شركة Anthropic تواجه تسريبًا جديدًا لمعلومات حساسة تخص نماذج الذكاء الاصطناعي "Claude"، هذه المرة بسبب خطأ تقني غير مقصود أثناء تحديث، وليس هجومًا إلكترونيًا، مما كشف عن الكود المصدري لأداة "Claude Code".

بدأت القصة في 31 مارس 2026، عندما اكتشف مطورون أن التحديث الأخير لأداة "Claude Code" (الإصدار 2.1.88) احتوى على ملف “source map” لم يكن من المفترض أن يُنشر علنًا. الباحث الأمني Chaofan Shou كان أول من لفت الانتباه إلى أن ملف “cli.js.map” ضمن حزمة npm يسمح لأي شخص بإعادة بناء وفهم الكود الأصلي بسهولة. سرعان ما انتشر الملف بين مجتمعات المطورين، وشهد تحميلًا وتحليلاً ومشاركة واسعة.

عادةً ما تُطور أدوات مثل "Claude Code" بلغات قابلة للقراءة مثل TypeScript، ثم تُحول إلى صيغة مضغوطة لحماية الكود. لكن في هذه الحالة، قامت الشركة بإرفاق ملف الـ source map عن طريق الخطأ، وهو ملف يُستخدم داخليًا لربط الكود المضغوط بالكود الأصلي لتسهيل تصحيح الأخطاء. هذا الخطأ سمح لأي شخص بإعادة بناء الكود الكامل والوصول إلى تفاصيل دقيقة حول آلية عمل الأداة.

كشف التسريب عن أكثر من 500 ألف سطر برمجي في حوالي 2000 ملف داخلي، تضمنت واجهات برمجة داخلية (APIs)، أنظمة تتبع وتحليلات (Telemetry)، أجزاء متعلقة بالتشفير، وآليات التواصل بين مكونات الأداة. كما عثر المطورون على إشارات لميزات مستقبلية، مثل مساعد تفاعلي يشبه "Tamagotchi" يتفاعل أثناء البرمجة، وميزة "KAIROS" لتشغيل وكيل ذكاء اصطناعي يعمل باستمرار في الخلفية. تضمن الكود أيضًا تعليقات داخلية للمطورين كشفت عن طريقة تفكيرهم وشكوكهم حول بعض الميزات.

هذا التسريب ليس الأول من نوعه، فقد شهدت الشركة حادثة مشابهة في أوائل 2025 لنفس السبب. تكرار هذا الخطأ يثير تساؤلات جدية حول آليات النشر وضبط الجودة في Anthropic، خاصة في وقت تتصدر فيه الشركة سباق تطوير الذكاء الاصطناعي وتعتمد عليها الكثير من الشركات والمطورين. يطرح المستخدمون تساؤلات حول كيفية وقوع شركة تدعي الريادة في الأمان والموثوقية في مثل هذه الأخطاء المتكررة.