Η Anthropic βιώνει έναν επιχειρησιακό εφιάλτη, καθώς ο πλήρης πηγαίος κώδικας του Claude Code, του δημοφιλούς AI βοηθού προγραμματισμού, διέρρευσε κατά λάθος στο διαδίκτυο. Η διαρροή, η οποία προκλήθηκε από ανθρώπινο λάθος κατά τη διάρκεια μιας ρουτίνας ενημέρωσης λογισμικού, οδήγησε την εταιρεία σε έναν αγώνα δρόμου για να περιορίσει τη ζημιά, αποστέλλοντας χιλιάδες αιτήματα κατάργησης (takedown notices) στο GitHub.
Το χρονικό της αποκάλυψης
Η έκθεση του κώδικα εντοπίστηκε αρχικά από τον ερευνητή ασφαλείας Chaofan Shou, ο οποίος αποκάλυψε στο X (πρώην Twitter) ότι η έκδοση 2.1.88 του πακέτου Claude Code στο μητρώο npm περιείχε ένα αρχείο «source map» μεγέθους 60MB. Το αρχείο αυτό οδηγούσε απευθείας σε ένα zip αρχείο που φιλοξενούνταν στην υποδομή της Anthropic (Cloudflare R2) και περιλάμβανε περίπου 1.900 αρχεία TypeScript με περισσότερες από 512.000 γραμμές ιδιόκτητου κώδικα.
Σύμφωνα με την Anthropic, η διαρροή αφορά το «agentic harness» -το λογισμικό επίπεδο που δίνει οδηγίες στο μοντέλο πώς να χρησιμοποιεί εργαλεία και διαχειρίζεται τις αλληλεπιδράσεις με τους προγραμματιστές- και όχι τα βάρη (weights) του ίδιου του μοντέλου AI ή δεδομένα πελατών.
Χάος στο GitHub και «κυνήγι μαγισσών»
Η αντίδραση της Anthropic ήταν σπασμωδική. Μέχρι το πρωί της Τετάρτης, η εταιρεία είχε καταθέσει αιτήματα πνευματικών δικαιωμάτων που οδήγησαν στην αφαίρεση περισσότερων από 8.000 repositories στο GitHub. Αργότερα, η εταιρεία παραδέχθηκε ότι η «σκούπα» ήταν υπερβολικά ευρεία και περιόρισε τα αιτήματα σε 96 συγκεκριμένα repositories. Ωστόσο, η ζημιά είχε ήδη γίνει: πολλοί προγραμματιστές χρησιμοποίησαν εργαλεία AI για να μετατρέψουν τον κώδικα σε άλλες γλώσσες προγραμματισμού, σε μια προσπάθεια να παρακάμψουν τις αξιώσεις πνευματικής ιδιοκτησίας.
Πλήγμα στην αξιοπιστία
Αυτό είναι το δεύτερο σοβαρό πλήγμα για την Anthropic μέσα σε λίγες ημέρες. Μόλις την προηγούμενη εβδομάδα, αποκαλύφθηκε ότι η εταιρεία είχε αφήσει προσβάσιμα στο κοινό σχεδόν 3.000 αδημοσίευτα αρχεία, συμπεριλαμβανομένων προσχεδίων για τα επερχόμενα πανίσχυρα μοντέλα της, γνωστά εσωτερικά ως «Mythos» και «Capybara».
Οι επαναλαμβανόμενες αστοχίες θέτουν σε αμφισβήτηση την επιχειρησιακή ασφάλεια (OpSec) μιας εταιρείας που έχει οικοδομήσει το brand της γύρω από την υπεύθυνη ανάπτυξη της AI. Σε μια περίοδο που ο Claude Code αποτελεί βασικό πυλώνα εσόδων για τη startup, η αποκάλυψη του «εγκεφάλου» της πλατφόρμας δίνει στους ανταγωνιστές και στους ερευνητές μια σπάνια ματιά στον τρόπο λειτουργίας των agents της Anthropic.
