiikat tai tutkimusartikkelit), jotka ladattiin keskustietovarastoon, olivat oletuksena julkisia, ellei niitä ole erikseen asetettu yksityisiksi. Yhtiö näytti unohtaneen rajoittaa pääsyä joihinkin asiakirjoihin, joiden ei pitänyt olla julkisia, mikä johti siihen, että yhtiön julkisessa datajärvessä oli saatavilla suuri määrä tiedostoja, tiedot analysoineet kyberturvallisuuden ammattilaiset kertoivat Fortunelle. Useilla yhtiön omaisuuksilla oli myös julkisia selainosoitteita.
“Yhdessä ulkoisessa CMS-työkalussamme oleva ongelma teki luonnoksen sisällöstä saataville”, Anthropicin tiedottaja kertoi Fortunelle. Tiedottaja katsoi ongelman johtuvan “inhimillisestä virheestä CMS-kokoonpanossa”.
Viime aikoina on ollut useita korkean profiilin tapauksia, joissa teknologiayrityksissä on ollut teknisiä häiriöitä ja ongelmia, jotka johtuvat tekoälyn luomasta koodista tai tekoälyagenteista. Mutta Anthropic, joka valmistaa suosittuja Claude AI -malleja ja ylpeilee automatisoivansa suuren osan omasta sisäisestä ohjelmistokehityksestään käyttämällä Claude-pohjaisia AI-koodausagentteja, sanoi, että tekoäly ei ollut syyllinen tässä tapauksessa.
Sen sisällönhallintajärjestelmän ongelma “ei liittynyt Claudeen, Coworkiin tai mihinkään Anthropic AI -työkaluihin”, Anthropicin tiedottaja sanoi.
Yhtiö yritti myös vähätellä osaa materiaalista, jota ei ollut suojattu. “Nämä materiaalit olivat alkuperäisiä luonnoksia sisällöstä, jota harkittiin julkaistavaksi, eivätkä ne sisältäneet ydininfrastruktuuriamme, tekoälyjärjestelmiä, asiakasdataa tai turvallisuusarkkitehtuuria”, tiedottaja sanoi.
Vaikka monet asiakirjoista näyttävät olevan hylättyjä tai käyttämättömiä aiempien blogitekstien resursseja, kuten kuvia, bannereita ja logoja, osa tiedoista näytti sisältävän arkaluontoisia tietoja.
Asiakirjat sisältävät tietoja tulevista tuoteilmoituksista, mukaan lukien tiedot julkaisemattomasta AI-mallista, jonka Anthropic sanoo asiakirjoissa olevan tehokkain malli, jonka se on tähän mennessä kouluttanut.
Fortunen yhteydenoton jälkeen yritys myönsi, että se kehittää ja testaa varhaisen pääsyn asiakkaiden kanssa uutta mallia, joka sen mukaan edustaa “askelmuutosta” AI-ominaisuuksissa ja jonka suorituskyky “päättelyssä, koodauksessa ja kyberturvallisuudessa” on huomattavasti parempi kuin aiemmat Anthropic-mallit.
Julkisesti saatavilla olevat tiedot sisälsivät myös tietoa tulevasta suurten eurooppalaisten yritysten toimitusjohtajien retriitistä, joka järjestetään Isossa-Britanniassa ja johon Anthropicin toimitusjohtajan Dario Amodein on määrä osallistua. Anthropicin tiedottaja sanoi, että retriitti oli “osa meneillään olevaa tapahtumasarjaa, jota olemme isännöineet kuluneen vuoden aikana” ja että yritys “kehittää yleiskäyttöistä mallia, jossa on merkittäviä edistysaskeleita päättelyssä, koodauksessa ja kyberturvallisuudessa”.
Asiakirjojen joukossa oli myös kuvia, jotka näyttävät olevan sisäiseen käyttöön, mukaan lukien kuva, jossa oli kuvateksti työntekijän “vanhempainlomaa”.
Tämä ei ole ensimmäinen kerta, kun teknologiayritys on vahingossa paljastanut sisäiset tai julkaisua edeltävät resurssit asettamalla ne julkisesti saataville ennen virallisia ilmoituksia.
Apple on vuotanut tietoja kahdesti oman verkkosivustonsa kautta: kerran vuonna 2018, kun tulevat iPhone-nimet ilmestyivät julkisesti saatavilla olevaan sivustokarttatiedostoon tunteja ennen julkaisua, ja jälleen vuoden 2025 lopulla, kun kehittäjä huomasi, että Apple oli toimittanut uudelleensuunniteltuaan App Storeen aktiiviset virheenkorjaustiedostot, mikä teki sivuston sisäisen koodin luettavissa kaikille selaimen käyttäjille.
Peliyhtiöt, kuten Epic Games ja Nintendo, ovat myös nähneet julkaisua edeltävien kuvien, pelien resurssien ja muun median vuotaneen sisällönjakeluverkkojärjestelmien (CDN) tai esityspalvelimien kautta, kuten tässä tapauksessa käytetty Anthropic-datajärvi. Jopa suuret yritykset, kuten Google, ovat vahingossa paljastaneet sisäisen dokumentaation julkisissa URL-osoitteissa, ja Tesla-ajoneuvoihin liittyvät tiedot ovat paljastuneet väärin määritettyjen kolmannen osapuolen palvelimien kautta.
Ongelmaa kuitenkin todennäköisesti pahentavat nyt markkinoilla olevat tekoälykoodaustyökalut, mukaan lukien Anthropicin oma Claude Code.
Nämä työkalut voivat automatisoida indeksoinnin, kuvioiden havaitsemisen ja julkisesti saatavilla olevien resurssien korreloinnin, mikä helpottaa tämäntyyppisen sisällön löytämistä ja pienentää pääsyn esteitä. Tekoälytyökalut, kuten Claude Code tai Codex, voivat myös luoda komentosarjoja tai kyselyitä, jotka skannaavat kokonaisia tietojoukkoja ja tunnistavat nopeasti mallit tai tiedostojen nimeämiskäytännöt, joita ihminen saattaa unohtaa.
