Anthropic ha pubblicato per errore 512.000 righe di codice sorgente proprietario del suo principale strumento di AI coding Claude Code tramite un file di debug incluso in un aggiornamento npm del 31 marzo, esponendo l’intera architettura di un prodotto che genera ricavi annualizzati stimati in 2,5 miliardi di dollari e sollevando nuove domande operative per un’azienda valutata 350 miliardi di dollari.
Dettagli sul leak di Claude Code
Il ricercatore di sicurezza Chaofan Shou ha scoperto il file di source map esposto in Claude Code versione 2.1.88 e ha pubblicato un link per il download su X. Il codebase si è diffuso su GitHub nel giro di poche ore, accumulando decine di migliaia di fork prima che arrivassero le richieste di rimozione DMCA di Anthropic.
L’incidente ha segnato la seconda divulgazione accidentale in cinque giorni.
Una diversa errata configurazione del CMS il 26 marzo aveva già esposto circa 3.000 file interni, inclusi dettagli sul modello inedito “Mythos”.
Anthropic ha confermato la fuga di dati a diversi media, definendola “un problema di impacchettamento della release causato da errore umano, non una violazione della sicurezza”. I clienti enterprise, che rappresentano l’80% dei ricavi di Claude Code, si trovano ora con uno strumento la cui logica interna di sicurezza è finita in rete.
Da leggere anche: XRP Binance Outflows Near 6,000 Daily Transactions
La riscrittura di Sigrid Jin
Lo sviluppatore coreano Sigrid Jin, già raccontato dal Wall Street Journal per aver consumato 25 miliardi di token Claude Code lo scorso anno, ha completato una riscrittura “clean-room” in Python prima dell’alba. Il suo repository, claw-code, ha raggiunto 50.000 stelle su GitHub in due ore.
I file trapelati hanno rivelato una funzionalità interna chiamata “Undercover Mode”, creata per impedire a Claude di esporre dettagli interni di Anthropic in repository pubblici.
Il codice conteneva anche 44 feature flag, un demone in background non rilasciato chiamato KAIROS e nomi in codice interni per i modelli — tra cui “Capybara” per una variante di Claude 4.6.
Due divulgazioni accidentali in una sola settimana sollevano interrogativi operativi per un’azienda che, secondo indiscrezioni, sta valutando una IPO nel quarto trimestre 2026.
Ripercussioni sui token AI
Il più ampio settore delle criptovalute legate all’AI aveva già subito un contraccolpo dalla fuga di dati su Mythos del 26 marzo, che aveva fatto scendere i titoli di cybersecurity e riportato Bitcoin (BTC) a 66.000 dollari. Il settore delle crypto AI, oggi valutato circa 17,7 miliardi di dollari, ha perso l’1,5% solo in quella settimana.
Le ripetute falle di sicurezza in un importante laboratorio di AI centralizzato potrebbero avere effetti ambivalenti sui token legati all’AI come Bittensor (TAO), Render (RNDR) e Artificial Superintelligence Alliance (FET).
Da un lato, gli incidenti rafforzano la narrativa secondo cui un’infrastruttura AI decentralizzata offre un’alternativa più resiliente ai laboratori aziendali. Dall’altro, una perdita di fiducia nella maturità operativa dell’intero settore AI potrebbe trascinare verso il basso i prezzi dei token insieme alle tradizionali azioni tech — come è già avvenuto quando il leak di Mythos ha scosso per la prima volta il mercato.
Leggi dopo: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud