أنثروبي تكشف عن رمزها المصدري وتقدم أكثر من 8000 طلب سحب حقوق النشر، شخصية «الأمان أولاً» تواجه أسوأ أسبوع لها من حيث الإحراج

تتعرض شركة Anthropic، التي تجعل «الأمان في مجال الذكاء الاصطناعي» جوهر علامتها التجارية، لأسوأ أسبوع في مسيرتها منذ تأسيسها.

المؤلف: شينتشاو TechFlow

بسبب خطأ في إعدادات نشر npm، أفشَت Anthropic عن غير قصد كامل الشيفرة المصدرية لمنتجها الأكثر ربحًا، Claude Code. خلال ساعات، تمّت مرآة 512 ألف سطر من كود TypeScript بواسطة عشرات الآلاف من المطورين، وتم تفكيكه وإعادة كتابته عبر أدوات الذكاء الاصطناعي إلى إصدارات بنسختي Python وRust. وعلى الفور، أرسلت Anthropic إلى GitHub طلبًا لإزالة حقوق الطبع والنشر بموجب DMCA، طالت حوالي 8100 مستودع كود، لكن بسبب تسبّبها في إضرار واسع النطاق بمشاريع غير مرتبطة، أثارت رد فعل مجتمعيًا قويًا، ما دفعها في النهاية إلى سحب معظم الطلبات، مع الإبقاء فقط على إزالة مستودع واحد و96 تفرعًا (fork) له. وهذه ثاني حادثة تسريب كبيرة تواجهها Anthropic خلال أسبوع واحد، إذ يفصل بين الحادث الحالي وتسريب معلومات نموذجها Mythos سوى خمسة أيام.

تتعرض شركة Anthropic، التي تجعل «الأمان في مجال الذكاء الاصطناعي» جوهر علامتها التجارية، لأسوأ أسبوع في مسيرتها منذ تأسيسها.

وفقًا لتقرير صادر عن صحيفة «وول ستريت جورنال» في 1 أبريل، ففي تحديث اعتيادي للنسخة بتاريخ 31 مارس، وبسبب خطأ بشري في سير عملية البناء، تم نشر كامل الشيفرة المصدرية لـ Claude Code مع حزمة npm. قام الباحث في مجال الأمن Chaofan Shou بنشر رابط التحميل على منصة X عند الساعة 4:23 صباحًا بتوقيت شرق الولايات المتحدة، وتجاوز عدد مشاهدات المنشور بسرعة 21 مليونًا. خلال ساعات، تمّت مرآة الكود على GitHub وحصد آلاف من الإعجابات (stars). بل إن مطورًا كوريًا يدعى Sigrid Jin قام قبل شروق الشمس باستخدام أدوات الذكاء الاصطناعي لإعادة كتابة مستودع الكود بالكامل إلى نسخة Python؛ وحصد هذا المشروع 50 ألف star خلال ساعتين، ومن المرجح أن يسجل رقمًا قياسيًا هو الأسرع نموًا في تاريخ المنصة.

أكّد المتحدث باسم Anthropic واقعة التسريب لـ CNBC، قائلًا: «هذه مشكلة في التعبئة أثناء النشر ناجمة عن خطأ بشري وليست ثغرة أمنية. لم يتم تضمين أو كشف أي بيانات أو بيانات اعتماد حساسة للعملاء».

** عنصر إعدادات مفقود كشف 512 ألف سطر من الكود الأساسي

لا تبدو أسباب التسريب التقنية معقدة. يعتمد Claude Code على Bun (أداة تشغيل جافاسكربت استحوذت عليها Anthropic في نهاية عام 2025) في البناء، ويفترض Bun افتراضيًا إنشاء ملفات source map لأغراض التصحيح. عند دفع حزمة npm، لم يستبعد فريق النشر هذا الملف ضمن إعداد .npmignore، ما أدى إلى رفع ملف source map بحجم 59.8MB مع إطلاق Claude Code الإصدار 2.1.88. يحتوي هذا الملف على المحتوى الكامل لحوالي 1900 ملف TypeScript، بإجمالي قرابة 512 ألف سطر من الكود؛ وهو قابل للقراءة ومُعلّق عليه، ولم يتم إخضاعه لأي تشويش (obfuscation).

اعترف مسؤول Claude Code، Boris Cherny، قائلًا: «تتضمن عملية نشرنا عدة خطوات يدوية، وفي إحدى الخطوات لم يتم تنفيذها بشكل صحيح». وأضاف أن الفريق قام بإصلاح المشكلة ويقوم بإضافة المزيد من فحوصات الأتمتة، مؤكدًا أن مثل هذه الأخطاء تشير إلى المشكلات في العمليات أو البنية التحتية وليست مسؤولية فرد بعينه.

هذه ليست المرة الأولى. في فبراير 2025، أدى تسريب شبه مماثل لملف source map إلى كشف الشيفرة المصدرية لإصدارات مبكرة من Claude Code. تكررت حادثة من الفئة نفسها خلال 13 شهرًا، ما أثار تساؤلات حول نضج عمليات شركة قيمتها نحو 3800 مليار دولار وتجري التحضير لاكتتابها العام (IPO).

** ماذا اكتشف المطورون من الكود المسرب

يمثل مستودع الكود المسرب بمثابة خارطة طريق منتج لم تكن Anthropic تنوي أبدًا الكشف عنها. وفق تحليلات من VentureBeat ومن عدة مطورين، يتضمن الكود 44 مفتاحًا وظيفيًا (feature flag)، وأكثر من 20 منها مكتملة التطوير لكن لم يتم إصدارها بعد.

من بين أكثر ما حظي بالاهتمام: وضع عملية حراسة مستقلة باسم «KAIROS»، يسمح لـ Claude Code بأن يعمل كعامل (agent) ذكي في الخلفية بشكل مستمر عندما يكون المستخدم غير نشط، مع القدرة على إصلاح الأخطاء دوريًا وتنفيذ المهام وإرسال إشعارات دفع إلى المستخدم؛ كما توجد بنية ثلاثية الطبقات لـ «الذاكرة ذاتية الشفاء» عبر عملية دمج للذاكرة تُسمى «dreaming»، حيث يتم دمج نتائج الرصد المتفرقة في الخلفية وإزالة التناقضات المنطقية؛ بالإضافة إلى نظام تنسيق كامل متعدد العوامل، يمكنه تحويل Claude Code من عامل واحد إلى منسق قادر على توليد وإصدار الأوامر وإدارة عدة عوامل عمل بشكل متوازٍ.

أكثر الاكتشافات إثارة للجدل هو ملف باسم undercover.ts. وفقًا لـ The Hacker News، يحتوي هذا الملف على نحو 90 سطرًا من الكود. وعند استخدام موظفي Anthropic لـ Claude Code لتقديم كود إلى مشاريع مفتوحة المصدر، يقوم بإدخال تلميحات للنظام (system prompts)، ويوعز لـ Claude ألا تكشف أبدًا أنها تعمل كذكاء اصطناعي، مع إزالة جميع وسوم الاستحقاق الخاصة بـ Co-Authored-By. جاء في الكود: «أنت تقوم بمهمة متخفٍّ (卧底) في مستودع كود عام/مفتوح المصدر. لا يمكن أن تتضمن رسالة تقديمك أو عنوان الـ PR أو نص الـ PR أي معلومات داخلية لدى Anthropic. لا تكشف عن هويتك».

إضافة إلى ذلك، يتضمن الكود وسمًا ANTI_DISTILLATION_CC يحقن تعريفات أدوات مزيفة في طلبات API، بهدف تلويث بيانات التدريب التي قد يقوم منافس محتمل باعتراضها. كما يظهر في الكود كذلك رموز النماذج الداخلية لدى Anthropic: Capybara يقابل مستوى نموذج جديدًا لم يُصدر بعد، وFennec يقابل Opus 4.6 الحالي. ويتقاطع هذا مع معلومات نموذج Mythos التي تسربت قبل خمسة أيام فقط بسبب خطأ في إعدادات CMS لدى Anthropic.

ذكر مؤسس شركة أمن الشبكات Code Wall، Paul Price، لمجلة Business Insider أن هذا التسريب «ليس بقدر ما يسبب ضررًا فعليًا، بل إنه أمر محرج. القيمة الحقيقية تتمثل في أوزان النماذج الداخلية، وهي التي لم تُسرب». لكنه أشار أيضًا إلى أن Claude Code هو «واحدة من أفضل بنى أدوات العوامل الذكية (agents) المصممة حتى الآن، والآن يمكننا أن نرى كيف يعالجون تلك المشكلات الصعبة»، وهو ما يملك قيمة معلوماتية واضحة بالنسبة للمنافسين.

** 8100 مستودع تم سحبها بالخطأ، وفشل DMCA يثير رد فعل أكبر

بعد انتشار الكود، قامت Anthropic بسرعة بتقديم طلب لإزالة حقوق الطبع والنشر عبر DMCA إلى GitHub. ووفق سجلات منشورة على GitHub، طالت هذه الطلبات في البداية حوالي 8100 مستودع كود. لكن المشكلة كانت أن المستودعات التي طُلبت إزالتها لم تتضمن فقط نسخًا مرآة للكود المسرب، بل تضمنت أيضًا النسخ القانونية (forks) من مستودع Claude Code الرسمي الذي نشرته Anthropic بنفسها.

عبّر عدد كبير من المطورين عن غضبهم على منصة X. ذكر المطور Danila Poyarkov أنه تلقى إشعار إزالة حتى لمجرد أنه قام بتفرع (fork) من مستودع Anthropic المنشور علنًا. وأظهر بريد إلكتروني من GitHub لمستخدم آخر يدعى Daniel San أن المستودع الذي تم إزالته كان يحتوي على أمثلة مهارات ووثائق فقط، دون أي صلة بكود التسريب. قال أحد المطورين بصراحة: «محامو Anthropic استيقظوا للتو وبدأوا بإزالة مستودعي».

وبسبب رد الفعل المجتمعي، سحبت Anthropic جزءًا من الطلبات في 1 أبريل. ووفق سجلات السحب على GitHub، قامت Anthropic بتقليص نطاق الإزالة إلى مستودع واحد (nirholas/claude-code) وإلى عناوين URL الخاصة بـ 96 تفرعًا المذكورة بشكل منفصل في الإشعار الأصلي؛ أما بقية نحو 8000 مستودع فقد أعاد GitHub إتاحة الوصول إليها.

قال متحدث باسم Anthropic لـ TechCrunch: «المستودعات المحددة في الإشعار هي تفرعات ضمن شبكة متصلة بمستودع Claude Code المنشور لدينا علنًا، لذلك فإن المستودعات التي طالتها الإزالة تجاوزت التوقعات. لقد سحبنا جميع الإشعارات باستثناء مستودع واحد، وقد استعاد GitHub الوصول إلى التفرعات المتأثرة».

** تم أرشفة الكود بشكل دائم على منصة لا مركزية، وتأثير DMCA محدود

تواجه إجراءات Anthropic لإزالة حقوق الطبع والنشر معضلة جوهرية: فالكود أصبح منتشرًا بشكل لا رجعة فيه.

وفقًا لتقرير Decrypt، قامت منصة Gitlawb التابعة لشركة Git على الويب اللامركزية بعمل مرآة للمحتوى الكامل الأصلي، مع تعليق يفيد بأن «لن يتم إزالته أبدًا». يعمل DMCA على المنصات المركزية (مثل GitHub) لأن الأخيرة مُلزمة قانونًا بالتنفيذ، لكن لا يمكن فرضه على البنية التحتية اللا مركزية. خلال ساعات من وقوع التسريب، تمكن الكود بالفعل من الوصول إلى انتشار فعلي دائم من خلال عدد كافٍ من المرآة وبأنواع مختلفة من البنية التحتية.

ومن المفارقات، قام المطور الكوري Sigrid Jin باستخدام أداة تنسيق للذكاء الاصطناعي oh-my-codex لإعادة كتابة مستودع الكود بالكامل من TypeScript إلى Python، تحت اسم مشروع claw-code. وأشار مؤسس The Pragmatic Engineer، Gergely Orosz، على منصة X إلى أنها «إعادة كتابة في غرفة نظيفة» (clean-room rewrite)، وتشكل عملًا إبداعيًا مستقلًا؛ ومن الناحية التصميمية، لا يمكن لـ DMCA أن تصل إليه. وإذا ادّعت Anthropic أن الكود الذي تمت إعادة كتابته عبر الذكاء الاصطناعي ما زال ينتهك حقوق الطبع، فهذا سيضعف منطقها الدفاعي الأساسي في دعاوى حقوق الطبع المتعلقة ببيانات التدريب لدى شركات الذكاء الاصطناعي—أي أن مخرجات الذكاء الاصطناعي الناتجة عن مدخلات محمية بحقوق الطبع تشكل استخدامًا عادلاً (fair use).

** الإحراج في موقف حقوق النشر: هل تعارض نفسها أم أن الأمر ضروري قانونًا؟

أبرز التوتر الذي ركز عليه المجتمع هو التناقض في موقف حقوق النشر. ففي سبتمبر 2025، حكمت المحكمة على Anthropic بدفع 1.5 مليار دولار تعويضًا بسبب استخدام كتب مقرصنة ومكتبة ظل (shadow library) لتدريب Claude. كما رفعت Reddit دعوى ضد Anthropic بدءًا من يونيو 2025 بدعوى قيامها بجمع محتوى من إنتاج المستخدمين دون إذن لاستخدامه في تدريب النماذج. شركة عالقة في عدة دعاوى بسبب حقوق الطبع لبيانات التدريب ثم تنتقل لاستخدام قوانين حقوق الطبع لحماية كودها، وهو رد فعل يمكن توقعه من المجتمع.

يلخص تعليق ذو تصويت مرتفع على Slashdot هذه الحالة مباشرة: «‘أنت تبيع ما نشرته علنًا وتحصل على المال من أشياء مسروقة، فكيف تجرؤون أن تسرقوا!’ — هذا موقف». ويرى مستخدم آخر أن الأمر من زاوية الاستراتيجية القانونية ليس بلا منطق: «إذا كانت Anthropic في المستقبل تنوي تحميل شركات أخرى مسؤولية استخدام كودها، لكنها لم تحاول حتى جعل الموزعين يزيلونه، فستبدو ادعاءاتها غير مقنعة في المحكمة».

تتعلق هذه المناقشة أيضًا بمسألة قانونية متقدمة حول ملكية حقوق كود يُولد بواسطة الذكاء الاصطناعي. وفقًا لكشفين علنيين سابقين من Gartner وAnthropic، فإن نحو 90% من كود Claude Code تم توليده بواسطة الذكاء الاصطناعي. وفي مارس 2025، قضت محكمة اتحادية أمريكية بأن الأعمال التي يولدها الذكاء الاصطناعي لا تتمتع بحماية حقوق الطبع بسبب نقص هوية مؤلف من البشر؛ وفي مارس 2026 رفضت المحكمة العليا قبول الاستئناف. إذا كان معظم كود Claude Code بالفعل مكتوبًا بواسطة Claude نفسه، فإن ادعاءات Anthropic بخصوص حقوق الطبع تظل من الناحية القانونية غير مؤكدة بشكل جوهري.

** تسريب مرتين خلال أسبوع، وتنبيه أمني للعمليات قبيل IPO

يفصل بين تسريب الشيفرة المصدرية الحالية وتسريب Anthropic السابق خمسة أيام فقط. ففي 26 مارس، ذكرت مجلة «فورتشن» أن Anthropic، بسبب خطأ في إعدادات نظام إدارة المحتوى، أدت إلى كشف نحو 3000 ملف داخلي غير منشور في ذاكرة تخزين مؤقتة للبيانات يمكن البحث فيها علنًا، وكان من بينها معلومات تفصيلية عن نموذج Claude Mythos المقرر إصداره. نُسبت الحادثتان أيضًا إلى «خطأ بشري».

تُعد التوقيتات حساسة. أنهت Anthropic في فبراير 2026 جولة تمويل من الفئة G بقيمة 30 مليار دولار، وتصل التقييمات إلى 3800 مليار دولار، وذكرت التقارير أنها تستعد لاكتتابها العام (IPO) في أواعه 10 أكتوبر 2026، مع توقع أن تتجاوز قيمة التمويل 60 مليار دولار. وقد تواصلت Goldman Sachs وJPMorgan وMorgan Stanley بالفعل في وقت مبكر. تجاوزت الإيرادات السنوية لـ Claude Code 2.5 مليار دولار، وهو محرك الدخل الأكثر أهمية للشركة. وأشار TechCrunch إلى أن تسريب الشيفرة المصدرية لشركة تستعد للطرح في الأسواق يعني تقريبًا مواجهة دعوى من المساهمين بشكل حتمي.

طرح VentureBeat في تحليل الحادثة سؤالًا أكثر حدّة: ففي مارس، وقعت لدى Anthropic أكثر من عشر حوادث، لكنها نشرت تقريرًا لاحقًا واحدًا فقط. كما اكتشف نظام المراقبة لدى طرف ثالث الأعطال قبل صفحة الحالة الخاصة بـ Anthropic بنحو 15 إلى 30 دقيقة. لشركة تتجه إلى الأسواق العامة بتقييم 3800 مليار دولار، ينبغي أن يتساءل المستثمرون عما إذا كانت شفافية العمليات ونضجها تتوافقان مع هذا التقييم—ويتعين على المستثمرين تحديد ذلك بأنفسهم.