Il codice di Claude: Anthropic perde il codice sorgente per lo strumento di ingegneria del software AI

Anthropic ha accidentalmente rilasciato parte del codice sorgente interno per il suo assistente di codifica basato su AI, Claude Code, a causa di "errore umano", ha dichiarato l'azienda martedì.
Un file per uso interno erroneamente incluso in un aggiornamento software puntava a un archivio contenente quasi 2.000 file e 500.000 righe di codice, che sono stati rapidamente copiati sulla piattaforma per sviluppatori GitHub. Un post su X che condivideva un link al codice trapelato aveva più di 29 milioni di visualizzazioni all'inizio di mercoledì, e una versione riscritta del codice sorgente è diventata rapidamente il repository più scaricato di sempre su GitHub. Anthropic ha emesso richieste di rimozione per copyright per cercare di contenere la diffusione del codice. All'interno del codice, gli utenti hanno individuato progetti per un assistente di codifica in stile Tamagotchi e un agente AI sempre attivo, secondo The Verge.
"Prima di oggi, un rilascio di Claude Code includeva del codice sorgente interno. Nessun dato sensibile del cliente o credenziali sono stati coinvolti o esposti", ha dichiarato un portavoce di Anthropic. "Si è trattato di un problema di packaging del rilascio causato da errore umano, non di una violazione della sicurezza."
Il codice esposto era relativo all'architettura interna dello strumento ma non conteneva dati confidenziali da Claude, il modello AI sottostante di Anthropic.
Il codice sorgente di Claude Code era parzialmente noto, poiché lo strumento era stato reverse-engineered da sviluppatori indipendenti. Una versione precedente dell'assistente aveva il suo codice sorgente esposto a febbraio 2025.
Claude Code è emerso come un prodotto chiave per Anthropic, mentre la base di abbonati paganti dell'azienda continua a crescere. TechCrunch ha riportato la scorsa settimana che gli abbonamenti paganti sono più che raddoppiati quest'anno, secondo un portavoce di Anthropic. Il chatbot Claude di Anthropic ha anche ricevuto una spinta di popolarità in mezzo alla disputa del CEO Dario Amodei con il Pentagono; Claude è salito al primo posto nella classifica di Apple delle app gratuite più popolari negli Stati Uniti poco più di un mese fa. Amodei si era rifiutato di fare marcia indietro sulle linee rosse riguardo all'uso della tecnologia della sua azienda per la sorveglianza di massa e le armi completamente autonome.
Questa è la seconda volta che Anthropic ha una perdita di dati nelle ultime settimane. Fortune aveva precedentemente riportato una violazione separata e notato che l'azienda stava archiviando migliaia di file interni su sistemi pubblicamente accessibili. Questo includeva una bozza di un post del blog che faceva riferimento a un modello imminente noto come "Mythos" e "Capybara".
Alcuni esperti temono che le perdite suggeriscano vulnerabilità di sicurezza interne all'interno di Anthropic. Questo potrebbe essere particolarmente preoccupante per un'azienda focalizzata sulla sicurezza dell'AI.
Le perdite potrebbero anche aiutare i concorrenti, come OpenAI e Google, a comprendere meglio come funziona il sistema AI di Claude Code. Il Wall Street Journal ha riportato che l'ultima perdita includeva informazioni commercialmente sensibili, come strumenti e istruzioni per far funzionare i suoi modelli AI come agenti di codifica.
La più recente violazione arriva settimane dopo che il governo degli Stati Uniti ha designato Anthropic come un rischio per la catena di approvvigionamento; Anthropic sta combattendo quelle accuse in tribunale. La scorsa settimana, un giudice del tribunale distrettuale degli Stati Uniti ha concesso un'ingiunzione temporanea per bloccare la designazione.