Η Anthropic, μία από τις κορυφαίες εταιρείες στον χώρο της τεχνητής νοημοσύνης, δημοσίευσε κατά λάθος τον πλήρη πηγαίο κώδικα του Claude Code. Το δημοφιλές εργαλείο υποβοήθησης προγραμματιστών εκτέθηκε όταν ένας υπάλληλος συμπεριέλαβε ένα αρχείο αποσφαλμάτωσης (debug file) σε μια συνηθισμένη ενημέρωση λογισμικού. Η εταιρεία τρέχει πλέον να περιορίσει τη ζημιά, εκδίδοντας χιλιάδες ειδοποιήσεις απόσυρσης λόγω πνευματικών δικαιωμάτων στο GitHub.
Το χρονικό της διαρροής
Ο ερευνητής ασφαλείας Chaofan Shou ήταν ο πρώτος που εντόπισε το πρόβλημα, αναφέροντας στο X ότι ο κώδικας διέρρευσε μέσω ενός map file στο npm registry. Το πρόβλημα προήλθε από την έκδοση 2.1.88 του πακέτου Claude Code, η οποία περιείχε ένα αρχείο 60 megabytes που οδηγούσε σε ένα zip αποθηκευμένο στο Cloudflare R2 της Anthropic. Το αρχείο αυτό περιείχε περίπου 1.900 αρχεία TypeScript με περισσότερες από 512.000 γραμμές ιδιόκτητου κώδικα.
Εκπρόσωπος της Anthropic επιβεβαίωσε το περιστατικό, ξεκαθαρίζοντας ότι δεν εκτέθηκαν ευαίσθητα δεδομένα πελατών και πως πρόκειται για ανθρώπινο λάθος και όχι για παραβίαση συστημάτων απο τρίτους. Αξίζει να σημειωθεί ότι ο κώδικας που διέρρευσε αφορά το “agentic harness”, δηλαδή το επίπεδο λογισμικού που καθοδηγεί το Claude στο πώς να χρησιμοποιεί εργαλεία και να αλληλεπιδρά με τους προγραμματιστές, και όχι τα ίδια τα βάρη του μοντέλου (model weights) ή τα δεδομένα εκπαίδευσης, και ήδη έχουν βγει διάφορα forks online.
Μάχη με τα αποθετήρια στο GitHub
Μέχρι το επόμενο πρωί, η Anthropic είχε προχωρήσει σε μαζικά αιτήματα απόσυρσης (DMCA takedowns) που οδήγησαν στη διαγραφή περισσότερων από 8.000 αποθετηρίων στο GitHub. Αργότερα, η εταιρεία αναγνώρισε ότι η αρχική της “σάρωση” ήταν υπερβολικά ευρεία και περιόρισε το αίτημά της σε μόλις 96 αποθετήρια. Παρόλα αυτά, αρκετοί προγραμματιστές είχαν ήδη αρχίσει να μεταφράζουν τη βάση κώδικα σε άλλες γλώσσες προγραμματισμού με τη βοήθεια AI, σε μια προσπάθεια να παρακάμψουν τους περιορισμούς των πνευματικών δικαιωμάτων.
Συνεχόμενα κενά ασφαλείας
Το συγκεκριμένο περιστατικό αποτελεί το δεύτερο συνεχόμενο ατόπημα της Anthropic μέσα σε λίγες ημέρες. Πρόσφατα, η εταιρεία άφησε δημόσια προσβάσιμα σχεδόν 3.000 αδημοσίευτα αρχεία, συμπεριλαμβανομένου ενός προσχεδίου για ένα επερχόμενο, πανίσχυρο μοντέλο με την εσωτερική ονομασία “Mythos” ή “Capybara”. Μια παρόμοια έκθεση αρχείων map είχε επηρεάσει και μια παλαιότερη έκδοση του Claude Code τον Φεβρουάριο του 2025.
Αυτά τα επαναλαμβανόμενα λάθη εγείρουν σοβαρά ερωτήματα για την επιχειρησιακή ασφάλεια της Anthropic. Για μια startup που έχει χτίσει τη φήμη της γύρω από την ασφαλή και υπεύθυνη ανάπτυξη της τεχνητής νοημοσύνης, τέτοια περιστατικά δημιουργούν τριγμούς, ειδικά σε μια περίοδο που το Claude Code αποτελεί μια από τις βασικές πηγές εσόδων της.
