Anthropic publicó accidentalmente 512.000 líneas de código fuente propietario de su principal herramienta de AI coding, Claude Code, a través de un archivo de depuración incluido en una actualización de npm el 31 de marzo, exponiendo la arquitectura completa de un producto que genera unos 2.500 millones de dólares en ingresos anualizados y planteando nuevas preguntas operativas para una empresa valorada en 350.000 millones de dólares.
Detalles de la filtración de Claude Code
El investigador de seguridad Chaofan Shou descubrió el archivo de mapa de código fuente expuesto en Claude Code versión 2.1.88 y publicó un enlace de descarga en X. La base de código se propagó por GitHub en cuestión de horas, acumulando decenas de miles de bifurcaciones antes de que llegaran las solicitudes de retirada por DMCA de Anthropic.
El incidente marcó la segunda divulgación accidental en cinco días.
Una configuración incorrecta independiente del CMS el 26 de marzo ya había expuesto aproximadamente 3.000 archivos internos, incluidos detalles sobre el modelo no publicado "Mythos".
Anthropic confirmó la filtración a varios medios, calificándola como "un problema de empaquetado de la versión causado por error humano, no una brecha de seguridad". Los clientes empresariales, que representan el 80 % de los ingresos de Claude Code, ahora se enfrentan a una herramienta cuya lógica interna de seguridad está disponible en internet.
También lee: XRP Binance Outflows Near 6,000 Daily Transactions
La reescritura de Sigrid Jin
El desarrollador coreano Sigrid Jin, perfilado por The Wall Street Journal por consumir 25.000 millones de tokens de Claude Code el año pasado, completó antes del amanecer una reimplementación limpia en Python. Su repositorio, claw-code, alcanzó 50.000 estrellas en GitHub en menos de dos horas.
Los archivos filtrados revelaron una función interna llamada "Undercover Mode", creada para evitar que Claude expusiera detalles internos de Anthropic en repositorios públicos.
El código también contenía 44 banderas de funciones, un demonio en segundo plano no publicado llamado KAIROS y nombres en clave de modelos internos, incluido "Capybara" para una variante de Claude 4.6.
Dos divulgaciones accidentales en una sola semana plantean preguntas operativas para una empresa que, según se informa, está considerando una OPV en el cuarto trimestre de 2026.
Impacto en los tokens de IA
El sector más amplio de criptomonedas de IA ya se había visto afectado por la filtración de Mythos del 26 de marzo, que hizo caer las acciones de ciberseguridad y empujó a Bitcoin (BTC) de vuelta a 66.000 dólares. El sector de criptomonedas de IA, valorado actualmente en unos 17.700 millones de dólares, perdió un 1,5 % solo esa semana.
Las reiteradas fallas de seguridad en un laboratorio centralizado líder de IA podrían tener efectos mixtos para los tokens vinculados a la IA como Bittensor (TAO), Render (RNDR) y la Artificial Superintelligence Alliance (FET).
Por un lado, los incidentes refuerzan la narrativa de que la infraestructura de IA descentralizada ofrece una alternativa más resiliente a los laboratorios corporativos. Por otro, una pérdida de confianza en la madurez operativa del sector de IA en general podría arrastrar los precios de los tokens junto con las acciones tecnológicas tradicionales, como ocurrió cuando la filtración de Mythos sacudió inicialmente el mercado.
Lee también: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud