كشفت شركة أنثروبيك المتخصصة في أبحاث الذكاء الاصطناعي عن تعرضها لتسريب غير مقصود طال جزءا من الشفرة المصدرية الخاصة بمساعدها البرمجي الشهير Claude Code، وهو ما أدى إلى انكشاف مئات الآلاف من الأسطر البرمجية إضافة إلى ميزات داخلية لم تكن معلنة للجمهور.
وأوضحت الشركة في بيان رسمي أن الحادثة لم تكن نتيجة هجوم سيبراني خارجي، بل جاءت بسبب خطأ بشري أثناء إعداد حزمة الإصدار 2.1.88 على سجل npm العام، مؤكدة في الوقت نفسه أن بيانات العملاء أو أي معلومات حساسة لم تتعرض لأي اختراق أو تسريب.
وأضافت أنثروبيك أنها بدأت بالفعل في اتخاذ إجراءات تنظيمية وتقنية مشددة بهدف منع تكرار مثل هذه الأخطاء، التي قد تؤدي إلى كشف أجزاء حساسة من أنظمتها مستقبلا.
وبدأت تفاصيل الواقعة عندما لاحظ الباحث الأمني تشاوفان شو وجود ملف من نوع map تم تضمينه بالخطأ داخل الحزمة البرمجية، رغم أن هذا النوع من الملفات يستخدم عادة لمساعدة المطورين في تتبع الأخطاء وربط الكود المضغوط بالكود الأصلي.
ونتيجة لخلل في إعدادات ملف npmignore، تم تسريب ما يزيد عن 512 ألف سطر برمجي موزعة على نحو 1900 ملف، الأمر الذي أتاح إمكانية إعادة بناء أجزاء كبيرة من المصدر الخاص بالأداة، قبل أن يقوم الباحث بنشر النتائج عبر منصة إكس، حيث حصد المنشور أكثر من 27 مليون مشاهدة قبل أن تتحرك الشركة لإصلاح المشكلة.
ولم يقتصر التسريب على الكود الحالي فحسب، بل كشف أيضا عن ملامح مشاريع داخلية كانت قيد التطوير داخل مختبرات أنثروبيك، من بينها مشروع كايروس الذي يوصف بأنه مساعد ذكاء اصطناعي يعمل بشكل دائم دون الحاجة إلى أوامر مباشرة، حيث يقوم بالمراقبة والتسجيل واتخاذ إجراءات استباقية، مع ما يشبه وضع الحلم الليلي لتنظيم الذاكرة، وهو ما يعكس انتقالا نحو مفهوم الذكاء الوكيل.
كما ظهر أيضا مشروع بودي الذي يهدف إلى تقديم رفقاء افتراضيين على شكل شخصيات رقمية، وكان مخططا له أن يتم إطلاقه بشكل ساخر في كذبة أبريل، لكنه يكشف عن توجه أوسع نحو جعل أدوات الذكاء الاصطناعي أكثر شخصية وتفاعلية داخل بيئات العمل.
وإلى جانب ذلك، أظهرت الشفرة المسربة وجود أدوات تطوير متقدمة مثل أولترا بلان المخصصة للتخطيط المعقد، ووضع المنسق الذي يسمح بإدارة مجموعة من وكلاء الذكاء الاصطناعي في وقت واحد، إضافة إلى ميزات أخرى تشمل الوضع الصوتي وإمكانية الوصول المباشر إلى المتصفح.
وأثارت بعض الأجزاء في الكود المسرب جدلا واسعا، خصوصا ما يعرف باسم وضع التخفي، حيث تشير التحليلات إلى أنه عند التعرف على المستخدم كموظف داخل أنثروبيك يقوم النظام بإخفاء هوية الذكاء الاصطناعي وحذف البيانات الوصفية التي توضح مساهمة الآلة في إنتاج الكود، مع توجيه النموذج إلى عدم الكشف عن ذلك، وهو ما فتح نقاشا حول الشفافية ومعايير الإفصاح في تطوير البرمجيات الحديثة.
وبحسب تحليلات تقنية نقلتها منصة wavespeed.ai، فإن هذا الجزء من الكود أثار تساؤلات أخلاقية حول حدود الشفافية في أنظمة الذكاء الاصطناعي التعاونية.
ويعد هذا التسريب ضربة مهمة لشركة أنثروبيك التي أسسها عدد من المسؤولين السابقين في OpenAI وتقدر إيراداتها بنحو 2.5 مليار دولار، خاصة في ظل المنافسة الشديدة مع شركات مثل جوجل وإكس إيه آي xAI، حيث يمنح هذا التسريب المنافسين فرصة لفهم البنية الهندسية لأحد أبرز أدوات البرمجة في السوق.
ورغم سرعة الشركة في احتواء الخطأ وإغلاق الثغرة، إلا أن نسخا مؤرشفة من الكود لا تزال متداولة في بعض مجتمعات الهندسة العكسية على منصة GitHub، ما يعني أن جزءا من أسرار Claude Code أصبح بالفعل متاحا خارج نطاق الشركة، وقد يكون من الصعب استعادته بالكامل.
