T’imagines un mardi tranquille chez Anthropic ? Un stagiaire qui confond un fichier de prod avec un brouillon, une commande Git qui dérape, et boum : 2 000 fichiers internes, 500 000 lignes de code pur jus de Claude Code, atterrissent sur GitHub. Le post X qui partage le lien explose à 29 millions de vues, le repo devient le plus téléchargé de l’histoire de la plateforme en quelques heures. La panique.
Anthropic, la boîte qui passe son temps à écrire des papiers de 20 000 mots sur la sécurité de l’IA, vient de se faire piquer son joujou le plus confidentiel : un assistant de codage en interne, avec des blueprints pour un agent IA toujours actif et un truc style Tamagotchi pour développeurs. Leur réaction a été de balancer des milliers de notices de copyright à GitHub pour essayer d’étouffer l’affaire. Sauf que, comble de l’ironie, ils se sont plantés : la moitié des repos visés n’avaient rien à voir avec la fuite. « C’était un accident », ont-ils balancé après coup, en retirant les takedowns. Trop tard, le mal était fait.
Pendant qu’ils tripotaient leurs procédures DMCA, le code fuitait comme un seau percé. The Decoder rapporte que le repo a été cloné plus de 8 000 fois. Huit mille ! Même avec les meilleurs avocats du monde, tu récupères jamais ça. Chaque fork, c’est une copie qui part dans la nature, un étudiant qui va reverse-engineer le truc, un concurrent qui va piquer les idées. La « sécurité d’abord », le crédo d’Anthropic ? On en rigole encore.
Et le pire, c’est pas la fuite en soi—des erreurs, ça arrive à tout le monde, même aux pros. Non, le pire, c’est la contradiction abyssale. Dario Amodei, le CEO, passe son temps à sermonner le secteur sur les risques existentiels, à publier des évaluations de sécurité ultra-détaillées, à jouer les gardiens du temple. Pendant ce temps, dans la vraie vie, son équipe est incapable de gérer un fichier de config sans tout foutre en l’air. C’est comme un dealer qui te fait la morale sur les dangers de la drogue tout en renversant sa marchandise dans la rue.
Les questions qui brûlent : ce code, il contient quoi exactement ? Les blueprints pour un agent toujours actif, ça sent le projet secret qui devait rester sous clé. Un Tamagotchi pour codeurs, c’est mignon, mais si c’est la face publique d’un système bien plus ambitieux, ça pue. Et ces 8 000 clones, ils vont servir à quoi ? À hacker des failles, à forker des versions pirates, à nourrir la compétition sauvage que Anthropic prétend vouloir réguler.
La leçon de cette histoire ? Les boîtes d’IA aiment bien jouer aux philosophes quand ça les arrange, mais quand il s’agit de gérer leurs propres conneries, elles paniquent comme des gamins. OpenAI avec ses fuites de modèles, Google avec ses benchmarks bidons, et maintenant Anthropic avec son code qui se balade. Le bullshit-detector, il sonne à plein volume.
Quand tu liras un papier d’Anthropic sur l’éthique, rappelle-toi de ce mardi de merde où ils ont foutu 500 000 lignes de leur avenir en pâture à Internet. La sécurité, c’est comme l’open source : ça se revendique facilement, mais ça se pratique dans la douleur.
Sources :
Comments are closed