Le "hack" du siècle : laisser trainer un fichier sourcemap
Anthropic, la startup qui se veut l'élite éthique de l'IA, vient de réaliser la bourde de l'année. Dans la mise à jour 2.1.88 de Claude Code, ils ont gentiment emballé et livré un fichier sourcemap. Pour les non-initiés, c'est l'équivalent de livrer les plans détaillés de votre usine avec chaque voiture. Un utilisateur sur X a fait remarquer l'étourderie, et la meute s'est jetée dessus. 512 000 lignes de code TypeScript, en clair, sans chiffrement, sans protection. L'élite, vraiment ?
Dans les entrailles : un agent flic et un Tamagotchi pour adultes
Les fouilleurs ont déterré les fonctionnalités en cuisine. La plus inquiétante : un "agent toujours actif" (always-on agent). Traduction : un processus qui tourne en permanence, écoutant, analysant, attendant. Pour "vous aider", bien sûr. La promesse d'une assistance constante se transforme en cauchemar de surveillance continue. Les instructions internes à l'IA, également exposées, révèlent comment on lui apprend à se comporter, à dissimuler ses limites, à gérer l'utilisateur.
Et le clou du spectacle : un "animal de compagnie" (pet) numérique. Oui, vous avez bien lu. Au milieu d'un outil de codage professionnel, Anthropic développe un simulacre de vie numérique à nourrir et à choyer. On passe du compagnon de productivité au jeu mobile freemium. La frontière entre outil sérieux et distraction addictive s'évapore.
La mémoire qui fuit, et les promesses qui s'envolent
L'architecture de "mémoire" de Claude, son Saint-Graal pour retenir le contexte des conversations, est aussi étalée sur la table d'autopsie. Les chercheurs ont pu voir comment les données sont stockées, taguées, potentiellement réutilisées. Chaque promesse de confidentialité et de contrôle prend un coup dans l'aile quand le code qui est censé les garantir est accessible à tous.
Anthropic n'a pas encore commenté l'ampleur des dégâts, préférant sans doute se concentrer sur la rédaction d'un communiqué sur "l'innovation responsable". Pendant ce temps, leurs concurrents, et n'importe quel script kiddie un peu motivé, ont une vue imprenable sur leurs secrets, leurs faiblesses et leurs prochaines mauvaises idées.
Leçon n°1 : en IA, l'éthique est optionnelle, l'incompétence est gratuite
Le vrai scoop n'est pas la fuite. C'est ce que la fuite révèle : une culture du "ship fast" qui fait passer la vitesse avant la sécurité, même chez ceux qui se drapent dans la vertu. Un "agent toujours actif" conçu sans transparence. Des fonctionnalités gadget cachées dans un outil pro. Une sécurité digne d'un site de recettes de cuisine.
Anthropic voulait montrer qu'on pouvait faire de l'IA autrement. Mission accomplie : ils viennent de démontrer qu'on pouvait la faire fuiter de manière encore plus spectaculaire.