Anthropic publicou acidentalmente 512.000 linhas de código-fonte proprietário de sua principal ferramenta de programação com IA, o Claude Code, por meio de um arquivo de depuração incluído em uma atualização do npm em 31 de março, expondo toda a arquitetura de um produto que gera cerca de US$ 2,5 bilhões em receita anualizada e levantando novas questões operacionais para uma empresa avaliada em US$ 350 bilhões.
Detalhes do vazamento do Claude Code
O pesquisador de segurança Chaofan Shou descobriu o arquivo de mapa de código-fonte exposto na versão 2.1.88 do Claude Code e publicou um link para download no X. A base de código se espalhou pelo GitHub em poucas horas, acumulando dezenas de milhares de forks antes de os pedidos de remoção DMCA da Anthropic serem aplicados.
O incidente marcou a segunda divulgação acidental em cinco dias.
Uma configuração incorreta separada no CMS, em 26 de março, já havia exposto cerca de 3.000 arquivos internos, incluindo detalhes sobre o modelo inédito “Mythos”.
A Anthropic confirmou o vazamento a diversos veículos, chamando-o de “um problema de empacotamento de release causado por erro humano, não uma violação de segurança”. Clientes corporativos, que respondem por 80% da receita do Claude Code, agora lidam com uma ferramenta cuja lógica interna de segurança está disponível abertamente na internet.
Veja também: XRP Binance Outflows Near 6,000 Daily Transactions
A reescrita de Sigrid Jin
O desenvolvedor coreano Sigrid Jin, perfilado pelo The Wall Street Journal por consumir 25 bilhões de tokens do Claude Code no ano passado, concluiu antes do amanhecer uma reescrita limpa em Python. Seu repositório, claw-code, alcançou 50.000 estrelas no GitHub em duas horas.
Os arquivos vazados revelaram um recurso interno chamado “Undercover Mode”, criado para impedir que o Claude exponha detalhes internos da Anthropic em repositórios públicos.
O código também continha 44 feature flags, um daemon de segundo plano inédito chamado KAIROS e codinomes internos de modelos — incluindo “Capybara” para uma variante do Claude 4.6.
Dois vazamentos acidentais em uma única semana levantam questões operacionais para uma empresa que, segundo relatos, considera abrir capital no quarto trimestre de 2026.
Impacto em tokens de IA
O setor mais amplo de criptomoedas de IA já havia sido afetado pelo vazamento do Mythos em 26 de março, que pressionou ações de cibersegurança para baixo e empurrou o Bitcoin (BTC) de volta para US$ 66.000. O setor de cripto de IA, atualmente avaliado em cerca de US$ 17,7 bilhões, perdeu 1,5% apenas naquela semana.
Falhas de segurança repetidas em um dos principais laboratórios centralizados de IA podem ter efeitos opostos sobre tokens ligados à IA, como Bittensor (TAO), Render (RNDR) e a Artificial Superintelligence Alliance (FET).
Por um lado, os incidentes reforçam a narrativa de que infraestrutura de IA descentralizada oferece uma alternativa mais resiliente aos laboratórios corporativos. Por outro, uma perda de confiança na maturidade operacional do setor de IA como um todo pode pressionar os preços dos tokens junto com as ações de tecnologia tradicionais — como ocorreu quando o vazamento do Mythos provocou o primeiro abalo no mercado.
Leia a seguir: Midnight Mainnet Debuts On Cardano With 9 Partners, Including Google Cloud