Anthropicは、その人気コーディングツールであるClaude Codeのソースコードを誤って漏洩しました。
今回の流出は、会社が前例のないサイバーセキュリティリスクを内包する強力な、まもなく発売されるモデルを詳しく説明するドラフトブログ投稿を含め、会社が誤って3,000に近いファイルを公開的に公開したとFortuneが報じたわずか数日で発生しました。 Fortuneが入手した流出したブログ投稿によると、このモデルは内部的に「Mythos」と「Capybara」として知られています。
ソースコードの漏洩により、約1,900個のファイルにわたって約500,000行のコードが公開されました。コメントを求めたとき、Anthropicは「Claude Codeリリース」内で「一部の内部ソースコード」が漏洩したことを確認しました。
スポークスマンは、「機密顧客データや資格情報は関連または公開されていません。これは、セキュリティ侵害ではない人のミスによるリリースパッケージングの問題です。
最近のデータ漏洩は、すぐにリリースされるモデルの会社のブログ投稿の草案が偶然公開されているよりも、潜在的にアントロピックに大きなダメージを与える可能性があります。 Fortuneが漏洩レビューを要求したサイバーセキュリティの専門家によると、このセキュリティミスはClaudeモデル自体の重要性を明らかにしませんでしたが、技術知識のある人が会社のコードベースから追加の内部情報を抽出することができました。
Claude Codeはおそらくアントロピックの最も人気のある製品であり、大企業で採用率が高まっているのを見ました。 Claude Codeの機能の少なくとも一部は、製品を駆動する基本的な大規模言語モデルではなく、基本的なAIモデルの周りに配置され、他のソフトウェアツールの使用方法を指示し、動作を制御するための重要なガードレールと指示を提供するソフトウェア「ハーネス」から来ています。現在オンラインで流出しているのは、このエージェントハーネスのソースコードです。
リークにより、競合他社は潜在的にClaude Codeのエージェントハーネスの仕組みをリバースエンジニアリングし、その知識を使用して独自の製品を改善する可能性があります。一部の開発者は、漏洩したコードに基づいてClaude Codeエージェントハーネスのオープンソースバージョンを作成しようとするかもしれません。
LayerX SecurityのシニアAIセキュリティ研究者であるRoy Pazによると、漏洩したコードは、Anthropicが積極的にリリースを準備している内部名がCapybaraであるという新しいモデルを持っているという追加の証拠を提供しました。 Pazは、同社は、モデルのより大きなコンテキストウィンドウに基づいて、新しいモデルの「高速」バージョンと「遅い」バージョンをリリースする可能性が高く、このモデルが市場で最も先進的なモデルになると述べました。
現在、アントロピックは各モデルを3つの異なるサイズで販売しています。最大かつ最も有能なモデルバージョンはOpusブランドです。少し速くて安いですが、パフォーマンスが低下するバージョンはSonnetブランドです。最も小さく、最も安く、最も速いものを俳句といいます。先週、Fortuneが手に入れたブログ記事の草案では、アントロピックはCapybaraをOpusよりはるかに大きく、パフォーマンスに優れていますが、価格も高価な新しいモデル層として説明しています。
X投稿で最初に公開された最新の流出は、Antropicがコンピュータが実際に実行している完成したバージョンだけでなく、開発者がソフトウェアを共有して更新するために使用するプラットフォームであるNPMにClaude Codeの元のコードをすべてアップロードした後に発生したようです。 Pazは、誰かが一般的なリリース保護装置を迂回する近道を選んだ後に発生した間違いは、「人の間違い」のように見えると述べた。 Anthropic 氏は、Fortune に通常のリリース保護措置が迂回されていないと述べた。
彼はFortuneとのインタビューで、「通常、大企業では、コードが本番に到達する前に複数の鍵を開く必要がある金庫など、厳格なプロセスと複数の検査を経ています」と述べました。 「Anthropicでは、プロセスが正しく行われておらず、1回の誤った設定や間違ったクリックで突然完全なソースコードが公開されたようです」
Pazはまた、このツールがアントロピックの内部システムに潜在的にどのように接続できるかについて質問をしました。彼は、より大きな懸念はバックエンドモデルへの直接アクセスではなく、漏洩したコードが内部APIやプロセスなどのシステムの仕組みに関するプライベートな詳細を明らかにできるということです。彼は、この種の情報が潜在的に洗練された行為者が、アントロピックモデルのアーキテクチャと展開方法をよりよく理解するのを助けることができ、その結果、既存の安全装置を迂回しようとする試みに情報を与えることができると付け加えた。
アントロピックの現在最も強力なモデルであるClaude 4.6 Opusは、サイバーセキュリティリスクに関して会社ですでに危険なモデルに分類されています。 Anthropicは、現在のOpusモデルがソフトウェアのゼロデーの脆弱性を自動的に識別できることを明らかにしました。これらの機能は、企業が欠陥を検出して修正するのを助けるためのものですが、国を含むハッカーは脆弱性を見つけて悪用するために無機化する可能性があります。
Anthropicが人気のClaude Codeツールの詳細を誤って漏らしたのは今回が初めてではありません。 2025年2月、Claude Codeの初期バージョンが誤って同様の違反で元のコードを公開しました。露出は、ツールが後ろでどのように機能するか、そしてアントロピックの内部システムにどのように接続されるかを示しました。 Anthropicは後でソフトウェアを削除し、公開コードを削除しました。
編集者注:この記事は、Anthropicの追加のコメントとソースの1つのいくつかの技術的詳細の説明を含むように更新されました。
