شركة أنثروبيك تواجه تدقيقًا بعد تسريب رمز كلاود الذي كشف عن 512 ألف سطر من الشفرة الداخلية

وسط تزايد القلق بشأن أمن الذكاء الاصطناعي، أدى تسريب كود claude إلى وضع أنثروبي تحت تدقيق شديد من المطورين والباحثين حول العالم.

أنثروبي تؤكد تعرض مصدر داخلي

في يوم الثلاثاء، أكدت أنثروبي أنها أرسلت عن طريق الخطأ جزءًا من الشيفرة المصدرية الداخلية لأداة الذكاء الاصطناعي الخاصة بها Claude Code. وصفت الشركة الحادثة بأنها “مشكلة في تغليف الإصدار ناجمة عن خطأ بشري، وليست خرقًا أمنيًا”، مؤكدةً أنه لم يحدث أي اختراق خارجي.

وفقًا لخبراء مستقلين في الأمن السيبراني، شمل التعرض نحو 1,900 ملف وحوالي 512,000 سطر من الشيفرة. علاوة على ذلك، أشار الخبراء إلى أن المساعد يعمل مباشرة داخل بيئات المطورين، حيث يمكنه الوصول إلى معلومات حساسة، ما زاد من المخاوف بشأن سوء الاستخدام المحتمل.

تصاعد الوضع بسرعة بعد منشور على X شارك رابط المواد المسربة. بحلول الساعات الأولى من صباح يوم الثلاثاء، كان ذلك المنشور قد تجاوز بالفعل 30 مليون مشاهدة، ما زاد بشكل كبير من وضوح مستودع التسريب وجعل متخصصين في الأمن ينصرفون إلى فحص الملفات.

التداعيات الأمنية ومخاوف المهاجمين

بدأ المطورون والباحثون في تمحيص قاعدة الشيفرة المسربة لفهم كيفية تصميم Claude Code وما الذي تنوي أنثروبي فعله لتطوير المنتج. ومع ذلك، طرح بعض المتخصصين في الأمن أسئلة على الفور حول ما الذي قد يفعله مهاجمون متطورون بالمعرفة التفصيلية حول الأنظمة الداخلية.

حذرت شركة Straiker المتخصصة في الأمن السيبراني الخاص بالذكاء الاصطناعي في منشور على مدونة بأن الخصوم يمكنهم الآن دراسة كيفية انتقال البيانات عبر خط أنابيب Claude Code الداخلي. ومع ذلك، نبهت الشركة إلى أن هذه الرؤية قد تسمح لشخص ما بتصميم حمولة تبقى طوال جلسات طويلة، بما يؤدي فعليًا إلى إنشاء باب خلفي خفي داخل سير عمل المطور.

لقد عززت هذه التحذيرات المخاوف الأوسع في القطاع بشأن أمن تسريبات الشيفرة. علاوة على ذلك، أكد المحللون أن الأدوات التي تعمل داخل بيئات المطورين، مع وصول عميق إلى المستودعات والبنية التحتية، تمثل هدفًا جذابًا بشكل خاص للجهات الفاعلة الخبيثة.

حادث بيانات ثانٍ لأنثروبي خلال أقل من أسبوع

لم تكن هذه التسريبات انتكاسة معزولة بالنسبة لأنثروبي. قبل أيام فقط، ذكرت Fortune أن الشركة جعلت بالخطأ آلاف الملفات الداخلية متاحة للعامة، وهو ما يمثل حادث بيانات من نوع آخر سبق إصدار الشيفرة المصدرية.

تذكر التقارير أن تلك الملفات السابقة شملت مسودة منشور مدونة تصف منشذجًا للذكاء الاصطناعي من المقرر أن يكون معروفًا داخليًا باسم “Mythos” و“Capybara” على حد سواء. وأوضحت المسودة أن النموذج التجريبي قد يفضي إلى مخاطر ملحوظة في مجال الأمن السيبراني، وهو ما أصبح الآن أكثر حساسية في ظل تعرض الشيفرة المصدرية اللاحق.

وبالاستجابة لكلا الحدثين، قالت أنثروبي إنها تطلق ضمانات إضافية لمنع وقوع أخطاء مماثلة. علاوة على ذلك، أكدت الشركة مرة أخرى أنه لم تكن هناك بيانات عملاء حساسة أو بيانات اعتماد متضمنة في أي من الحادثين، في محاولة لإطمئان العملاء من المؤسسات والجهات التنظيمية.

Claude Code بالأرقام وتأثيره في السوق

أطلقت أنثروبي Claude Code للجمهور العام في مايو من العام الماضي، وقدمتها كمساعٍ للذكاء الاصطناعي يساعد المطورين على بناء ميزات وإصلاح الأخطاء وأتمتة المهام المتكررة. وقد مثل الإطلاق دفعة كبيرة من الشركة نحو السوق المربحة لأدوات برمجيات تعمل بالذكاء الاصطناعي.

كانت الجاذبية التجارية للمنتج سريعة. بحلول فبراير، أفادت أنثروبي بأن Claude Code حققت معدل إيرادات سنويًا بأكثر من $2.5 مليار. ومع ذلك، فقد رفعت هذه الأرقام المذهلة كذلك من مستوى المخاطر بالنسبة لوضع أنثروبي الأمني، مع قيام مزيد من المؤسسات بدمج المساعد في سير عملها.

اشتدت الضغوط التنافسية مع رد المنافسين على هذا النمو. لقد خصصت OpenAI وGoogle وxAI جميعها موارد كبيرة لبناء مساعدينهم الخاصين للبرمجة، على أمل الاستحواذ على جزء من السوق المتوسع والمنافسة بشكل مباشر مع الأداة الرائدة لدى أنثروبي.

التأسيس والسمعة والخطوات التالية بعد تسريب claude code

تأسست أنثروبي في عام 2021 على يد مسؤولين تنفيذيين وباحثين سابقين في OpenAI، وقد بنت سمعتها حول سلسلة نماذج Claude AI لديها مع تركيزها على السلامة. لقد وضع تسريب claude code الآن سرد السلامة هذا تحت ضغط، حتى مع إصرار الشركة على أن السبب الجذري كان تشغيليًا وليس عدائيًا.

قالت الشركة إنها تنفذ عمليات تحقق أكثر صرامة في التغليف، وضوابط وصول، وإجراءات مراجعة لإصدارات تتضمن مستودعات داخلية. ومع ذلك، يجادل خبراء الأمن بأن منصات الذكاء الاصطناعي الحديثة تتطلب دفاعات مستمرة ومتعددة الطبقات، نظرًا لدمجها العميق داخل بيئات المطورين ولتزايد تعقيد المهاجمين المحتملين.

أكد الناطق باسم أنثروبي أن المنظمة تتخذ خطوات ملموسة لضمان عدم تكرر هذا النوع من الحوادث. باختصار، تسلط التسريبات الأخيرة الضوء على مدى السرعة التي يجب أن توازن بها شركات الذكاء الاصطناعي المتنامية بسرعة بين عمليات الطرح العدوانية للمنتجات وبين ممارسات النظافة الأمنية الصارمة للحفاظ على الثقة.