أنثروبيك في مهب الريح.. خطأ بشري يكشف أسرار برنامجها “كلاود” للمنافسين

أكدت شركة" أنثروبيك" الرائدة في أبحاث الذكاء الاصطناعي، تعرضها لواقعة تسريب غير مقصودة لجزء من الشفرة المصدرية الخاصة بمساعدها البرمجي الشهير" Claude Code"، مما كشف النقاب عن مئات الآلاف من الأسطر البرمجية والميزات السرية التي لم تُعلن بعد.

وفي بيان رسمي، أوضح متحدث باسم الشركة أن الواقعة لم تكن نتيجة اختراق سيبراني خارجي، بل نتجت عن" خطأ بشري" أثناء إعداد حزمة الإصدار (2.

88) على سجل" npm" العام.

وأكدت الشركة عدم تعرض أي بيانات حساسة للعملاء أو أوراق اعتماد أمنية للخطر، مشيرة إلى أنها بصدد طرح تدابير صارمة لمنع تكرار مثل هذه الثغرات التنظيمية.

بدأت القصة عندما لاحظ الباحث الأمني تشاوفان شو وجود ملف من نوع".

map" لم يتم استبعاده من الحزمة البرمجية، لا سيما وأن هذا النوع من الملفات مُخصص لمساعدة المطورين على تصحيح الأخطاء عبر ربط الكود المضغوط بالكود الأصلي.

وبسبب فجوة في إعدادات ملف" npmignore"، تسربت أكثر من 512 ألف سطر برمجية موزعة على حوالي 1900 ملف، مما مكّن الباحث من إعادة بناء المصدر الكامل للأداة ونشره عبر منصة" إكس"، حيث حصدت التدوينة أكثر من 27 مليون مشاهدة قبل أن تتحرك الشركة لإصلاح الخطأ.

ميزات سرية ومشاريع مستقبليةلم يقتصر التسريب على الكود التشغيلي الحالي، بل فتح نافذة نادرة على مختبرات أنثروبيك السرية، حيث تم الكشف عن مشاريع كانت طي الكتمان، أبرزها:- نظام" KAIROS": مساعد ذكاء اصطناعي" دائم العمل" لا ينتظر الأوامر، بل يراقب ويسجل ويتحرك بشكل استباقي، مع عملية" حلم" ليلية لترتيب الذاكرة، وهو ما يمثل قفزة من الذكاء التفاعلي إلى الذكاء الوكيل (Agentic AI).

- مشروع" BUDDY": نظام رفقاء افتراضيين (حيوانات أليفة رقمية) كان من المخطط إطلاقه كدعابة في كذبة أبريل، لكنه يكشف عن توجه الشركة نحو إضفاء طابع شخصي وتفاعلي على بيئة العمل البرمجية.

- أدوات متطورة: رصد المطورون أكواداً لميزات مثل" Ultraplan" للتخطيط المعقد، و" Coordinator Mode" لإدارة فرق من وكلاء الذكاء الاصطناعي في وقت واحد، بالإضافة إلى" الوضع الصوتي" والوصول المباشر للمتصفح.

جدل الشفافية داخل أنثروبيكأثارت التحليلات البرمجية للكود المسرب حالة من الجدل حول ما يسمى بـ" Undercover Mode"، فوفقاً للكود، عندما يتم التعرف على المستخدم كموظف في أنثروبيك، يقوم النظام تلقائياً بإخفاء هوية الذكاء الاصطناعي، ويحذف البيانات الوصفية التي تشير إلى مساهمة الآلة في الكود، ويوجه النموذج" ألا يكشف غطاءه أبداً".

هذا الاكتشاف طرح تساؤلات أخلاقية حول معايير الإفصاح والشفافية في تطوير البرمجيات التعاونية، بحسب" wavespeed.

ai".

كما يُعد هذا التسريب ضربة قوية لأنثروبيك، التي تأسست على يد مديرين سابقين في" OpenAI" وتقدر إيراداتها بنحو 2.

5 مليار دولار.

ففي ظل المنافسة الشرسة مع" غوغل" و" إكس إيه آي" (xAI)، يوفر الكود المسرب للمنافسين رؤية دقيقة للهيكل الهندسي لأحد أكثر أدوات البرمجة نجاحاً في السوق حالياً.

وعلى الرغم من مسارعة الشركة لإغلاق الثغرة، إلا أن نسخاً مؤرشفة من الكود لا تزال تتداول في مجتمعات الهندسة العكسية على" GitHub"، مما يعني أن أسرار" Claude Code" قد خرجت بالفعل إلى العلن، ولن يكون من السهل استعادتها.