Anthropic heeft per ongeluk een deel van de interne broncode vrijgegeven voor zijn AI-aangedreven codeerassistent, Claude Code, vanwege “menselijke fouten”, zei het bedrijf dinsdag.
Een bestand voor intern gebruik dat per ongeluk in een software-update was opgenomen, verwees naar een archief met bijna 2.000 bestanden en 500.000 regels code, dat snel werd gekopieerd naar het ontwikkelaarsplatform GitHub. Een bericht op X waarin een link naar de gelekte code werd gedeeld, was begin woensdag ruim 29 miljoen keer bekeken, en een herschreven versie van de broncode werd al snel de snelst gedownloade repository van GitHub ooit. Antropisch uitgegeven verwijderingsverzoeken wegens auteursrechtschending om te proberen de verspreiding van de code in te dammen. In de code ontdekten gebruikers blauwdrukken voor een Tamagotchi-achtige codeerassistent en een Always-On Ik heb een agentper de rand.
“Eerder vandaag bevatte een release van Claude Code een interne broncode. Er waren geen gevoelige klantgegevens of inloggegevens bij betrokken of openbaar gemaakt”, aldus een woordvoerder van Anthropic. “Dit was een probleem met het releasepakket dat werd veroorzaakt door een menselijke fout, en niet door een inbreuk op de beveiliging.”
De blootgestelde code had betrekking op de interne architectuur van de tool, maar bevatte geen vertrouwelijke gegevens van Claude, het onderliggende AI-model van Anthropic.
De broncode van Claude Code was gedeeltelijk bekend omdat de tool reverse-engineered was door onafhankelijke ontwikkelaars. Van een eerdere versie van de assistent werd de broncode in februari 2025 onthuld.
Claude Code is uitgegroeid tot een belangrijk product voor Anthropic nu het aantal betaalde abonnees van het bedrijf blijft groeien. TechCrunch gerapporteerd vorige week zijn de betaalde abonnementen dit jaar ruim verdubbeld, aldus een woordvoerder van Anthropic. De Claude-chatbot van Anthropic kreeg ook een populariteitsboost tijdens de strijd van CEO Dario Amodei met het Pentagon; Claude klom iets meer dan een maand geleden naar de eerste plaats op Apple’s lijst van de beste gratis apps in de VS. Amodi had geweigerd zich terug te trekken uit de rode lijnen rond het gebruik van de technologie van zijn bedrijf voor massasurveillance en volledig autonome wapens.
Het is de tweede keer dat Anthropic de afgelopen weken te maken krijgt met een datalek. Fortuin eerder gerapporteerd op een afzonderlijke inbreuk, waarbij werd opgemerkt dat het bedrijf duizenden interne bestanden op openbaar toegankelijke systemen had opgeslagen. Het bevatte een conceptblogpost waarin werd verwezen naar een aankomend model dat bekend staat als “Mythos” en “Capybara”.
Sommige experts zijn bang dat het lek duidt op interne beveiligingsproblemen bij Anthropic. Dat kan bijzonder zorgwekkend zijn voor een bedrijf dat zich richt op AI-beveiliging.
De lekken kunnen concurrenten als OpenAI en Google ook helpen beter te begrijpen hoe het AI-systeem van Claude Code werkt. De Wall Street Journal gerapporteerd dat het laatste lek commercieel gevoelige informatie bevatte, zoals tools en instructies om de AI-modellen als coderingsmiddelen te laten fungeren.
De laatste inbreuk komt weken nadat de Amerikaanse regering Anthropic heeft aangewezen als een risico voor de toeleveringsketen; Anthropic vecht deze beschuldigingen voor de rechtbank aan. Vorige week heeft een Amerikaanse districtsrechter een tijdelijk bevel uitgevaardigd om de aanwijzing te blokkeren.
