Hub

Meglehetősen göröngyös útra tévedt az Anthropic új fejlesztése: a Claude Code nevű kódoló eszköz bevezetése komoly technikai problémákkal szembesíti a felhasználókat. A GitHub-on megjelent beszámolók szerint az alkalmazás automatikus frissítési funkciója olyan hibás parancsokat tartalmaz, amelyek instabillá tehetik a számítógépeket, sőt, egyes esetekben akár használhatatlanná is tehetik a rendszert.

A problémák akkor jelentkeznek, amikor a Claude Code-ot „root” vagy „superuser” jogosultsági szinten telepítik a felhasználók. Ezek a magas szintű engedélyek lehetővé teszik a programok számára, hogy rendszerszintű módosításokat hajtsanak végre, ami normál esetben hasznos funkció, de hibás kód esetén komoly veszélyeket rejthet. A bugos parancsok lehetővé teszik az alkalmazások számára, hogy olyan könyvtárakban is módosításokat végezzenek, amelyek általában védettek, és a legrosszabb forgatókönyv szerint akár teljesen használhatatlanná („brick”) tehetik a rendszert.

Ha tetszett ez a cikk, kövess minket a Facebookon is!

Rendszerszintű problémák

A technikai részleteket megvizsgálva kiderül, hogy a Claude Code automatikus frissítési parancsai megváltoztatták bizonyos kritikus rendszerfájlok hozzáférési jogosultságait. Ezek a jogosultságok határozzák meg, hogy mely programok és felhasználók olvashatják vagy módosíthatják a fájlokat, illetve futtathatnak bizonyos alkalmazásokat. Az egyik GitHub felhasználó beszámolója szerint kénytelen volt „mentő példányt” alkalmazni, hogy helyreállítsa azoknak a fájloknak a jogosultságait, amelyeket a Claude Code parancsai véletlenül megrongáltak.

Véleményem szerint különösen meglepő, hogy egy olyan nagy nevű cég, mint az Anthropic, amely a mesterséges intelligencia egyik éllovasának számít, ilyen alapvető biztonsági hibákat vét egy fontos termék bevezetésekor. A fejlesztési és tesztelési folyamat nyilvánvaló hiányosságaira utal, hogy rendszerszintű jogosultságokkal rendelkező szoftverük ilyen súlyos problémákat okoz.

Gyors hibajavítás

Az Anthropic a problémák észlelése után gyorsan reagált: eltávolította a hibás parancsokat a Claude Code-ból, és hozzáadott egy linket a programhoz, amely a felhasználókat egy hibaelhárítási útmutatóhoz irányítja. Ironikus módon kezdetben ez a link is tartalmazott egy elírást, de a cég közlése szerint ezt is kijavították azóta.

A hibák ellenére a Claude Code koncepciója továbbra is ígéretes – egy mesterséges intelligencia által támogatott kódoló eszköz, amely segíti a fejlesztőket munkájuk során. Azonban ez az eset is jól mutatja, hogy még a legmodernebb technológiák bevezetése során is előfordulhatnak elemi szintű problémák, különösen ha a szoftver mélyen integrálódik az operációs rendszerbe.

Tapasztalataim alapján az ilyen típusú hibák különösen veszélyesek lehetnek vállalati környezetben, ahol a rendszerleállás jelentős pénzügyi veszteségeket okozhat. A fejlesztőknek ezért különös figyelmet kell fordítaniuk a rendszerszintű jogosultságokkal rendelkező alkalmazások tesztelésére, mielőtt széles körben elérhetővé teszik azokat.

A borító képet FLUX.1-dev képgenerátor készítette az alábbi prompt alapján: A frustrated programmer looking at computer code on multiple screens, with error messages appearing, in a modern office setting, dramatic lighting.