خرق أمني أم سقطة تقنية تسريب الشفرة المصدرية لمنصة Claude Code يُربك أنثروبيك

واجهت شركة أنثروبيك (Anthropic) موقفاً محرجاً بعد تسريب الشفرة المصدرية الكاملة لأداة المطورين التابعة لها “Claude Code”. وتعد هذه الحادثة، التي كشفت عن البنية التحتية للمنصة وخططها المستقبلية، ضربة لسمعة الشركة التي لطالما سوّقت لنفسها كنموذج رائد في “الأمان والمسؤولية” داخل قطاع الذكاء الاصطناعي.

خرق أمني أم سقطة تقنية تسريب الشفرة المصدرية لمنصة Claude Code يُربك أنثروبيك

على عكس الاختراقات السيبرانية المعقدة، جاء هذا التسريب نتيجة خطأ تقني بسيط ولكنه كارثي:

خرق أمني أم سقطة تقنية تسريب الشفرة المصدرية لمنصة Claude Code يُربك أنثروبيك

• سبب التسريب: إدراج ملف داخلي مخصص لتصحيح الأخطاء (Debugging) ضمن تحديث برمجي روتيني متاح للعامة.

• الاكتشاف: رصد الباحث الأمني “تشاوفان شو” الملف الذي قاد إلى أرشيف مضغوط على خوادم الشركة.

• حجم البيانات: تضمن التسريب نحو 2000 ملف وما يقارب 500 ألف سطر برمجي، جرى تداولها بسرعة فائقة عبر منصة GitHub.

• زلزال في ريدموند سهم مايكروسوفت يسجل أسوأ أداء فصلي منذ أزمة 2008

رد أنثروبيك: “لا خطر على بيانات المستخدمين”

سارعت الشركة لإصدار بيان توضيحي عبر موقع “أكسيوس” للتقليل من حدة المخاوف، مؤكدة على النقاط التالية:

“الحادثة نتجت عن خطأ بشري أثناء عملية التحديث وليست اختراقاً أمنياً متعمداً. نؤكد أن الشفرة المسربة هي شفرة داخلية للمنصة، ولم يتم الوصول إلى أي بيانات حساسة أو معلومات تخص المستخدمين.”

• ذكاء اصطناعي خلف المقود ChatGPT يقتحم نظام Apple CarPlay رسميًا

ماذا كشف التسريب؟ مزايا سرية قيد التطوير

أتاح تحليل الشفرة للمطورين والمنافسين نظرة نادرة على “المطبخ الداخلي” لأنثروبيك، حيث كشف عن ميزات لم تعلن عنها الشركة بعد، ومن أبرزها:

1. الذاكرة الذاتية: قدرة “كلود” على مراجعة جلساته السابقة ذاتياً لتحسين جودة ردوده في المستقبل.

2. المساعد الدائم: تطوير عميل ذكي يعمل في الخلفية بشكل مستمر حتى دون تفاعل مباشر من المستخدم.

3. التحكم عن بُعد: إمكانات تتيح تشغيل المنصة والتحكم بها عبر الهاتف أو المتصفحات الخارجية بمرونة عالية.

4. الأنظمة المتعددة: توجه الشركة نحو بناء “أنظمة تعاون متعددة الوكلاء” (Multi-agent systems) للمهام المعقدة.

• زلزال في ريدموند سهم مايكروسوفت يسجل أسوأ أداء فصلي منذ أزمة 2008

التداعيات: خريطة طريق مجانية للمنافسين

رغم أن التسريب قد لا يشكل تهديداً وجودياً، إلا أن توقيته يعد حساساً للغاية:

• الميزة التنافسية: حصل المنافسون (مثل OpenAI وجوجل) على خريطة تفصيلية لتوجهات أنثروبيك في قطاع الشركات.

• الطرح العام: يأتي هذا الإحراج في وقت تستعد فيه الشركة لطرح أسهمها للاكتتاب العام، مما قد يثير تساؤلات المستثمرين حول كفاءة إجراءات الأمان التشغيلي.

• قطاع الأعمال: قد يؤدي التسريب إلى حذر بعض الشركات الكبرى من الاعتماد الكلي على أدوات الشركة البرمجية حتى يتم إثبات سد الثغرات الإجرائية.