Anthropic ha pubblicato per errore 512.000 righe di codice sorgente proprietario del suo principale strumento di AI coding, Claude Code, tramite un file di debug incluso in un aggiornamento npm del 31 marzo, esponendo l’architettura completa di un prodotto che genera entrate annualizzate stimate in 2,5 miliardi di dollari e sollevando nuovi interrogativi operativi per un’azienda valutata 350 miliardi di dollari.
Dettagli sulla fuga di codice di Claude Code
Il ricercatore di sicurezza Chaofan Shou ha scoperto il file di source map esposto nella versione 2.1.88 di Claude Code e ha pubblicato un link per il download su X. Il codebase si è diffuso su GitHub nel giro di poche ore, accumulando decine di migliaia di fork prima che arrivassero le richieste DMCA di Anthropic.
L’incidente ha segnato la seconda divulgazione accidentale in cinque giorni.
Una separata errata configurazione del CMS il 26 marzo aveva già esposto circa 3.000 file interni, inclusi dettagli sul modello non ancora rilasciato “Mythos”.
Anthropic ha confermato la fuga a diversi media, definendola “un problema di packaging del rilascio causato da errore umano, non una violazione di sicurezza”. I clienti enterprise, che rappresentano l’80% dei ricavi di Claude Code, si ritrovano ora con uno strumento la cui logica di sicurezza interna è pubblica su internet.
Da leggere anche: XRP Binance Outflows Near 6,000 Daily Transactions
La riscrittura di Sigrid Jin
Lo sviluppatore coreano Sigrid Jin, profilato dal Wall Street Journal per aver consumato 25 miliardi di token Claude Code lo scorso anno, ha completato una riscrittura Python “clean-room” prima dell’alba. Il suo repository, claw-code, ha raggiunto 50.000 stelle su GitHub in due ore.
I file trapelati hanno rivelato una funzionalità interna chiamata “Undercover Mode”, progettata per impedire a Claude di esporre dettagli interni di Anthropic in repository pubblici.
Il codice conteneva inoltre 44 feature flag, un demone di background non rilasciato chiamato KAIROS e nomi in codice interni dei modelli — incluso “Capybara” per una variante di Claude 4.6.
Due divulgazioni accidentali in una sola settimana sollevano interrogativi operativi per un’azienda che, secondo le indiscrezioni, sta valutando una IPO nel quarto trimestre 2026.
Ripercussioni sui token AI
Il più ampio settore delle criptovalute legate all’AI era già stato colpito dalla fuga relativa a Mythos del 26 marzo, che aveva fatto scendere i titoli della cybersecurity e riportato Bitcoin (BTC) a 66.000 dollari. Il settore delle cripto AI, attualmente valutato circa 17,7 miliardi di dollari, ha perso l’1,5% solo in quella settimana.
Ripetute falle di sicurezza in un importante laboratorio di AI centralizzato potrebbero avere effetti ambivalenti per i token legati all’AI come Bittensor (TAO), Render (RNDR) e Artificial Superintelligence Alliance (FET).
Da un lato, questi incidenti rafforzano la narrativa secondo cui un’infrastruttura AI decentralizzata offre un’alternativa più resiliente rispetto ai laboratori aziendali. Dall’altro, una perdita di fiducia nella maturità operativa dell’intero settore AI potrebbe trascinare verso il basso i prezzi dei token insieme ai titoli tecnologici tradizionali — come è accaduto quando la fuga su Mythos ha scosso per la prima volta il mercato.
Da leggere dopo: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud