Anthropic は、看板となる AI coding ツール Claude Code の機密ソースコード 51.2 万行を、3 月 31 日の npm アップデートに同梱されたデバッグファイルを通じて誤って公開し、年間約 25 億ドルを 稼ぎ出すと推計されるプロダクトのアーキテクチャ全体を露出させた。 3,500 億ドル規模とされる同社の企業価値に対し、新たなオペレーション面の疑問も生じている。
Claude Code 流出の詳細
セキュリティ研究者 Chaofan Shou は、Claude Code バージョン 2.1.88 に含まれていた 公開状態のソースマップファイルを発見し、 X にダウンロードリンクを投稿した。コードベースは数時間のうちに GitHub 上に広がり、Anthropic による DMCA 削除要請が届く前に、 累計 で数万件のフォークを集めた。
このインシデントは、5 日間で 2 度目となる偶発的な情報開示となった。
3 月 26 日には、CMS の誤設定により、未公開モデル「Mythos」の詳細を含む 約 3,000 件の内部ファイルがすでに 露出していた。
Anthropic は複数メディアに対し、この漏えいを認め、「セキュリティ侵害ではなく、 人為的ミスによるリリースパッケージング上の問題だ」と説明した。 Claude Code の売上の 8 割を占めるエンタープライズ顧客は、いまや内部のセキュリティロジックが インターネット上に公開されてしまったツールを抱えることになる。
関連記事: XRP Binance Outflows Near 6,000 Daily Transactions
Sigrid Jin によるリライト
韓国人開発者の Sigrid Jin は、前年に Claude Code のトークンを 250 億個消費した人物として The Wall Street Journal に取り上げられているが、 夜明け前までにクリーンルーム型の Python リライトを完了させた。 彼のリポジトリ「claw-code」は、2 時間で GitHub スター 5 万件に到達した。
漏えいしたファイルからは、「Undercover Mode」と呼ばれる内部機能が明らかになった。 これは、Claude が公開リポジトリ上で Anthropic の内部情報を露出させないために 構築されたものだった。
コードにはこのほか 44 個のフィーチャーフラグ、未公開のバックグラウンドデーモン 「KAIROS」、そして Claude 4.6 のバリアントに付けられた「Capybara」などの 内部モデルコードネームが含まれていた。
1 週間のうちに 2 度の偶発的情報開示が発生したことで、 2026 年第 4 四半期の IPO を検討しているとされる同社のオペレーションに対し、 懸念の声が高まっている。
AI トークンへの影響
広範な AI 暗号資産セクターはすでに、3 月 26 日の Mythos 漏えいの影響を受けていた。 その際にはサイバーセキュリティ関連株が下落し、Bitcoin (BTC) は 66,000 ドルまで押し戻された。 時価総額約 177 億ドル規模の AI 暗号資産セクターは、その週だけで 1.5% を失った。
こうした中央集権型 AI ラボでのセキュリティ不祥事の連発は、 Bittensor (TAO)、Render (RNDR)、Artificial Superintelligence Alliance (FET) など、AI 関連トークンにとって両刃の剣となり得る。
一方では、「分散型 AI インフラこそ、企業ラボに比べてより堅牢な代替手段を提供する」 という物語を強化する。しかし他方で、AI セクター全体の運用成熟度に対する信認が損なわれれば、 伝統的なテック株と同様にトークン価格も下押しされかねない。 それは、Mythos 漏えいが市場に最初の衝撃を与えたときに起きたことと同じ構図である。
次に読む: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud