#ClaudeCode500KCodeLeak

صدمة في عالم الذكاء الاصطناعي: شركة Anthropic تسرب عن غير قصد 500,000 سطر من شفرة المصدر لأداة Claude Code

في 31 مارس 2026، قامت شركة الذكاء الاصطناعي Anthropic عن غير قصد بتسريب أكثر من 500,000 سطر من شفرة المصدر لمساعدها الشهير في البرمجة Claude Code وأداة سطر الأوامر (CLI)، مما سبب صدمة كبيرة في عالم التكنولوجيا. تم تسجيل الحادث على أنه مشكلة في التعبئة والتغليف ناتجة تمامًا عن خطأ بشري، وليس هجومًا إلكترونيًا أو خرقًا أمنيًا.

كيف حدث التسريب؟

بدأ الأمر مع إصدار حزمة npm 2.1.88 لأداة Claude Code. تم تضمين ملف "خريطة المصدر" بحجم 59.8 ميجابايت، والذي يُستخدم في عملية التطوير وليس مخصصًا عادةً للاستخدام النهائي، عن طريق الخطأ أثناء التعبئة. احتوى هذا الملف على جميع شفرة المصدر الأصلية للأداة، وتعليقات المطورين، وحتى الميزات المخفية التي لم يتم إصدارها بعد.

تم اكتشاف الخطأ لأول مرة من قبل الباحث الأمني الصيني شو تشوفان، الذي شارك نتائجه على وسائل التواصل الاجتماعي. خلال ثوانٍ، تم نسخ الشفرة ونشرها على منصات مختلفة. على الرغم من أن Anthropic سحبت الحزمة على الفور وبدأت في إصدار إشعارات انتهاك حقوق النشر، إلا أن الأمر كان قد فات الأوان.

ما الذي تم تسريبه، وما الذي بقي آمنًا؟

على الرغم من أن حجم التسريب كبير، إلا أنه يجب التمييز بين ما تم تسريبه وما لم يُسرب:

المسرب: بنية الوكالة، منطق جدولة المهام، نظام إدارة الذاكرة، والعديد من الميزات الجديدة التي لم يراها المستخدمون بعد، والتي يمكن اعتبارها عقل Claude Code. إجمالاً، تم نشر أكثر من 512,000 سطر من الشفرة في حوالي 2,000 ملف.

غير مسرب: الأهم من ذلك، أوزان النموذج، بيانات التدريب، والتقنية الأساسية للذكاء الاصطناعي التي تشكل أساس نموذج Claude ليست جزءًا من هذا التسريب. التسريب يقتصر فقط على منطق العمل لأداة المطور.

كنوز مخفية تم اكتشافها من الشفرة

كشف المطورون الذين فحصوا الشفرة المسربة عن العديد من الميزات المخفية والمبتكرة التي كانت تعمل عليها شركة Anthropic. وأبرزها:

Buddy: "حيوان أليف" ذكاء اصطناعي على نمط Tamagotchi يظهر في الطرفية أثناء البرمجة. يُحوّل عملية البرمجة إلى لعبة من خلال تفاعلها مع تصرفات المطور، ويشمل أنواعًا بمستويات نُدرة مختلفة.
KAIROS: وكيل مستقل يعمل باستمرار في الخلفية. حتى عندما لا يكون المستخدم نشطًا، يقوم بتحليل المشروع، وتحسين إدارة الذاكرة، ويمكنه أداء مهام التخطيط طويلة الأمد بشكل مستقل.
وضع التمويه: ميزة ساخرة تهدف إلى محو أي آثار لوجود موظفي Anthropic يستخدمون الذكاء الاصطناعي أثناء مساهمتهم في مشاريع المصدر المفتوح.
حمايات مضادة للتقطير: آليات "تسميم" مصممة لمنع نماذج الذكاء الاصطناعي المنافسة من نسخ منطق العمل الخاص بـ Claude Code.

ما هي الآثار المحتملة؟

يمثل هذا التسريب ضربة سمعة كبيرة لـ Anthropic، لكنه قد يكون نقطة تحول لصناعة الذكاء الاصطناعي. الآن، تتاح للمنافسين ( مثل Cursor و Devin و Aider) فرصة فحص بنية الوكيل المتقدمة لـ Claude Code ودمج تقنيات مماثلة في منتجاتهم الخاصة. علاوة على ذلك، فإن معرفة تفاصيل الشفرة المسربة تفتح الباب أمام الجهات الخبيثة لإنشاء حزم مقلدة وشن هجمات على سلسلة التوريد ضد المطورين.

أكدت شركة Anthropic أن الحادث كان خطأ في التعبئة والتغليف وأنه لم يتم تسريب أي بيانات للعملاء. ومع ذلك، يسلط هذا الحدث الضوء على تعقيد وقيمة تقنية الوكيل الذكي التي تم تطويرها خلف الأبواب المغلقة، مما يوضح العواقب الهائلة لحظة إهمال.