Anthropic hat versehentlich 512.000 Zeilen proprietären Quellcode seines Flaggschiff‑AI coding-Tools Claude Code über eine in ein npm‑Update am 31. März eingebundene Debug‑Datei veröffentlicht. Dadurch wurde die vollständige Architektur eines Produkts offenbart, das auf jährlich rund 2,5 Milliarden US‑Dollar Umsatz geschätzt wird, und es stellen sich neue operative Fragen für ein Unternehmen mit einer Bewertung von 350 Milliarden US‑Dollar.
Details zum Claude‑Code‑Leak
Der Sicherheitsforscher Chaofan Shou hat die offengelegte Source‑Map‑Datei in Claude Code Version 2.1.88 entdeckt und einen Download‑Link auf X veröffentlicht. Der Code verbreitete sich innerhalb von Stunden auf GitHub und sammelte Zehntausende Forks, bevor Anthropic DMCA‑Takedowns durchsetzen konnte.
Der Vorfall markierte die zweite unbeabsichtigte Offenlegung innerhalb von fünf Tagen.
Eine separate CMS‑Fehlkonfiguration am 26. März hatte bereits etwa 3.000 interne Dateien offengelegt, darunter Details zum noch unveröffentlichten „Mythos“-Modell.
Anthropic bestätigte das Leck gegenüber mehreren Medien und sprach von einem „Problem bei der Release‑Paketierung aufgrund menschlichen Versagens, nicht von einer Sicherheitsverletzung“. Enterprise‑Kunden, die für 80 % der Claude‑Code‑Umsätze stehen, sehen sich nun mit einem Tool konfrontiert, dessen interne Sicherheitslogik im offenen Internet einsehbar ist.
Auch lesenswert: XRP Binance Outflows Near 6,000 Daily Transactions
Sigrid Jins Rewrite
Der koreanische Entwickler Sigrid Jin, der von The Wall Street Journal dafür porträtiert wurde, im vergangenen Jahr 25 Milliarden Claude‑Code‑Tokens verbraucht zu haben, fertigte noch vor Sonnenaufgang ein Clean‑Room‑Rewrite in Python an. Sein Repository „claw‑code“ erreichte innerhalb von zwei Stunden 50.000 GitHub‑Stars.
Die geleakten Dateien enthüllten ein internes Feature namens „Undercover Mode“, das verhindern soll, dass Claude Anthropic‑Interna in öffentlichen Repositories preisgibt.
Der Code enthielt außerdem 44 Feature‑Flags, einen unveröffentlichten Hintergrund‑Daemon namens KAIROS und interne Modell‑Codenamen – darunter „Capybara“ für eine Claude‑4.6‑Variante.
Zwei unbeabsichtigte Offenlegungen in nur einer Woche werfen operative Fragen für ein Unternehmen auf, das Berichten zufolge einen Börsengang im 4. Quartal 2026 prüft.
Folgen für AI‑Token
Der breitere KI‑Kryptowährungssektor hatte bereits durch das Mythos‑Leak vom 26. März gelitten, das Cybersicherheits‑Aktien unter Druck setzte und Bitcoin (BTC) auf 66.000 US‑Dollar zurückfallen ließ. Der KI‑Kryptosektor, derzeit mit rund 17,7 Milliarden US‑Dollar bewertet, verlor allein in dieser Woche 1,5 %.
Wiederholte Sicherheitslücken in einem führenden zentralisierten KI‑Labor könnten sich für KI‑bezogene Token wie Bittensor (TAO), Render (RNDR) und die Artificial Superintelligence Alliance (FET) in beide Richtungen auswirken.
Einerseits stärken die Vorfälle die Erzählung, dass dezentrale KI‑Infrastrukturen eine widerstandsfähigere Alternative zu Corporate‑Labs darstellen. Andererseits könnte ein Vertrauensverlust in die operative Reife des breiteren KI‑Sektors die Tokenpreise zusammen mit traditionellen Tech‑Werten nach unten ziehen – so wie es der Fall war, als das Mythos‑Leak den Markt zunächst erschütterte.
Als Nächstes lesen: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud