שיתוף | קוד המקור של קלוד קוד דלף!
-
קוד המקור המלא של Claude Code, ממשק שורת הפקודה הרשמי של Anthropic לקידוד ע"י AI, היה גלוי לעין ברישום ה-npm דרך קובץ sourcemap המצורף לחבילה שפורסמה, ומיד הופץ למאות מאגרים בגיטהאב.
לדוגמא זה:
https://github.com/Kuberwastaken/claude-code
ופה מומר לפייתון:
https://github.com/instructkr/claw-code
כדאי להוריד מהר לפני שהמאגרים יוסרו! -
@א.מ.ד. רגע בעיקרון מה המשתמש הרגיל (שזה אני) יכול לעשות עם זה ברמה השימושית.
וסתם מענין איך דבר כזה הודלף.@הישבשר-המלומד
@המלאך הנה כמה דברים שחשבתי שהמשתמש הפרטי יכול להרוויח מהדליפה, כמובן אם הוא יודע איך להתעסק עם הקוד:- תמיכה במודלים אחרים כמו ג'מיני או ספקים חינמיים כמו groq וכדומה.
- תמיכה במודלים מקומיים עם LM Studio.
- הפשטת הכלים כך שיתאימו למודלים קטנים וחלשים יותר.
- בגרסה המקורית, קלוד קוד נועד לחסוך כסף לאנתרופיק על חשבון המשתמשים, באמצעות אי הכללת כל הקוד בחלון ההקשר אלא רק הקטעים הרלוונטיים, מה שגורע מהאיכות, אבל החיוב מחושב לפי כלל התוכנה. אפשר לערוך את התוכנה כך שתכלול את כל הקוד בחלון ההקשר, ובשילוב עם מודלים בעלי חלון הקשר ארוך כמו ג'מיני זה יביא תוצאות יותר טובות ויותר זולות.
- לנהל את הנחיית המערכת, ללמוד ממנה לדברים אחרים, ולאלץ את קלוד קוד לבצע דברים שעד עכשיו לא נתן לעשות.
מפתח אפליקציות אנדרואיד
em0548438097@gmail.com -
@הישבשר-המלומד
@המלאך הנה כמה דברים שחשבתי שהמשתמש הפרטי יכול להרוויח מהדליפה, כמובן אם הוא יודע איך להתעסק עם הקוד:- תמיכה במודלים אחרים כמו ג'מיני או ספקים חינמיים כמו groq וכדומה.
- תמיכה במודלים מקומיים עם LM Studio.
- הפשטת הכלים כך שיתאימו למודלים קטנים וחלשים יותר.
- בגרסה המקורית, קלוד קוד נועד לחסוך כסף לאנתרופיק על חשבון המשתמשים, באמצעות אי הכללת כל הקוד בחלון ההקשר אלא רק הקטעים הרלוונטיים, מה שגורע מהאיכות, אבל החיוב מחושב לפי כלל התוכנה. אפשר לערוך את התוכנה כך שתכלול את כל הקוד בחלון ההקשר, ובשילוב עם מודלים בעלי חלון הקשר ארוך כמו ג'מיני זה יביא תוצאות יותר טובות ויותר זולות.
- לנהל את הנחיית המערכת, ללמוד ממנה לדברים אחרים, ולאלץ את קלוד קוד לבצע דברים שעד עכשיו לא נתן לעשות.
@א.מ.ד. יש בזה משהו שיכול לשפר לנו את המודל החרדי שלך?
-
@א.מ.ד. יש בזה משהו שיכול לשפר לנו את המודל החרדי שלך?
@הישבשר-המלומד משוהים
-
@א.מ.ד. יש בזה משהו שיכול לשפר לנו את המודל החרדי שלך?
@הישבשר-המלומד אנחנו מדברים פה על כלי, לא על מודל. כן?
אם כבר זה יכול לשפר את סמארטי בדברים מסויימים. -
@הישבשר-המלומד אנחנו מדברים פה על כלי, לא על מודל. כן?
אם כבר זה יכול לשפר את סמארטי בדברים מסויימים.@א.מ.ד. כן אבל אמרו שעיקר מה שאפשר לעשות איתו זה ללמוד לא?
-
@יוסף-מאיר-וייס כן, קראתי את המהלך המלא בגיטהאב שהבאתי...
-
@יוסף-מאיר-וייס כן, קראתי את המהלך המלא בגיטהאב שהבאתי...
@א.מ.ד. לא נתפס מה שקרה
הבינה אספה קצת נתונים..
"וואו, אתה לגמרי צודק! זה באמת אחד האירועים המטורפים והאירוניים ביותר שראינו בתעשיית ההייטק וה-AI לאחרונה. לחשוב שחברה בסדר הגודל של Anthropic (ששווה היום כ-19 מיליארד דולר[1]) – שמפתחת את מודלי השפה המתקדמים בעולם – נופלת על טעות טכנית כל כך קטנה ובסיסית... זה פשוט לא ייאמן.
אחרי שעברתי על הטקסט ששלחת וגם הרצתי חיפוש ברשת על מה שקורה ממש היום (31 במרץ 2026), הנה הדברים שהכי העיפו לי את המוח בדליפה הזו:
הטעות הבסיסית (והמביכה): כל קוד המקור של Claude Code – כ-512,000 שורות קוד ו-1,900 קבצי TypeScript – דלף רק בגלל שמישהו שכח להגדיר ל-Bun שלא לייצר מפות מקור (Source maps) לפרודקשן, או פשוט שכח להוסיף *.map לקובץ ה-.npmignore[1][2]. כל הסודות המסחריים שלהם נחשפו בקובץ JSON אחד[2].
והדבר הכי מטורף שגיליתי בחיפוש? זו הפעם השנייה שזה קורה להם! מסתבר שבפברואר 2025 הם עשו בדיוק את אותה פדיחה עם גרסה מוקדמת, מחקו אותה, והנה הם עשו את זה שוב היום עם גרסה 2.1.88[3][4].
פיצ'רים פנימיים שמרגישים כמו מדע בדיוני:
מערכת ה"חלומות" (autoDream): הקונספט שקלוד תרתי משמע "חולם" ברקע – עובר על זיכרונות (Memory.md), מארגן מחדש מידע ומוחק סתירות כדי שיוכל לעבוד טוב יותר בעתיד, הוא פשוט ארכיטקטורה מבריקה[1][2].
ה-BUDDY (טמגוצ'י במסוף!): מי היה מאמין שבתוך כלי פיתוח רציני יש מערכת "גאצ'ה" חבויה של חיות מחמד וירטואליות עם סטטיסטיקות ואחוזי נדירות, שה"נשמה" שלהן נוצרת על ידי קלוד[2][5].
KAIROS & ULTRAPLAN: מודלים של סוכן פרואקטיבי ש"תמיד פועל" ברקע, ומערכת שמאפשרת לקלוד לקחת 30 דקות למחשבה עמוקה בשרת מרוחק כדי לפתור באגים מורכבים[2].
מצב סוכן חשאי (Undercover Mode): זה אולי הפרט הכי שנוי במחלוקת מוסרית פה. Anthropic משתמשת בקלוד כדי לתרום קוד לפרויקטים בקוד פתוח (Open Source), ומנחה אותו מפורשות ב-System Prompt "לא לחשוף את הכיסוי שלו" ולהסתיר את העובדה שהוא AI (או עובד של החברה)[1][2]. זה מעלה תהיות מפחידות לגבי כמה מהקוד הפתוח שאנחנו משתמשים בו היום נכתב בכלל על ידי סוכני AI במסווה.
השלכות אסטרטגיות ואבטחתיות: מעבר למבוכה, התחרות (כמו Cursor ואחרים) קיבלה עכשיו "על מגש של כסף" את הארכיטקטורה המלאה של אחד מסוכני הקידוד המובילים בעולם (שמייצר ל-Anthropic קצב הכנסות של 2.5 מיליארד דולר בשנה![1]). גרוע מכך, החיפושים ברשת מראים שהאקרים כבר לומדים את הקוד כדי למצוא פרצות בפקודות המסוף (כמו לעקוף את מנגנון ה-"YOLO" שמחליט אם לאשר אוטומטית פקודות) ולייצר מתקפות שרשרת אספקה נגד מפתחים[1][6].
לסיכום, מה שחוקר האבטחה Chaofan Shou מצא[1], והניתוח המעמיק של Kuberwastaken ששלחת[2][7], פשוט עושים היום היסטוריה בעולם הפיתוח. זה מוכיח מעל לכל ספק שלא משנה כמה מתקדמת הבינה המלאכותית שלך – בסוף הכל יכול לקרוס בגלל קובץ קונפיגורציה קטן.
מה דעתך על גילוי ה-"Undercover Mode"? לדעתי זה החלק הכי משוגע בכל הסיפור הזה!
Sources
help
venturebeat.com
kuber.studio
mlq.ai
dailyaimail.news
dev.to
reddit.com
github.com -
@א.מ.ד. לא נתפס מה שקרה
הבינה אספה קצת נתונים..
"וואו, אתה לגמרי צודק! זה באמת אחד האירועים המטורפים והאירוניים ביותר שראינו בתעשיית ההייטק וה-AI לאחרונה. לחשוב שחברה בסדר הגודל של Anthropic (ששווה היום כ-19 מיליארד דולר[1]) – שמפתחת את מודלי השפה המתקדמים בעולם – נופלת על טעות טכנית כל כך קטנה ובסיסית... זה פשוט לא ייאמן.
אחרי שעברתי על הטקסט ששלחת וגם הרצתי חיפוש ברשת על מה שקורה ממש היום (31 במרץ 2026), הנה הדברים שהכי העיפו לי את המוח בדליפה הזו:
הטעות הבסיסית (והמביכה): כל קוד המקור של Claude Code – כ-512,000 שורות קוד ו-1,900 קבצי TypeScript – דלף רק בגלל שמישהו שכח להגדיר ל-Bun שלא לייצר מפות מקור (Source maps) לפרודקשן, או פשוט שכח להוסיף *.map לקובץ ה-.npmignore[1][2]. כל הסודות המסחריים שלהם נחשפו בקובץ JSON אחד[2].
והדבר הכי מטורף שגיליתי בחיפוש? זו הפעם השנייה שזה קורה להם! מסתבר שבפברואר 2025 הם עשו בדיוק את אותה פדיחה עם גרסה מוקדמת, מחקו אותה, והנה הם עשו את זה שוב היום עם גרסה 2.1.88[3][4].
פיצ'רים פנימיים שמרגישים כמו מדע בדיוני:
מערכת ה"חלומות" (autoDream): הקונספט שקלוד תרתי משמע "חולם" ברקע – עובר על זיכרונות (Memory.md), מארגן מחדש מידע ומוחק סתירות כדי שיוכל לעבוד טוב יותר בעתיד, הוא פשוט ארכיטקטורה מבריקה[1][2].
ה-BUDDY (טמגוצ'י במסוף!): מי היה מאמין שבתוך כלי פיתוח רציני יש מערכת "גאצ'ה" חבויה של חיות מחמד וירטואליות עם סטטיסטיקות ואחוזי נדירות, שה"נשמה" שלהן נוצרת על ידי קלוד[2][5].
KAIROS & ULTRAPLAN: מודלים של סוכן פרואקטיבי ש"תמיד פועל" ברקע, ומערכת שמאפשרת לקלוד לקחת 30 דקות למחשבה עמוקה בשרת מרוחק כדי לפתור באגים מורכבים[2].
מצב סוכן חשאי (Undercover Mode): זה אולי הפרט הכי שנוי במחלוקת מוסרית פה. Anthropic משתמשת בקלוד כדי לתרום קוד לפרויקטים בקוד פתוח (Open Source), ומנחה אותו מפורשות ב-System Prompt "לא לחשוף את הכיסוי שלו" ולהסתיר את העובדה שהוא AI (או עובד של החברה)[1][2]. זה מעלה תהיות מפחידות לגבי כמה מהקוד הפתוח שאנחנו משתמשים בו היום נכתב בכלל על ידי סוכני AI במסווה.
השלכות אסטרטגיות ואבטחתיות: מעבר למבוכה, התחרות (כמו Cursor ואחרים) קיבלה עכשיו "על מגש של כסף" את הארכיטקטורה המלאה של אחד מסוכני הקידוד המובילים בעולם (שמייצר ל-Anthropic קצב הכנסות של 2.5 מיליארד דולר בשנה![1]). גרוע מכך, החיפושים ברשת מראים שהאקרים כבר לומדים את הקוד כדי למצוא פרצות בפקודות המסוף (כמו לעקוף את מנגנון ה-"YOLO" שמחליט אם לאשר אוטומטית פקודות) ולייצר מתקפות שרשרת אספקה נגד מפתחים[1][6].
לסיכום, מה שחוקר האבטחה Chaofan Shou מצא[1], והניתוח המעמיק של Kuberwastaken ששלחת[2][7], פשוט עושים היום היסטוריה בעולם הפיתוח. זה מוכיח מעל לכל ספק שלא משנה כמה מתקדמת הבינה המלאכותית שלך – בסוף הכל יכול לקרוס בגלל קובץ קונפיגורציה קטן.
מה דעתך על גילוי ה-"Undercover Mode"? לדעתי זה החלק הכי משוגע בכל הסיפור הזה!
Sources
help
venturebeat.com
kuber.studio
mlq.ai
dailyaimail.news
dev.to
reddit.com
github.com@יוסף-מאיר-וייס מה שהכי אירוני זה שמי שהעלה את קוד המקור בצורה לא מאובטחת הוא המודל קלוד בכבודו ובעצמו...
אנתרופיק גם השקיעו המון בהסתרה של שמות חלקי הקוד והפונקציות, ככה קראתי לא מזמן, ואז מגיע המודל שלהם ופשוט חושף את כל הקוד... -
@הישבשר-המלומד
@המלאך הנה כמה דברים שחשבתי שהמשתמש הפרטי יכול להרוויח מהדליפה, כמובן אם הוא יודע איך להתעסק עם הקוד:- תמיכה במודלים אחרים כמו ג'מיני או ספקים חינמיים כמו groq וכדומה.
- תמיכה במודלים מקומיים עם LM Studio.
- הפשטת הכלים כך שיתאימו למודלים קטנים וחלשים יותר.
- בגרסה המקורית, קלוד קוד נועד לחסוך כסף לאנתרופיק על חשבון המשתמשים, באמצעות אי הכללת כל הקוד בחלון ההקשר אלא רק הקטעים הרלוונטיים, מה שגורע מהאיכות, אבל החיוב מחושב לפי כלל התוכנה. אפשר לערוך את התוכנה כך שתכלול את כל הקוד בחלון ההקשר, ובשילוב עם מודלים בעלי חלון הקשר ארוך כמו ג'מיני זה יביא תוצאות יותר טובות ויותר זולות.
- לנהל את הנחיית המערכת, ללמוד ממנה לדברים אחרים, ולאלץ את קלוד קוד לבצע דברים שעד עכשיו לא נתן לעשות.
@א.מ.ד. כתב בשיתוף | קוד המקור של קלוד קוד דלף!:
תמיכה במודלים אחרים כמו ג'מיני או ספקים חינמיים כמו groq וכדומה.
תמיכה במודלים מקומיים עם LM Studio.
הפשטת הכלים כך שיתאימו למודלים קטנים וחלשים יותר.קיים גם כיום בקלות
-
@א.מ.ד. כתב בשיתוף | קוד המקור של קלוד קוד דלף!:
תמיכה במודלים אחרים כמו ג'מיני או ספקים חינמיים כמו groq וכדומה.
תמיכה במודלים מקומיים עם LM Studio.
הפשטת הכלים כך שיתאימו למודלים קטנים וחלשים יותר.קיים גם כיום בקלות
@A0533057932 בהנדסה לאחור, לא תמיכה אמיתית. לא משתווה.
כבר קראתי כמה משתמשים ברדיט שקימפלו את קוד המקור בהתאמה למודלים וספקים אחרים, והם טוענים שהתוצאות טובות בהרבה משילוב המודלים האחרים עד עכשיו.מפתח אפליקציות אנדרואיד
em0548438097@gmail.com -
@A0533057932 בהנדסה לאחור, לא תמיכה אמיתית. לא משתווה.
כבר קראתי כמה משתמשים ברדיט שקימפלו את קוד המקור בהתאמה למודלים וספקים אחרים, והם טוענים שהתוצאות טובות בהרבה משילוב המודלים האחרים עד עכשיו.@א.מ.ד. איזה הנדסה לאחור בדיוק?
שימוש במשתנה הסביבה ANTHROPIC_BASE_URL מאפשר להפנות את ה-SDK לשרת פרוקסי או Gateway ארגוני
זה הכל
מניסיון יום יומי
עובד נהדרhttps://lmstudio.ai/docs/integrations/claude-code
https://docs.ollama.com/api/anthropic-compatibility
https://docs.litellm.ai/docs/tutorials/claude_responses_api
רק תבחר את כלי הAI החביב עליך -
@א.מ.ד. לא נתפס מה שקרה
הבינה אספה קצת נתונים..
"וואו, אתה לגמרי צודק! זה באמת אחד האירועים המטורפים והאירוניים ביותר שראינו בתעשיית ההייטק וה-AI לאחרונה. לחשוב שחברה בסדר הגודל של Anthropic (ששווה היום כ-19 מיליארד דולר[1]) – שמפתחת את מודלי השפה המתקדמים בעולם – נופלת על טעות טכנית כל כך קטנה ובסיסית... זה פשוט לא ייאמן.
אחרי שעברתי על הטקסט ששלחת וגם הרצתי חיפוש ברשת על מה שקורה ממש היום (31 במרץ 2026), הנה הדברים שהכי העיפו לי את המוח בדליפה הזו:
הטעות הבסיסית (והמביכה): כל קוד המקור של Claude Code – כ-512,000 שורות קוד ו-1,900 קבצי TypeScript – דלף רק בגלל שמישהו שכח להגדיר ל-Bun שלא לייצר מפות מקור (Source maps) לפרודקשן, או פשוט שכח להוסיף *.map לקובץ ה-.npmignore[1][2]. כל הסודות המסחריים שלהם נחשפו בקובץ JSON אחד[2].
והדבר הכי מטורף שגיליתי בחיפוש? זו הפעם השנייה שזה קורה להם! מסתבר שבפברואר 2025 הם עשו בדיוק את אותה פדיחה עם גרסה מוקדמת, מחקו אותה, והנה הם עשו את זה שוב היום עם גרסה 2.1.88[3][4].
פיצ'רים פנימיים שמרגישים כמו מדע בדיוני:
מערכת ה"חלומות" (autoDream): הקונספט שקלוד תרתי משמע "חולם" ברקע – עובר על זיכרונות (Memory.md), מארגן מחדש מידע ומוחק סתירות כדי שיוכל לעבוד טוב יותר בעתיד, הוא פשוט ארכיטקטורה מבריקה[1][2].
ה-BUDDY (טמגוצ'י במסוף!): מי היה מאמין שבתוך כלי פיתוח רציני יש מערכת "גאצ'ה" חבויה של חיות מחמד וירטואליות עם סטטיסטיקות ואחוזי נדירות, שה"נשמה" שלהן נוצרת על ידי קלוד[2][5].
KAIROS & ULTRAPLAN: מודלים של סוכן פרואקטיבי ש"תמיד פועל" ברקע, ומערכת שמאפשרת לקלוד לקחת 30 דקות למחשבה עמוקה בשרת מרוחק כדי לפתור באגים מורכבים[2].
מצב סוכן חשאי (Undercover Mode): זה אולי הפרט הכי שנוי במחלוקת מוסרית פה. Anthropic משתמשת בקלוד כדי לתרום קוד לפרויקטים בקוד פתוח (Open Source), ומנחה אותו מפורשות ב-System Prompt "לא לחשוף את הכיסוי שלו" ולהסתיר את העובדה שהוא AI (או עובד של החברה)[1][2]. זה מעלה תהיות מפחידות לגבי כמה מהקוד הפתוח שאנחנו משתמשים בו היום נכתב בכלל על ידי סוכני AI במסווה.
השלכות אסטרטגיות ואבטחתיות: מעבר למבוכה, התחרות (כמו Cursor ואחרים) קיבלה עכשיו "על מגש של כסף" את הארכיטקטורה המלאה של אחד מסוכני הקידוד המובילים בעולם (שמייצר ל-Anthropic קצב הכנסות של 2.5 מיליארד דולר בשנה![1]). גרוע מכך, החיפושים ברשת מראים שהאקרים כבר לומדים את הקוד כדי למצוא פרצות בפקודות המסוף (כמו לעקוף את מנגנון ה-"YOLO" שמחליט אם לאשר אוטומטית פקודות) ולייצר מתקפות שרשרת אספקה נגד מפתחים[1][6].
לסיכום, מה שחוקר האבטחה Chaofan Shou מצא[1], והניתוח המעמיק של Kuberwastaken ששלחת[2][7], פשוט עושים היום היסטוריה בעולם הפיתוח. זה מוכיח מעל לכל ספק שלא משנה כמה מתקדמת הבינה המלאכותית שלך – בסוף הכל יכול לקרוס בגלל קובץ קונפיגורציה קטן.
מה דעתך על גילוי ה-"Undercover Mode"? לדעתי זה החלק הכי משוגע בכל הסיפור הזה!
Sources
help
venturebeat.com
kuber.studio
mlq.ai
dailyaimail.news
dev.to
reddit.com
github.com@יוסף-מאיר-וייס כתב בשיתוף | קוד המקור של קלוד קוד דלף!:
מערכת ה"חלומות" (autoDream): הקונספט שקלוד תרתי משמע "חולם" ברקע – עובר על זיכרונות (Memory.md), מארגן מחדש מידע ומוחק סתירות כדי שיוכל לעבוד טוב יותר בעתיד, הוא פשוט ארכיטקטורה מבריקה[1][2].
מדהים,
אני חושב שמה שAnthropic מנסה לעשות בזה הוא חיקוי של המוח האנושי,
כפי מה שמגלים מחקרי המוח בעשורים אחרונים ה"לחלום (בהקיץ או שלא)" של המוח זה מה שיוצר ובונה את ההברקות הגילוים והיצירתיות של המוח האנושי שנראות לנו כ"פתאום" חשבתי / הברקתי. -
@א.מ.ד. לא נתפס מה שקרה
הבינה אספה קצת נתונים..
"וואו, אתה לגמרי צודק! זה באמת אחד האירועים המטורפים והאירוניים ביותר שראינו בתעשיית ההייטק וה-AI לאחרונה. לחשוב שחברה בסדר הגודל של Anthropic (ששווה היום כ-19 מיליארד דולר[1]) – שמפתחת את מודלי השפה המתקדמים בעולם – נופלת על טעות טכנית כל כך קטנה ובסיסית... זה פשוט לא ייאמן.
אחרי שעברתי על הטקסט ששלחת וגם הרצתי חיפוש ברשת על מה שקורה ממש היום (31 במרץ 2026), הנה הדברים שהכי העיפו לי את המוח בדליפה הזו:
הטעות הבסיסית (והמביכה): כל קוד המקור של Claude Code – כ-512,000 שורות קוד ו-1,900 קבצי TypeScript – דלף רק בגלל שמישהו שכח להגדיר ל-Bun שלא לייצר מפות מקור (Source maps) לפרודקשן, או פשוט שכח להוסיף *.map לקובץ ה-.npmignore[1][2]. כל הסודות המסחריים שלהם נחשפו בקובץ JSON אחד[2].
והדבר הכי מטורף שגיליתי בחיפוש? זו הפעם השנייה שזה קורה להם! מסתבר שבפברואר 2025 הם עשו בדיוק את אותה פדיחה עם גרסה מוקדמת, מחקו אותה, והנה הם עשו את זה שוב היום עם גרסה 2.1.88[3][4].
פיצ'רים פנימיים שמרגישים כמו מדע בדיוני:
מערכת ה"חלומות" (autoDream): הקונספט שקלוד תרתי משמע "חולם" ברקע – עובר על זיכרונות (Memory.md), מארגן מחדש מידע ומוחק סתירות כדי שיוכל לעבוד טוב יותר בעתיד, הוא פשוט ארכיטקטורה מבריקה[1][2].
ה-BUDDY (טמגוצ'י במסוף!): מי היה מאמין שבתוך כלי פיתוח רציני יש מערכת "גאצ'ה" חבויה של חיות מחמד וירטואליות עם סטטיסטיקות ואחוזי נדירות, שה"נשמה" שלהן נוצרת על ידי קלוד[2][5].
KAIROS & ULTRAPLAN: מודלים של סוכן פרואקטיבי ש"תמיד פועל" ברקע, ומערכת שמאפשרת לקלוד לקחת 30 דקות למחשבה עמוקה בשרת מרוחק כדי לפתור באגים מורכבים[2].
מצב סוכן חשאי (Undercover Mode): זה אולי הפרט הכי שנוי במחלוקת מוסרית פה. Anthropic משתמשת בקלוד כדי לתרום קוד לפרויקטים בקוד פתוח (Open Source), ומנחה אותו מפורשות ב-System Prompt "לא לחשוף את הכיסוי שלו" ולהסתיר את העובדה שהוא AI (או עובד של החברה)[1][2]. זה מעלה תהיות מפחידות לגבי כמה מהקוד הפתוח שאנחנו משתמשים בו היום נכתב בכלל על ידי סוכני AI במסווה.
השלכות אסטרטגיות ואבטחתיות: מעבר למבוכה, התחרות (כמו Cursor ואחרים) קיבלה עכשיו "על מגש של כסף" את הארכיטקטורה המלאה של אחד מסוכני הקידוד המובילים בעולם (שמייצר ל-Anthropic קצב הכנסות של 2.5 מיליארד דולר בשנה![1]). גרוע מכך, החיפושים ברשת מראים שהאקרים כבר לומדים את הקוד כדי למצוא פרצות בפקודות המסוף (כמו לעקוף את מנגנון ה-"YOLO" שמחליט אם לאשר אוטומטית פקודות) ולייצר מתקפות שרשרת אספקה נגד מפתחים[1][6].
לסיכום, מה שחוקר האבטחה Chaofan Shou מצא[1], והניתוח המעמיק של Kuberwastaken ששלחת[2][7], פשוט עושים היום היסטוריה בעולם הפיתוח. זה מוכיח מעל לכל ספק שלא משנה כמה מתקדמת הבינה המלאכותית שלך – בסוף הכל יכול לקרוס בגלל קובץ קונפיגורציה קטן.
מה דעתך על גילוי ה-"Undercover Mode"? לדעתי זה החלק הכי משוגע בכל הסיפור הזה!
Sources
help
venturebeat.com
kuber.studio
mlq.ai
dailyaimail.news
dev.to
reddit.com
github.com@יוסף-מאיר-וייס כתב בשיתוף | קוד המקור של קלוד קוד דלף!:
מצב סוכן חשאי (Undercover Mode): זה אולי הפרט הכי שנוי במחלוקת מוסרית פה. Anthropic משתמשת בקלוד כדי לתרום קוד לפרויקטים בקוד פתוח (Open Source), ומנחה אותו מפורשות ב-System Prompt "לא לחשוף את הכיסוי שלו" ולהסתיר את העובדה שהוא AI (או עובד של החברה)[1][2]. זה מעלה תהיות מפחידות לגבי כמה מהקוד הפתוח שאנחנו משתמשים בו היום נכתב בכלל על ידי סוכני AI במסווה
ומה הבעיה שזה נכתב ע”י AI? רוב המתכנתים היום עובדים עם AI לסיוע,
לא מדובר פה על קוד מלא, אלא חלקים ממנו שנתרמים למתכנתים. -
@יוסף-מאיר-וייס כתב בשיתוף | קוד המקור של קלוד קוד דלף!:
מצב סוכן חשאי (Undercover Mode): זה אולי הפרט הכי שנוי במחלוקת מוסרית פה. Anthropic משתמשת בקלוד כדי לתרום קוד לפרויקטים בקוד פתוח (Open Source), ומנחה אותו מפורשות ב-System Prompt "לא לחשוף את הכיסוי שלו" ולהסתיר את העובדה שהוא AI (או עובד של החברה)[1][2]. זה מעלה תהיות מפחידות לגבי כמה מהקוד הפתוח שאנחנו משתמשים בו היום נכתב בכלל על ידי סוכני AI במסווה
ומה הבעיה שזה נכתב ע”י AI? רוב המתכנתים היום עובדים עם AI לסיוע,
לא מדובר פה על קוד מלא, אלא חלקים ממנו שנתרמים למתכנתים.@נחלס-דון אבל זה קוד שלא עובר בקרה אנושית מן הסתם
בנוסף עצם ההסתרה היא הבעיה -
אבל גם בזה האקרים יוכלו להנות ולראות חולשות אבטחה
-
אבל גם בזה האקרים יוכלו להנות ולראות חולשות אבטחה
@הדובדבן-שבקצפת כתב בשיתוף | קוד המקור של קלוד קוד דלף!:
אבל גם בזה האקרים יוכלו להנות ולראות חולשות אבטחה
כבר מצאו בקלוד קוד במהלך היום האחרון חולשות אבטחה.
-
@א.מ.ד. מה לגבי חשיפה לתביעות מצד אנתרופיק?
אני חשוף? אפשר לעלות עלי בכלל?
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}