Notebookcheck Logo

Fuite du code Claude : Protection de la propriété intellectuelle ou dissimulation numérique ?

Anthropique
ⓘ Notebookcheck | Marc Herter
Anthropique
La lutte d'Anthropic contre la fuite du code source de "Claude Code" a été menée de manière si agressive que même les dépôts officiels ont été supprimés à la suite de requêtes DMCA. L'analyse du code révèle qu'il ne s'agit pas seulement d'algorithmes protégés, mais aussi de la surveillance des émotions des utilisateurs et de la dissimulation.
AI Leaks / Rumors Hack / Data Breach Server/Datacenter Open Source

Depuis la fuite accidentelle de plus d'un demi-million de lignes de code à la fin du mois de mars, Anthropic a pris des mesures agressives contre la publication du Code Claude . Des plaintes DMCA ont été déposées auprès de GitHub et d'autres organismes. Cependant, ces actions n'ont pas seulement supprimé environ 100 dépôts contenant le code divulgué, mais aussi plus de 8 100 dépôts légitimes utilisant la base de code officielle d'Anthropic.

Anthropic est revenu sur ces actions et s'est excusé auprès des développeurs des dépôts accidentellement supprimés. À la lumière des premiers résultats de l'analyse du code, l'agressivité de l'"équipe de suppression" apparaît moins comme une protection des droits d'auteur que comme une tentative d'effacer toute empreinte numérique avant qu'elle ne puisse être analysée.

Les allégations

Surveillance émotionnelle (analyse des sentiments)

Comme l'a révélé Scientific American, "Claude Code" contient des mécanismes d'"analyse des sentiments" L'outil analyse spécifiquement les messages de l'utilisateur pour y déceler des signes de frustration (par exemple, "ça craint", "tellement frustrant") et les stocke en vue d'une analyse ultérieure.

Tromperie délibérée (dissimulation d'identité)

Des éléments ont également été découverts qui suggèrent que Claude contient des fonctions conçues pour masquer l'origine du code généré. Lorsque Claude Code travaille sur des projets publics, les noms de code internes tels que "Claude Code" sont automatiquement supprimés pour donner l'impression que le code a été entièrement écrit par un humain.

L'autonomie irresponsable (le protocole "YOLO")

Sous le nom de "YOLO" (You Only Live Once), il existe un mécanisme d'autorisation des outils (classifyYoloAction). Ici, la frontière entre un agent imprévisible et un logiciel contrôlé devient floue. Au lieu d'utiliser des contrôles stricts basés sur des règles, l'IA décide elle-même si une action peut être effectuée sans consulter l'utilisateur. L'évaluation des risques est effectuée par l'IA elle-même. Un système dont les décisions de sécurité sont basées sur le principe du "tout ou rien" semble contredire toutes les normes de sécurité de l'IA.

Droits d'accès étendus aux fichiers (le rappel de Microsoft semble inoffensif)

La surveillance ne se limite pas à la simple lecture des émotions. L'analyse des structures du code révèle une réalité bien plus profonde et dangereuse : Le code Claude agit comme un vide numérique pour l'ensemble du répertoire de travail local. Comme l'a résumé le chercheur en sécurité "Antlers" dans une déclaration à The Register ( ): "Les gens ne réalisent pas que chaque fichier consulté par Claude est téléchargé sur Anthropic. Si l'IA voit un fichier sur votre appareil, Anthropic en possède une copie" Il ne s'agit pas d'une simple mesure du comportement du système, mais d'une reproduction complète de l'environnement de travail local dans le nuage d'Anthropic.

Un abus de confiance ?

Les différentes analyses du code source de Claude Code dressent un tableau qui pourrait être très inconfortable pour Anthropic. CCleaks a fourni une analyse approfondie des différents codes d'Anthropic. Dans ce contexte, la défense agressive d'Anthropic par le biais des notifications DMCA ressemble à une tentative de dissimulation. L'objectif premier n'est peut-être pas la protection de la propriété intellectuelle, mais le maintien d'une illusion.

La réalité technique suggère que Claude Code n'est peut-être pas un assistant sécurisé, mais plutôt un logiciel programmé pour cacher son identité, cartographier nos émotions et stocker nos fichiers privés comme un "butin" permanent dans le nuage. La fuite du "Claude Code" pourrait causer des dommages durables à la confiance en Anthropic. Le chercheur en sécurité Nicholas Carlini a démontré la puissance du code Claude. Il a réussi à utiliser Claude Code comme outil pour une attaque très efficace qui a permis de le système d'exploitation FreeBSD en un temps record de quatre heures en un temps record de quatre heures.

Please share our article, every link counts!
Mail Logo

Articles en relation

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 04 > Fuite du code Claude : Protection de la propriété intellectuelle ou dissimulation numérique ?
Marc Herter, 2026-04- 4 (Update: 2026-04- 4)