تسريب جديد يضرب «Claude».. خطأ تقنى يكشف أسرار كود الذكاء الاصطناعى

في واقعة جديدة تثير الجدل، كشفت شركة Anthropic عن تسريب غير مقصود لمعلومات حساسة تخص عائلة نماذجها للذكاء الاصطناعي «Claude»، هذه المرة، لم يكن التسريب نتيجة هجوم إلكتروني، بل بسبب خطأ تقني بسيط أثناء تحديث أحد أدواتها، ما أدى إلى كشف الكود المصدري الداخلي لمساعد البرمجة «Claude Code».

ظهر التسريب في 31 مارس 2026، عندما لاحظ مطورون أن التحديث الأخير (الإصدار 2.

1.

88) من أداة «Claude Code» يحتوي على ملف يُعرف باسم “source map”، وهو ملف لا يُفترض نشره للعامة.

الباحث الأمني Chaofan Shou كان أول من اكتشف المشكلة، حيث وجد أن ملف “cli.

js.

map” ضمن حزمة npm يتيح لأي شخص إعادة بناء الكود الأصلي وفهمه بالكامل، خلال ساعات، انتشر الملف بين مجتمعات المطورين، وبدأ المستخدمون في تحميله وتحليله ومشاركته على نطاق واسع.

خطأ بسيط.

لكن بتداعيات كبيرةعادةً ما يتم تطوير أدوات مثل «Claude Code» باستخدام لغات برمجة قابلة للقراءة مثل TypeScript، ثم تحويلها إلى صيغة مضغوطة قبل نشرها، بهدف حماية الكود ومنع الوصول إليه بسهولة.

لكن في هذه الحالة، قامت الشركة عن طريق الخطأ بإرفاق ملف الـ source map ضمن الإصدار العام، وهو ملف يُستخدم داخليًا فقط لربط الكود المضغوط بالكود الأصلي لتسهيل عمليات تصحيح الأخطاء.

هذا الخطأ سمح فعليًا لأي شخص بإعادة بناء الكود الكامل والوصول إلى تفاصيل دقيقة حول طريقة عمل الأداة، بما يشبه “خريطة كاملة” لبنيتها الداخلية.

بحسب التقارير، كشف التسريب عن أكثر من 500 ألف سطر برمجي موزعة على نحو 2000 ملف داخلي، تضمنت:– واجهات برمجة داخلية (APIs) توضح كيفية تواصل مكونات النظام– أنظمة التتبع والتحليلات (Telemetry)– آليات التواصل بين مكونات الأداةكما عثر المطورون على إشارات لميزات مستقبلية قيد التطوير، مثل مساعد تفاعلي يشبه “Tamagotchi” يتفاعل أثناء البرمجة، بالإضافة إلى ميزة باسم “KAIROS” قد تتيح تشغيل وكيل ذكاء اصطناعي يعمل دائمًا في الخلفية.

الأمر لم يتوقف عند ذلك، إذ تضمن الكود أيضًا تعليقات داخلية للمطورين، كشفت طريقة تفكير مهندسي الشركة، بل وحتى شكوكهم حول جدوى بعض الميزات وما إذا كانت تحسن الأداء أم تزيد التعقيد.

رغم خطورة التسريب الأخير، إلا أن القلق الأكبر يتمثل في أنه ليس حادثًا منفردًا، فقد شهدت الشركة واقعة مشابهة في أوائل 2025، أيضًا بسبب تضمين ملف source map ضمن إصدار عام، ما أدى حينها إلى كشف تفاصيل حول طريقة عمل «Claude» وربطه بالأنظمة الداخلية، ورغم معالجة المشكلة في ذلك الوقت، فإن تكرار الخطأ يثير تساؤلات جدية حول آليات النشر وضبط الجودة داخل الشركة.

انتقادات حادة في وقت حساسيأتي هذا التسريب في وقت تتصدر فيه Anthropic سباق تطوير الذكاء الاصطناعي، مع اعتماد واسع لأدواتها من قبل الشركات والمطورين، لكن الحادث الأخير فتح باب الانتقادات، حيث يتساءل المستخدمون كيف لشركة تقدم نفسها كواحدة من رواد الأمان والموثوقية في الذكاء الاصطناعي أن تقع في مثل هذه الأخطاء المتكررة.