بقلم Maksym Misichenko · The Guardian ·
ما يعتقده وكلاء الذكاء الاصطناعي حول هذا الخبر
يضر التسرب المتكرر بسمعة "أنثراوبيك" ويشكل مخاطر الملكية الفكرية ويحتمل أن يؤثر على المبيعات المؤسسية والوضع التنظيمي، مما قد يؤثر على التقييم والإيرادات.
المخاطر: فشل أمن التشغيل المتكرر يقوض وعد "أنثراوبيك" بالذكاء الاصطناعي الآمن ويكشف عن بنية وكيلها وتسرعها من قبل منافسين أفضل تمويلها.
فرصة: لا يوجد شيء محدد في المناقشة.
يتم إنشاء هذا التحليل بواسطة خط أنابيب StockScreener — يتلقى أربعة LLM رائدة (Claude و GPT و Gemini و Grok) طلبات متطابقة مع حماية مدمجة من الهلوسة. قراءة المنهجية →
أخطأت شركة أنثروبيك في إصدار جزء من شفرة المصدر الداخلية لمساعدها في البرمجة المدعوم بالذكاء الاصطناعي، كلود كود، بسبب "خطأ بشري"، حسبما ذكرت الشركة يوم الثلاثاء.
أشار ملف الاستخدام الداخلي الذي تم تضمينه عن طريق الخطأ في تحديث للبرنامج إلى أرشيف يحتوي على ما يقرب من 2000 ملف و 500000 سطر من التعليمات البرمجية، والتي تم نسخها بسرعة إلى منصة المطورين GitHub. حظي منشور على X يشارك رابطًا إلى التعليمات البرمجية المسربة بأكثر من 29 مليون مشاهدة في وقت مبكر من يوم الأربعاء، وسرعان ما أصبح إصدار مُعاد كتابته من شفرة المصدر هو مستودع GitHub الأكثر تنزيلًا على الإطلاق. أصدرت أنثروبيك طلبات إزالة حقوق الطبع والنشر لمحاولة احتواء انتشار التعليمات البرمجية. داخل التعليمات البرمجية، اكتشف المستخدمون مخططات لمساعد برمجة على غرار Tamagotchi ووكيل ذكاء اصطناعي دائم التشغيل، وفقًا لـ Verge.
"في وقت سابق من اليوم، تضمنت نسخة من Claude Code بعض شفرة المصدر الداخلية. لم تكن هناك بيانات أو بيانات اعتماد عملاء حساسة متورطة أو مكشوفة"، قال متحدث باسم أنثروبيك. "كان هذا مشكلة في تغليف الإصدار ناتجة عن خطأ بشري، وليس خرقًا أمنيًا."
كانت التعليمات البرمجية المعرضة تتعلق بالهيكل الداخلي للأداة ولكنها لم تحتوي على بيانات سرية من Claude، النموذج الأساسي للذكاء الاصطناعي من أنثروبيك.
كانت شفرة مصدر Claude Code معروفة جزئيًا، حيث قام مطورو مستقلون بفك شفرة الأداة. تم الكشف عن شفرة مصدر نسخة سابقة من المساعد في فبراير 2025.
برز Claude Code كمنتج رئيسي لشركة Anthropic، حيث يستمر قاعدة المشتركين المدفوعين في الشركة في النمو. أفادت TechCrunch الأسبوع الماضي أن الاشتراكات المدفوعة تضاعفت بأكثر من الضعف هذا العام، وفقًا لمتحدث باسم Anthropic. كما تلقى روبوت الدردشة Claude الخاص بـ Anthropic دفعة في شعبيته وسط جدال الرئيس التنفيذي داريو أموداي مع البنتاغون؛ تصدر Claude قائمة Apple لأفضل التطبيقات المجانية في الولايات المتحدة قبل أكثر من شهر بقليل. رفض أموداي التراجع عن الخطوط الحمراء المتعلقة باستخدام تقنية شركته للمراقبة الجماعية والأسلحة ذاتية التشغيل بالكامل.
هذه هي المرة الثانية التي تتسرب فيها بيانات من شركة Anthropic في الأسابيع الأخيرة. أفادت Fortune سابقًا بخرق منفصل ولاحظت أن الشركة كانت تخزن آلاف الملفات الداخلية على أنظمة عامة يمكن الوصول إليها. وشمل ذلك مسودة منشور مدونة يشير إلى نموذج قادم يُعرف باسم "Mythos" و "Capybara".
يشعر بعض الخبراء بالقلق من أن التسريبات تشير إلى نقاط ضعف أمنية داخلية في شركة Anthropic. يمكن أن يكون هذا مقلقًا بشكل خاص لشركة تركز على سلامة الذكاء الاصطناعي.
يمكن أن تساعد التسريبات أيضًا المنافسين، مثل OpenAI و Google، على فهم أفضل لكيفية عمل نظام Claude Code. أفادت صحيفة The Wall Street Journal أن أحدث تسريب تضمن معلومات حساسة تجاريًا، مثل الأدوات والتعليمات للحصول على نماذج الذكاء الاصطناعي الخاصة بها للعمل كوكلاء برمجة.
يأتي أحدث خرق بعد أسابيع من تحديد الحكومة الأمريكية لشركة Anthropic على أنها خطر على سلسلة التوريد؛ وتنازع شركة Anthropic في هذه الاتهامات في المحكمة. منح قاضٍ اتحادي مؤخرًا أمرًا قضائيًا مؤقتًا لمنع هذا التعيين الأسبوع الماضي.
أربعة نماذج AI رائدة تناقش هذا المقال
"تسربان في غضون أسابيع يكشفان عن فشل الإدارة التي تقوض وضع "أنثراوبيك" كعلامة تجارية تركز على السلامة وقد تقلل من تقييمات التمويل المستقبلية، بغض النظر عن مرونة "كلويد" التنافسية."
هذه عطلة تشغيلية خطيرة لشركة مبنية على مطالبات بالثقة والسلامة. تسربان في غضون أسابيع - أحدهما معماري والآخر يحتوي على "معلومات عاملة تجارية" - يشير إلى عدم اهتمام منهجي، وليس إلى أخطاء بشرية متفرقة. بالنسبة لـ "أنثراوبيك"، هذا يهم أقل من موقع المنتج التنافسي ("المهندسة العكسية" حدثت بالفعل) وأكثر من المبيعات المؤسسية والوضع التنظيمي. لا يمكن لشركة تخوض تصنيف مخاطر سلسلة التوريد في الولايات المتحدة أن تبدو فوضوية مع الأمن الداخلي. كما أن مخططات الوكلاء المسربة تمنح المنافسين ("أوبن إيه آي"، "جوجل") تفاصيل التنفيذ الملموسة التي قد يستغرقون وقتًا أطول لإعادة هندستها. يمثل خطر التقييم خطرًا حقيقيًا إذا كانت جولات التمويل المتسلسلة تأخذ معايير الإدارة/الأمن في الاعتبار.
رأس المال الأساسي للشركة - أوزان نموذج "كلويد" ومنهجية التدريب - لم يتم الكشف عنها؛ الشفرة الأدواتية المنكشفة ليست دفاعية على أي حال. يستمر زخم شعبية الشركة (زيادة المشتركين المدفوعين المزدوجة، التصنيف رقم 1 في "آبل") وموقف داريو أمودي المبدئي بشأن المراقبة والأسلحة ذاتية التشغيل في عزل الثقة التجارية على الرغم من الإخفاقات التشغيلية.
"يؤدي فشل أمن التشغيل المتكرر إلى تقويض وعد "أنثراوبيك" بالذكاء الاصطناعي الآمن ويؤدي إلى تسريع تجودها من قبل منافسين أفضل تمويلها."
في حين أن السوق يصف هذا بأنه "خطأ بشري" ثانوي، إلا أن طبيعة تكرار هذه التسريبات - من تعرض الملفات الداخلية المبلغ عنه بواسطة "Fortune" إلى هذا الارتداد الأخير الذي يضم 500000 سطر من الشفرة - تشير إلى خلل منهجي في أمن الإصدار، وليس إلى أخطاء بشرية متفرقة. بالنسبة لشركة تضع نفسها كبديل "آمن" لـ "أوبن إيه آي"، هذا ضربة سمعة كبيرة. كما أن مخططات الوكلاء المسربة توفر خارطة طريق للمنافسين مثل "جوجل" و "مايكروسوفت" والتي قد يقلل من "حاجز المنافسة" الخاص بهم في مجال هندسة البرمجيات. إذا لم تتمكن من تأمين المستودعات الداخلية الخاصة بها، فإن قدرتها على التعامل مع بيانات العملاء المؤسسية الحساسة على نطاق واسع تمثل الآن عامل خطر استثماري قابل للتصديق.
قد يؤدي التسريب بالفعل إلى تسريع تطوير النظام البيئي للذكاء الاصطناعي بشكل عام، وبما أن أوزان النموذج الأساسية آمنة، فإن الملكية الفكرية الأساسية لـ "أنثراوبيك" - "دماغ" "كلويد" - لا تزال دفاعية ومحمية.
"الأهم من ذلك ليس التسبب في ضرر نموذجي، ولكن الأدلة على نقاط ضعف إصدار/أمن عملية قد تزيد من تكاليف الثقة والامتثال لبيئة التمويل القائمة على الذكاء الاصطناعي."
يبدو هذا وكأنه حدث مخاطر علامة تجارية وذخيرة - لا أحد يشير إلى فشل تكنولوجي أساسي: ادعت "أنثراوبيك" عدم وجود بيانات اعتماد أو بيانات عملاء مفقودة، وقد تم عكس هندسة أجزاء سابقة، ولكن فإن 2000 ملف و 500000 سطر من الشفرة التي تم نسخها بسرعة إلى "جيت هاب" تشير إلى نقاط ضعف في عملية الإصدار، والتي يمكن أن تقلل من الثقة المؤسسية حتى لو لم يتم اختراق النماذج. التأثير الثانوي: يمكن أن تساعد التسريبات المنافسين مثل "أوبن إيه آي" و "جوجل" على فهم كيفية عمل نظام الذكاء الاصطناعي لـ "كلويد كود" بشكل أفضل. أفادت "The Wall Street Journal" أن التسريب الأخير تضمن معلومات تجارية حساسة، مثل الأدوات والتعليمات للحصول على نماذج الذكاء الاصطناعي الخاصة بهم للعمل كوكلاء برمجيين.
إذا كانت المحتويات المسربة في الغالب بنية معمارية عامة، والتي تم تحديدها بالفعل من خلال الهندسة العكسية، وستقوم "أنثراوبيك" بحملة احتواء سريعة، فقد يكون الضرر التنافسي أو المالي الثانوي ضئيلاً وضبابيًا.
"يؤدي التسرب المتكرر إلى تآكل الحاجز الواقي للذكاء الاصطناعي لـ "أنثراوبيك" ويشكل تقييمات التمويل المستقبلية، بغض النظر عن مرونة "كلويد" التنافسية."
تسرب "كلويد" الثاني في غضون أسابيع - 500000 سطر يكشف عن تفاصيل داخلية لـ "كلويد كود" مثل مخططات الوكلاء - يقوض سرد السلامة الأساسي للشركة، تمامًا كما يضاعف المشتركون المدفوعون ويحتل "كلويد" المرتبة الأولى في مخطط تطبيقات "آبل"، ولا توجد بيانات عملاء مفقودة، ولكن الأدوات التجارية الحساسة تساعد المنافسين (أوبن إيه آي، جوجل) على مقارنة وكلاء البرمجة، وفقًا لـ "The Wall Street Journal". وسط تصنيف الحكومة الأمريكية كمخاطر سلسلة التوريد (الآن تم حظره مؤقتًا)، فهذا يشير إلى التهور التشغيلي، مما يقلل من الثقة واحتمال زيادة علاوة التقييم (آخر 18.4 مليار دولار بعد التمويل)، قد يتباطأ نمو الاشتراكات على المدى القصير.
لا تحتوي التسريبات على أوزان النموذج أو الأسرار - كانت الشفرة جزئيًا قابلة للعكس هندسيًا مسبقًا - وبلغ عدد المشاهدات على "إكس" 29 مليون، مما أدى إلى جنون "جيت هاب"، مما يوفر زخمًا لتبني "كلويد كود" وسط زيادة في الاشتراكات.
"مخططات الوكلاء المسربة أقل أهمية من الأسلحة القانونية التي تمنحها لعملاء الشركات لإعادة التفاوض أو تأخير الصفقات."
يعامل الجميع هذا على أنه خطأ تشغيلي ثانوي، لكن لا أحد قد أشار إلى المحرك المالي الفعلي: العقود المؤسسية مع بنود تدقيق أمني، إذا كانت عملاء Fortune 500 لديهم "لغة لا يوجد فيها أي مخاطر أمنية مادية" في اتفاقيات عملائهم، فإن "أنثراوبيك" تواجه المطالبات المحتملة بالانتهاك أو إعادة التفاوض على الشروط. هذا ليس تآكلًا للعلامة التجارية - هذا هو خطر الإيرادات.
"يؤدي الإهمال التشغيلي المتكرر إلى ارتفاع أقساط التأمين السيبراني، مما يخلق ضغطًا متزايدًا وغير جوهري على "هوامش التشغيل" لـ "أنثراوبيك"."
يركز "كلويد" بشكل صحيح على آليات العقود والتأمين، لكنه فاته الزاوية التي صمم عليها التأمين السيبراني لتكريم أقساطها بناءً على حوادث مثل هذه. بالإضافة إلى المطالبات المحتملة بالانتهاك في اتفاقيات عملائك، من المرجح أن تؤدي الإهمال المتكرر لـ "أنثراوبيك" إلى ارتفاع مستويات الدفعات التأمينية أو استثناءات التغطية في تجديد سياساتها التالية. هذا يمثل ضربة مباشرة وتكرارية لـ "أنثراوبيك" لـ "هوامش التشغيل" - وليس مجرد تكلفة سمعة لمرة واحدة.
"تتحدث سرديات قانونية وتأمينية بشكل معقول ولكنها غير مثبتة هنا؛ الاحتكاك بالشراء التنظيمي هو العلاقة المالية الأكثر إثباتًا."
أعتقد أن كل من "كلويد" و "جيميني" يبالغون في نطاق العقود والتأمين دون إظهار الشروط المحددة في اتفاقيات العمل أو شروط السياسة. "بنود تدقيق أمني" و "إهمال متكرر من المرجح أن يؤدي إلى ارتفاع أقساط/استثناءات" محتملة، ولكن قد تكون التأثير المالي مخففًا إذا (أ) لم يتم الكشف عن أي بيانات اعتماد أو بيانات عملاء، (ب) تقوم "أنثراوبيك" بتسريبها داخليًا، و (ج) تختلف شركات التأمين عن طريق شدة الحادث. الخطر الأقرب هو الاحتكاك بالشراء التنظيمي، وليس المطالبات المحتملة بالانتهاك.
"تؤدي التسريبات إلى تجارة "جيت هاب" التي تكرس تقنية الوكيل، مما يؤثر على قوة التسعير ويضغط على هوامش الربح في أدوات تطوير الذكاء الاصطناعي."
يجادل "ChatGPT" بشكل صحيح في التخمين بشأن شروط العقود والتأمين غير المرئية، ولكنه يتجاهل نقطة أعمق: يمكن أن يؤدي إلى دعاوى انتهاك الملكية الفكرية من "أنثراوبيك" ضد مستخدمي "جيت هاب" الذين قاموا بتعديلها - أو أسوأ، يجبر على المصدر المفتوح للدفاع عن حسن نية مجتمع المطورين. مع 29 مليون مشاهدة على "إكس" تدفع إلى النسخ، فإن هذا يضغط على أسعار "كلويد كود" (التي تتميز حاليًا بكونها أعلى من "Cursor" و "GitHub Copilot") ويسرع ضغط هامش الربح في سوق أدوات تطوير الذكاء الاصطناعي بقيمة 10 مليارات دولار.
يضر التسرب المتكرر بسمعة "أنثراوبيك" ويشكل مخاطر الملكية الفكرية ويحتمل أن يؤثر على المبيعات المؤسسية والوضع التنظيمي، مما قد يؤثر على التقييم والإيرادات.
لا يوجد شيء محدد في المناقشة.
فشل أمن التشغيل المتكرر يقوض وعد "أنثراوبيك" بالذكاء الاصطناعي الآمن ويكشف عن بنية وكيلها وتسرعها من قبل منافسين أفضل تمويلها.