AI会社のAnthropicは、まもなくリリースされるモデルのリリース、独自のCEOイベント、画像、PDFなどのその他の内部データに関する詳細を誤って公開しました。
まだ公開されていない情報は、Anthropicが会社のWebサイトのセクションに情報を投稿するために使用する会社のコンテンツ管理システム(CMS)を介してアクセスできるようになりました。
これらの措置を講じる前に、Anthropicは、ブログ投稿、画像、文書など、ウェブサイトのすべてのコンテンツをログインせずにアクセスできる中央システムに保存しました。技術的な知識がある人なら誰でもその公開システムに要求を送信し、含まれているファイルに関する情報を返すように依頼できます。
これらのコンテンツの一部はAnthropicのウェブサイトに公開されていませんが、基本システムはどのように要求するかを知っている人に保存していたデジタル資産を返します。これは、ドラフトページや内部資産など、未公開の資料に直接アクセスできることを意味します。
この問題は、Anthropicが使用するコンテンツ管理システム(CMS)の仕組みから来ているようです。中央データストアにアップロードされたロゴ、グラフィック、研究論文などのすべての資産は、明示的に非公開に設定されていない限り、デフォルトで公開されています。同社が公開してはならない文書の一部へのアクセスを制限することを忘れたようで、会社の公開データレイクで大容量ファイルキャッシュが利用可能になったとデータを分析したサイバーセキュリティの専門家がFortuneに語った。会社の資産の一部には公開ブラウザのアドレスもありました。
Anthropicの広報担当者は、Fortuneとのインタビューで、「外部CMSツールの1つに問題があり、ドラフトコンテンツにアクセスできるようになりました」と述べました。スポークスマンはこの問題を「CMS構成の人間のエラー」に戻しました。
最近、AI生成コードやAIエージェントの問題により、技術的な欠陥や困惑を経験する技術会社の注目すべき事例がいくつかありました。しかし、人気のあるClaude AIモデルを作成し、ClaudeベースのAIコーディングエージェントを使用して独自の内部ソフトウェア開発の大部分を自動化したと自慢してきたAnthropicは、この場合AIには間違っていないと述べました。
Anthropicの広報担当者は、CMSの問題は「Claude、Cowork、またはAnthropic AIツールとは関係ありません」と述べた。
同社はまた、セキュリティが維持されていないいくつかの資料の重要性を監視しようとしました。スポークスマンは、「これらの資料は出版を考慮したコンテンツの初期の草案であり、コアインフラストラクチャ、AIシステム、顧客データ、またはセキュリティアーキテクチャを含まない」と述べた。
多くの文書は、画像、バナー、ロゴなどの過去のブログ投稿の資産として廃棄または使用されていないように見えますが、一部のデータは機密情報を詳細に説明していることがわかりました。
この文書には、Anthropicがこれまでに訓練したモデルの中で最も有能なモデルであることを明らかにした未公開AIモデルに関する情報を含む、将来の製品発表に関する詳細が含まれています。
Fortuneの連絡を受けた後、同社は以前のAnthropicモデルよりも、「推論、コーディング、サイバーセキュリティ」の方がはるかに優れたパフォーマンスを持つAI機能の「段階的な変化」を表す新しいモデルを初期アクセスのお客様と一緒に開発およびテストしていることを認めました。
公的に入手可能なデータには、Anthropic CEO Dario Amodeiが出席する予定の英国で開催される大規模なヨーロッパ企業のCEOのための今後の招待専用修練会に関する情報も含まれています。 Anthropicの広報担当者は、今回の修練会が「過去1年間に進行中の一連のイベントの一部」であり、同社は「推論、コーディング、サイバーセキュリティの分野で意味のある発展を持つ汎用モデルを開発している」と述べた。
文書の中には職員の「子育て休職」を説明するタイトルのイメージを含め、内部用に見えるイメージも含まれた。
技術会社が公式発表前に公的にアクセスできるようにして、内部またはリリース前に資産を意図せず公開したのは初めてではありません。
アップルは独自のウェブサイトを通じて情報を二度漏らした。一度は、2018年にリリース予定のiPhoneの名前がリリース数時間前に公開されたサイトマップファイルに登場したとき、2025年末に開発者は、Appleがデバッグファイルを有効にした状態で再設計されたApp Storeをリリースし、ブラウザを使用するすべての人がサイトの完全な内部コードを読み取ることができることを発見しました。
Epic GamesやNintendoなどのゲーム会社は、この場合に使用されたAnthropic Data Lakeに似たコンテンツ配信ネットワークシステム(CDN)またはステージングサーバーを介して、リリース前の画像、ゲーム内資産、その他のメディアが流出することを目撃しました。 Google のような大企業でも、誤って公開 URL に内部文書が公開され、Tesla 車両に関するデータが誤って設定されたサードパーティのサーバーで公開されていました。
しかし、この問題は、アントロピック独自のClaude Codeを含む、現在市場で簡単に使用できるAIコーディングツールによってさらに悪化する可能性が高いです。
これらのツールは、公的にアクセス可能な資産のクロール、パターン検出、および相関関係を自動化することで、この種のコンテンツをはるかに簡単に見つけ、それに対する侵入障壁を減らすことができます。 Claude CodeやCodexなどのAIツールは、データセット全体をスキャンするスクリプトまたはクエリを生成して、人間が見逃す可能性のあるパターンやファイルの命名規則をすばやく識別できます。
