كود كلود 500 ألف تسريب الكود

صدمة في عالم الذكاء الاصطناعي: أنثروبيك تسرب عن غير قصد 500,000 سطر من الكود المصدري لأداة كلود كود

في 31 مارس 2026، قامت شركة الذكاء الاصطناعي أنثروبيك بتسريب أكثر من 500,000 سطر من الكود المصدري لأداة المساعد البرمجي الشهيرة كلود كود (CLI)، مما سبب صدمة كبيرة في عالم التكنولوجيا. وُصف الحادث بأنه مشكلة في التعبئة والتغليف ناتجة تمامًا عن خطأ بشري، وليس هجومًا إلكترونيًا أو خرقًا أمنيًا.

كيف حدث التسريب؟

بدأ الأمر مع إصدار حزمة npm 2.1.88 لأداة كلود كود. تم تضمين ملف "خريطة المصدر" بحجم 59.8 ميجابايت، يُستخدم في عملية التطوير وليس مخصصًا عادةً للاستخدام النهائي، عن طريق الخطأ أثناء التعبئة. احتوى هذا الملف على جميع الكود المصدري الأصلي للنوعسكريبت، وتعليقات المطورين، وحتى ميزات مخفية لم يتم إصدارها بعد.

تم اكتشاف الخطأ لأول مرة من قبل الباحث الأمني الصيني شو تشوفان، الذي شارك نتائجه على وسائل التواصل الاجتماعي. خلال ثوانٍ، تم نسخ الكود ونشره على منصات مختلفة. على الرغم من أن أنثروبيك سحبت الحزمة على الفور وبدأت في إصدار إشعارات انتهاك حقوق النشر، إلا أن الأمر كان قد انتشر بالفعل.

ما الذي تم تسريبه، وما الذي بقي آمنًا؟

على الرغم من أن حجم التسريب كبير، إلا أنه يجب التمييز بين ما تم تسريبه وما لم يُسرب:

المسرب: بنية الوكالة، منطق جدولة المهام، نظام إدارة الذاكرة، والعديد من الميزات الجديدة التي لم يسبق للمستخدمين رؤيتها بعد، والتي يمكن اعتبارها عقل كلود كود. إجمالاً، تم نشر أكثر من 512,000 سطر من الكود في حوالي 2,000 ملف.

غير مسرب: الأوزان النموذجية، بيانات التدريب، والتقنية الأساسية للذكاء الاصطناعي التي تشكل أساس نموذج كلود، فهي ليست جزءًا من هذا التسريب. التسريب يقتصر على منطق العمل لأداة المطور.

كنوز مخفية تم اكتشافها من الكود

كشف المطورون الذين فحصوا الكود المسرب عن العديد من الميزات المخفية والمبتكرة التي كانت أنثروبيك تعمل عليها. وأبرزها:

Buddy: "حيوان أليف" ذكاء اصطناعي على نمط تاماغوتشي يظهر في الطرفية أثناء البرمجة. يُحوّل عملية البرمجة إلى لعبة من خلال التفاعل مع تصرفات المطور، ويشمل أنواعًا بمستويات نادرة مختلفة.
KAIROS: وكيل مستقل يعمل باستمرار في الخلفية. حتى عندما لا يكون المستخدم نشطًا، يقوم بتحليل المشروع، وتحسين إدارة الذاكرة، ويمكنه أداء مهام التخطيط طويلة الأمد بشكل مستقل.
وضع التمويه: ميزة ساخرة تهدف إلى محو أي آثار لوجود موظفي أنثروبيك يستخدمون الذكاء الاصطناعي أثناء مساهمتهم في مشاريع المصدر المفتوح.
حمايات ضد التقطير العكسي: آليات "سم" مصممة لمنع نماذج الذكاء الاصطناعي المنافسة من نسخ منطق عمل كلود كود.

ما هي الآثار المحتملة؟

يمثل هذا التسريب ضربة سمعة كبيرة لأنثروبيك، لكنه قد يكون نقطة تحول لصناعة الذكاء الاصطناعي. يملك المنافسون ( مثل Cursor، Devin، وAider) الآن فرصة لفحص بنية الوكيل المتقدمة في كلود كود ودمج تقنيات مماثلة في منتجاتهم. علاوة على ذلك، فإن معرفة تفاصيل الكود المسرب تفتح الباب أمام الجهات الخبيثة لإنشاء حزم مقلدة وشن هجمات على سلسلة التوريد ضد المطورين.

أكدت أنثروبيك أن الحادث كان خطأ في التعبئة والتغليف وأنه لم يتم تسريب بيانات العملاء. ومع ذلك، يسلط هذا الحدث الضوء على تعقيد وقيمة تقنية الوكيل الذكي التي تم تطويرها خلف الأبواب المغلقة، ويظهر العواقب الهائلة لحظة إهمال.