Curenje koda Claude Code otkriva koliko je krhka “tajna prednost” u svijetu AI alata

1. travnja 2026.
5 min čitanja
Prozor terminala s pokrenutim Claude Code naredbenim sučeljem na prijenosnom računalu developera

1. Naslov i uvod

Jedna pogrešno upakirana source map datoteka pretvorila je Claude Code u obavezno štivo za konkurente i znatiželjne developere. Anthropic, laboratorij koji se pozicionira kao sinonim za sigurnost u umjetnoj inteligenciji, slučajno je otkrio potpun izvorni kod svog AI pomoćnika za naredbeni redak. Ovo nisu modeli, ali jest sve ono oko njih što od API‑ja pravi stvarni proizvod. Za industriju je to rijedak uvid u „unutarnje organe“ vodećeg AI dev alata; za Anthropic – lekcija koliko je navodna tajna prednost zapravo lomljiva.

2. Vijest ukratko

Prema pisanju Ars Technice, Anthropic je danas objavio verziju 2.1.88 npm paketa Claude Code koja je slučajno sadržavala source map datoteku. Putem nje bilo je moguće rekonstruirati cjelokupni TypeScript klijentski kod – gotovo 2.000 datoteka i više od 512.000 linija koda.

Sigurnosni istraživač rano je na X‑u ukazao na problem i podijelio poveznicu na arhivu s datotekama. Kod je ubrzo završio u javnom GitHub repozitoriju i razgranat je u desetke tisuća forkova, što praktički onemogućuje njegovo potpuno uklanjanje.

Anthropic je za medije, među njima i VentureBeat, potvrdio da je dio interne izvore koda nenamjerno završio u javnoj verziji. Naglasili su da podaci korisnika i vjerodajnice nisu bili izloženi te da nije riječ o vanjskom napadu, nego o ljudskoj pogrešci u procesu pakiranja. U međuvremenu developeri diljem svijeta već seciraju arhitekturu i unutarnje mehanizme Claude Code.

3. Zašto je to važno

Ovo curenje ne dira modele, ali pogađa ono što sve više postaje pravi teren za izgradnju konkurentske prednosti: proizvodnu i infrastrukturnu okolinu oko modela. Tu spadaju sustavi memorije, orkestracija alata, zaštitne ograde (guardrails), iskustvo developera i dubina integracije u postojeće tokove rada.

Claude Code je prednja linija Anthropicova odnosa s developerima. Nije tek tanki omotač oko API‑ja; prve analize razotkrivenog stabla pokazuju kompleksno upravljanje „sjećanjima“, sustav alata nalik pluginovima i opsežan sustav za obradu upita. Drugim riječima, u javnost je izašao arhitektonski nacrt zrelog proizvoda.

Tko dobiva?

  • Konkurenti – od drugih AI laboratorija do proizvođača IDE‑ova – dobivaju detaljan referentni dizajn. Ne moraju kopirati kod; već spoznaja koje je probleme Anthropic odlučio rješavati i kojim pristupom može im uštedjeti mjesece istraživanja.
  • Otvoreno‑kodne zajednice dobivaju vrlo konkretnu sliku što znači „production‑grade“ AI alat za developere i gomilu ideja za vlastite projekte.

Tko gubi?

  • Anthropic gubi dio prividnog jarka oko Claude Code. Pravno gledano, poslovne tajne su zaštićene, ali pokušati zaustaviti globalnu zajednicu koja već forka i proučava kod je gotovo nemoguća misija.
  • Percepcija sigurnosti trpi. Klijent vjerojatno sadrži logiku za oblikovanje upita, pozivanje alata i primjenu ograničenja. Zlonamjerni akteri sada imaju mnogo jasniju kartu potencijalnih slabih točaka, iako nemaju pristup samim modelima.

Kratkoročno, najveća šteta može biti reputacijska: tvrtka koja se predstavlja kao sigurnosno najodgovorniji AI igrač upravo je počinila pogrešku kakvu biste očekivali od tima bez osnovnih procedura izdavanja.

4. Šira slika

Ovaj incident dolazi u trenutku kad je AI infrastruktura istovremeno sve važnija i sve ranjivija. Već smo vidjeli slične obrasce: javne repozitorije s ostavljenim API ključevima, interne prompt predloške koji „procuravaju“ kroz web sučelja, zaposlenike koji dijelove vlasničkog koda lijepe u javne chatbotove. Sada imamo i kompletno produktno rješenje izloženo zbog – naizgled banalne – source map datoteke.

Time se dodatno rasplamsava i rasprava otvoreno naspram zatvorenog. Zagovornici otvorenog koda tvrde da transparentnost ubrzava inovacije i jača sigurnost. Komercijalni laboratoriji poput Anthropica, OpenAI‑ja ili Googlea svoje su valuacije i priču gradili na zatvorenim modelima i „magiji“ u sloju oko njih.

Claude Code postaje svojevrsni prisilni eksperiment djelomične otvorenosti: arhitektura je sada de facto javna, ali bez jasnih licenci, upravljanja zajednicom ili namjerne strategije. Za Anthropic je to najgori scenarij – drugi uče, a oni ne dobivaju goodwill ni doprinose koje inače donose otvoreni projekti.

Mnogi dobavljači razvojnih alata razdvajaju slojeve: klijentske knjižnice otvaraju, a osjetljivu logiku drže na poslužiteljima. Anthropic je distribuirao složen klijent preko npm‑a sa source mapovima – i tom je odlukom sada nenamjerno srušio vlastitu granicu između otvorenog i zatvorenog.

U pozadini stoji i dublji trend: modeli se brzo komoditiziraju. Prava diferencijacija seli se na kvalitetu integracije, specifične podatke i kanale distribucije. Upravo je taj sloj kod Claude Code sada dokumentiran za sve koji žele učiti.

5. Europski i regionalni kontekst

Za Europu i jugoistočnu Europu, uključujući Hrvatsku, priča ima posebnu težinu.

S jedne strane, radi se o neočekivanom obrazovnom resursu. Startupi iz Zagreba, Ljubljane, Beograda ili Sarajeva koji rade na AI pomoćnicima za developere sada mogu proučiti arhitekturu referentnog proizvoda prvog reda. To može ubrzati nastanak lokalnih alata temeljenih na otvorenim modelima ili europskim rješenjima poput Mistrala ili Aleph Alpha.

S druge strane, incident savršeno sjedne u optiku briselskih regulatora. Uredba o umjetnoj inteligenciji EU (AI Act) uvodi stroge obveze upravljanja rizicima, sigurnosti i transparentnosti za visokorizične i snažne AI sustave. Claude Code sam po sebi vjerojatno nije visokorizičan, ali kad postane dio lanca u bankarstvu, zdravstvu ili javnoj upravi, ulazi u zonu veće regulacije.

Tu su i GDPR te nova pravila kibernetičke sigurnosti poput NIS2. Iako Anthropic tvrdi da osobni podaci nisu bili kompromitirani, regulatorima je upravo ovakav propust u procesima – loše upravljanje izdanjima – crvena lampica da bez secure‑by‑design pristupa nema ozbiljne digitalne infrastrukture.

Za hrvatske tvrtke i javne institucije, koje već sada vagaju između američkih AI servisa i europskih ili domaćih rješenja, ovo je još jedan argument za pažljiv odabir partnera i za ulaganje u vlastite kapacitete, gdje je moguće provjeriti cijeli tehnološki lanac.

6. Pogled unaprijed

Što slijedi?

Na tehničkoj razini Anthropic će gotovo sigurno:

  • Pojačati kontrolu nad build i release procesima: produkcijski buildovi bez source mapova, automatizirane provjere, više razina odobravanja prije objave paketa.
  • Refaktorirati i eventualno premjestiti najosjetljiviju logiku na poslužiteljsku stranu.
  • Procijeniti mogu li se iz izloženog koda izvesti napadi na druge sustave ili zaobilaženje postojećih zaštita te zatvoriti te rupe.

Na strateškoj razini odluka je teža: pokušati incident „prešutjeti“ i nadati se kratkom pamćenju tržišta ili formalizirati ono što je već javno. Moguće je da će neki dijelovi Claude Code jednog dana završiti pod otvorenom licencom, dok će se pravi konkurentski rov prebaciti na modele, podatke i enterprise integracije.

Za vas kao čitatelje u narednih 3–9 mjeseci vrijedi pratiti:

  • Nove open‑source projekte koji očito slijede arhitekturu Claude Code, ali rade s drugim modelima.
  • Poteze konkurenata – od velikih cloud igrača do regionalnih startupa – koji iznenada lansiraju vrlo slične AI CLI ili dev alate.
  • Sigurnosna istraživanja i alate za zaobilaženje guardrails koji se oslanjaju na uvid iz curenja.
  • Kako EU regulatori (i nacionalna tijela u Zagrebu, Ljubljani, Beču…) koriste ovaj slučaj u argumentaciji za strože sigurnosne standarde.

Najzanimljivije pitanje nije tehničko, već kulturno: hoće li AI industrija sazrijeti prema modelu zrakoplovstva i medicine – s jasnim standardima i certifikacijama – ili će se nastaviti oslanjati na filozofiju „izbacimo brzo, pa krpamo“ sve dok ne dođe do incidenta koji više nije samo reputacijski?

7. Zaključak

Curenje Claude Code neće uništiti Anthropic, ali jasno pokazuje da vlasnički alati oko modela nisu neranjiv zaštitni zid. Konkurenti su dobili detaljan arhitektonski priručnik, napadači precizniju mapu napadne površine, a regulatori svjež primjer za pooštravanje pravila. Ključno pitanje za industriju je hoće li i dalje njegovati mit o „tajnom sosu“ ili će prihvatiti da će veći dio AI stacka neminovno postati transparentan, dok će se prava prednost graditi na podacima, distribuciji i disciplini u izvedbi.

Komentari

Ostavite komentar

Još nema komentara. Budite prvi!

Povezani članci

Osoba s Apple Vision Pro headsetom igra PC igre na velikom virtualnom Steam Link zaslonu
UI

Steam Link na Vision Pro: kako Valve od skupog gadgeta radi ozbiljan PC gaming zaslon

Steam Link na Vision Pro od Appleova headseta radi ozbiljan PC gaming zaslon i potresa Appleov zatvoreni ekosustav. Što to znači za Hrvatsku i regiju?

5 min čitanja
Sučelje Blueskyja s porukom o grešci i objavama koje u šali krive AI i „vibe coding“
UI

Kad padne servis, kriva je AI: Bluesky, „vibe coding“ i novo nepovjerenje u softver

Pad Blueskyja otkriva kako je „vibe coding“ postao zgodan krivac za AI‑kod i što to znači za povjerenje, EU regulativu i regionalne startupe.

5 min čitanja
Apstraktni prikaz AI sustava koji skenira programski kod radi sigurnosnih ranjivosti
UI

Anthropicov Mythos: kada AI počne otkrivati tisuće propusta, mijenja se sigurnosna matematika

Mythos otkriva tisuće ranjivosti uz pomoć AI. Analiziramo kako to mijenja kibernetičku sigurnost, ulogu Europe i mogućnosti za Hrvatsku i regiju.

5 min čitanja

Ostani informiran

Primaj najnovije vijesti iz svijeta AI i tehnologije.