Anthropic a publié accidentellement 512 000 lignes de code source propriétaire de son principal outil de AI coding, Claude Code, via un fichier de débogage intégré à une mise à jour npm le 31 mars, exposant l’architecture complète d’un produit qui génère environ 2,5 milliards de dollars de revenus annualisés et soulevant de nouvelles questions opérationnelles pour une entreprise valorisée 350 milliards de dollars.
Détails de la fuite de Claude Code
Le chercheur en sécurité Chaofan Shou a découvert le fichier de source map exposé dans Claude Code version 2.1.88 et a publié un lien de téléchargement sur X. La base de code s’est propagée sur GitHub en quelques heures, accumulant des dizaines de milliers de forks avant que les demandes de retrait DMCA d’Anthropic n’aboutissent.
L’incident a marqué la deuxième divulgation accidentelle en cinq jours.
Une autre mauvaise configuration de CMS, le 26 mars, avait déjà exposé environ 3 000 fichiers internes, y compris des détails sur le modèle inédit « Mythos ».
Anthropic a confirmé la fuite à plusieurs médias, la qualifiant de « problème de packaging de version causé par une erreur humaine, et non d’une faille de sécurité ». Les clients entreprises, qui représentent 80 % des revenus de Claude Code, se retrouvent face à un outil dont la logique de sécurité interne est désormais disponible sur Internet.
À lire aussi : XRP Binance Outflows Near 6,000 Daily Transactions
La réécriture de Sigrid Jin
Le développeur coréen Sigrid Jin, mis en avant par le Wall Street Journal pour avoir consommé 25 milliards de jetons Claude Code l’an dernier, a réalisé avant l’aube une réécriture Python « clean room ». Son dépôt, « claw-code », a atteint 50 000 étoiles GitHub en deux heures.
Les fichiers divulgués ont révélé une fonctionnalité interne appelée « Undercover Mode », conçue pour empêcher Claude d’exposer les informations internes d’Anthropic dans les dépôts publics.
Le code contenait également 44 feature flags, un démon d’arrière-plan inédit appelé KAIROS, ainsi que des noms de code internes de modèles — dont « Capybara » pour une variante de Claude 4.6.
Deux divulgations accidentelles en une seule semaine soulèvent des questions opérationnelles pour une entreprise qui envisagerait une introduction en bourse au quatrième trimestre 2026.
Conséquences sur les tokens IA
Le secteur plus large des cryptomonnaies axées sur l’IA avait déjà souffert de la fuite Mythos du 26 mars, qui a fait baisser les valeurs liées à la cybersécurité et ramené le Bitcoin (BTC) à 66 000 dollars. Le secteur des cryptos IA, actuellement valorisé environ 17,7 milliards de dollars, a perdu 1,5 % sur cette seule semaine.
La répétition des défaillances de sécurité dans un grand laboratoire d’IA centralisé pourrait avoir un double effet sur les tokens liés à l’IA tels que Bittensor (TAO), Render (RNDR) et l’Artificial Superintelligence Alliance (FET).
D’un côté, ces incidents renforcent le récit selon lequel une infrastructure d’IA décentralisée offre une alternative plus résiliente aux laboratoires d’entreprise. De l’autre, une perte de confiance dans la maturité opérationnelle du secteur IA dans son ensemble pourrait faire baisser le prix des tokens en même temps que les valeurs technologiques traditionnelles — comme ce fut le cas lorsque la fuite Mythos a d’abord fait trembler le marché.
À lire ensuite : Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud