تسريب كود أنثروبيك: كشف ميزات Claude Code
تعرضت شركة Anthropic لحادثة تسريب كود أنثروبيك المصدري الخاص بأداة Claude Code، حيث تم كشف 500 ألف سطر برمجي وما يقرب من 2000 ملف للعموم. كشف هذا الخطأ التقني عن البنية المعمارية الكاملة للأداة، بالإضافة إلى بيانات أداء النماذج الداخلية وخريطة طريق للميزات غير المعلنة.
ووفقاً لتقرير نشره موقع Axios، وقعت الحادثة عندما تم دمج ملف مخصص لتصحيح الأخطاء (Debugging) بالخطأ ضمن تحديث روتيني لأداة Claude Code، ليتم رفعه إلى السجل العام الذي يستخدمه المطورون لتنزيل الحزم البرمجية. اكتشف الباحث “تشاوفان شو” الملف الذي قاد مباشرة إلى أرشيف مضغوط على خوادم الشركة السحابية، وسرعان ما تم نسخ الشيفرة وتحليلها عبر منصة GitHub.
تسريب كود أنثروبيك يكشف ميزات قيد التطوير
منح هذا الاختراق العرضي المنافسين نظرة مجانية على كيفية بناء أنظمة الذكاء الاصطناعي المتقدمة. وأكد متحدث باسم الشركة أن المشكلة نتجت عن خطأ بشري أثناء التحزيم وليس اختراقاً أمنياً، مشدداً على عدم تسريب أي بيانات أو بيانات اعتماد خاصة بالعملاء. ومع ذلك، أظهرت الملفات المسربة مجموعة من الميزات التي تبدو جاهزة ولكن لم تُطرح بعد للمستخدمين.
تتضمن خريطة الطريق المكتشفة إمكانيات متقدمة لأداة Claude Code، أبرزها:
- قدرة الأداة على مراجعة الجلسات السابقة للتعلم ونقل المعرفة عبر المحادثات المختلفة لتحسين الأداء المستقبلي.
- “مساعد دائم” (Persistent assistant) يعمل في وضع الخلفية لضمان استمرارية عمل Claude حتى في فترات خمول المستخدم.
- إمكانيات التحكم عن بعد، مما يتيح توجيه المساعد من هواتف محمولة أو متصفحات أخرى.
التأثير على سوق مساعدات الذكاء الاصطناعي
يمثل هذا الحادث المرة الثانية التي تتسرب فيها ملفات مصدرية للشركة خلال ما يزيد قليلاً عن عام، مما يثير تساؤلات حول بروتوكولات الأمان الداخلي في مؤسسة تسوق لنفسها كواحدة من أكثر مختبرات الذكاء الاصطناعي التزاماً بالسلامة. ورغم أن هذا الخطأ لن يدمّر الشركة، إلا أنه يقدم دليلاً هندسياً للشركات الأخرى عبر كشف استراتيجية Anthropic للتركيز على المهام المستقلة الأطول والذاكرة العميقة والتعاون بين الوكلاء المتعددين.
تُظهر هذه الحادثة أن تحديات تأمين البنية التحتية لشركات الذكاء الاصطناعي لا تقل أهمية عن تأمين النماذج نفسها. راقب التحديثات الأمنية القادمة من Anthropic وقم بتحديث حزمك البرمجية باستمرار لضمان استقرار بيئة التطوير الخاصة بك.
