Bloomberg — Anthropic PBC publicó inadvertidamente el código fuente interno de su popular asistente de codificación Claude, impulsado por inteligencia artificial, lo que plantea dudas sobre la seguridad de un desarrollador de modelos de IA que ha construido su marca sobre la priorización de la seguridad.
“A primera hora de hoy, una publicación de Claude Code incluía parte del código fuente interno. No había datos sensibles de clientes o credenciales involucrados o expuestos”, dijo Anthropic en una declaración enviada por correo electrónico a última hora del martes. “Se trató de un problema de empaquetado de la versión causado por un error humano, no de un fallo de seguridad”.
La liberación accidental marcó el segundo desliz de seguridad de Anthropic en cuestión de días, comprometiendo aproximadamente 1.900 archivos y 512.000 líneas de código relacionadas con Claude Code - una herramienta de codificación agéntica que se ejecuta directamente dentro de los entornos de los desarrolladores. La semana pasada, Fortune informó por separado de que Anthropic había estado almacenando miles de archivos internos en un sistema de acceso público, incluido un borrador de entrada de blog que detallaba un próximo modelo conocido internamente como “Mythos” y “Capybara”.
Ver más: Anthropic gana orden judicial que bloquea prohibición de Trump sobre uso gubernamental de su IA
La exposición no podría llegar en peor momento para Anthropic, que fue declarada por el gobierno de EE.UU. un riesgo para la cadena de suministro a principios de este año y está luchando contra la designación en los tribunales. La empresa ha advertido de que el etiquetado podría costarle miles de millones en ingresos perdidos.
La última filtración accidental relacionada con el código Claude salió a la luz por primera vez en una publicación en la plataforma de medios sociales X que pretendía compartir un enlace al código y obtuvo más de 30 millones de visitas. La filtración ha suscitado miles de publicaciones en línea de personas que afirman haber rastreado el código. Algunos han afirmado que han desenterrado funciones aún por lanzar, así como peculiaridades del sistema Claude Code existente.
Varios expertos expresaron su preocupación por las posibles vulnerabilidades de seguridad. “Los atacantes pueden ahora estudiar exactamente cómo fluyen los datos a través de las cuatro etapas de gestión de contexto de Claude Code y crear cargas útiles diseñadas para sobrevivir a la compactación, persistiendo de manera efectiva una puerta trasera a través de una sesión arbitrariamente larga”, dijo la empresa de ciberseguridad Straiker en un blog.
Ver más: Un fondo vinculado a SpaceX y Anthropic salta más de 1.500% por encima del valor de sus activos
Por su parte, Anthropic dijo que está “desplegando medidas para evitar que esto vuelva a ocurrir”.
En febrero, Anthropic recaudó US$30.000 millones en una ronda de financiación masiva que valoró la empresa en US$380.000 millones, incluido el dinero recaudado, duplicando aproximadamente su valoración anterior. La empresa se puso en el punto de mira ese mismo mes por lanzar una serie de productos que hicieron que las acciones de todo tipo de empresas, desde las de servicios jurídicos hasta las de software y ciberseguridad, se desplomaran por el temor a una perturbación generalizada.
Lea más en Bloomberg.com
