La fonctionnalité d'utilisation informatique d'Anthropic déclenche un verrouillage de gouvernance lors d'un test réel

Ce qui s'est passé
Anthropic a publié une fonctionnalité d'utilisation informatique. Un développeur travaillait dans une session Claude Code gouvernée pour ajouter une couverture d'application pour ces nouveaux outils lorsque le système est entré en mode VERROUILLAGE.
Détails clés de l'incident
Le système de gouvernance suit le risque cumulatif des opérations refusées. Lorsque ce risque a dépassé 0,50, le système est automatiquement passé en posture de VERROUILLAGE avec ces effets :
- La session pouvait toujours lire les fichiers
- Toutes les opérations d'écriture étaient bloquées
- Les commandes de mutation ne pouvaient pas s'exécuter
- Les poussées GitHub étaient empêchées
- La couche de gouvernance a empêché son propre opérateur de terminer le travail qui aurait renforcé le système de gouvernance
Mécanisme d'application
Le VERROUILLAGE est mécaniquement appliqué par le système de crochets avec ces caractéristiques :
- Aucun canal de contournement n'existe
- Le modèle ne peut pas contourner la barrière par la conversation
- L'opérateur ne peut pas émettre d'exceptions en bande
- Le seul chemin de récupération nécessite de sortir complètement de la session
Processus de résolution
Pour poursuivre le travail, le développeur a dû :
- Quitter la session gouvernée
- Ouvrir un terminal sur sa machine locale
- Pousser le commit manuellement
Le système a forcé une intervention humaine hors de sa juridiction, créant ce que le développeur décrit comme "la différence entre la gouvernance que vous décrivez et la gouvernance que vous appliquez".
Notes sur le comportement du système
L'implémentation du VERROUILLAGE ne se dégrade pas progressivement, ne demande pas de confirmation et maintient l'état d'arrêt jusqu'à ce qu'une action humaine se produise de l'extérieur. Le développeur note : "Ce refus est le produit."
📖 Read the full source: r/ClaudeAI
👀 See Also

Des chercheurs de l'U de T démontrent un ver d'IA alimentable par des modèles ouverts gratuits
Des chercheurs de l'Université de Toronto ont démontré le premier ver informatique alimenté par l'IA qui adapte sa stratégie de propagation à l'aide de modèles open-weight accessibles au public, ciblant n'importe quel appareil en ligne.

McpVanguard : Proxy de sécurité open-source pour les agents d'IA basés sur MCP
McpVanguard est un proxy de sécurité et un pare-feu à 3 couches qui se place entre les agents d'IA et les outils MCP, ajoutant une protection contre l'injection de prompts, le parcours de chemins et d'autres attaques avec une latence d'environ 16 ms.

Axios 1.14.1 compromis par un logiciel malveillant, cible les flux de travail de développement assisté par IA
La version 1.14.1 d'Axios a été compromise dans une attaque de chaîne d'approvisionnement qui intègre silencieusement [email protected], un dropper de RAT (cheval de Troie d'accès à distance) obfusqué. Les développeurs utilisant des assistants de codage IA comme Claude doivent immédiatement vérifier leurs fichiers de verrouillage et leurs machines pour détecter une infection.

Claw Hub et Hugging Face frappés par 575 packages de compétences malveillants
Claw Hub et Hugging Face ont tous deux été compromis, hébergeant 575 packages de compétences malveillants. Les développeurs sont invités à vérifier toute compétence qu'ils utilisent provenant de ces plateformes.