أنثروبي تكشف عن رمزها المصدري وتقدم أكثر من 8000 طلب سحب حقوق النشر، شخصية «الأمان أولاً» تواجه أسوأ أسبوع لها من حيث الإحراج

作者：深潮 TechFlow

أفصحت شركة Anthropic عن جميع كود المصدر الخاص بمنتجها الأكثر ربحًا Claude Code عن طريق الخطأ بسبب خطأ في إعدادات نشر حزمة npm. تم نسخ نحو 512 ألف سطر من كود TypeScript خلال ساعات بواسطة عشرات الآلاف من المطورين، ثم تم تفكيكه وإعادة كتابته بواسطة الذكاء الاصطناعي إلى إصدارات باستخدام Python وRust. وعلى الفور، تقدمت Anthropic بطلب إزالة حقوق الطبع والنشر إلى GitHub بموجب DMCA، وكان ذلك مؤثرًا على نحو 8100 مستودع كود، لكن رد فعل المجتمع كان قويًا جدًا في النهاية بسبب إساءة استهدافه لعدد كبير من المشاريع غير ذات الصلة؛ ما أجبرها على سحب معظم الطلبات، مع الإبقاء على إزالة مستودع واحد فقط و96 تفرعًا له. وهذه هي المرة الثانية خلال أسبوع واحد التي تقع فيها Anthropic في حادث تسريب كبير؛ حيث تفصل خمسة أيام فقط عن تسريب معلومات نموذجها Mythos.

تعيش Anthropic، التي تجعل «الأمان باستخدام الذكاء الاصطناعي» جوهر علامتها التجارية، أصعب أسبوع محرج منذ تأسيسها.

وفقًا لتقرير صادر عن «وول ستريت جورنال» بتاريخ 1 أبريل، ففي تحديث روتيني للنسخة بتاريخ 31 مارس، وبسبب خطأ بشري في عملية البناء، تم نشر الكود الكامل لمصدر Claude Code جنبًا إلى جنب مع حزمة npm. في الساعة 4:23 صباحًا بتوقيت الساحل الشرقي من يوم 1 أبريل على منصة X، نشر الباحث في الأمن Chaofan Shou رابط التحميل. تجاوزت مشاهدة المنشور 21 مليونًا بسرعة. خلال ساعات، تم نسخ الكود احتياطيًا إلى GitHub وحصل على عشرات الآلاف من التقييمات بالنجوم. وحتى مطور كوري Sigrid Jin قام قبل شروق الشمس، باستخدام أدوات ذكاء اصطناعي، بإعادة كتابة كامل مستودع الكود إلى نسخة Python. حصل هذا المشروع خلال ساعتين على 50 ألف نجمة على GitHub، ومن المرجح أنه سجل الرقم القياسي لأسرع نمو في تاريخ المنصة.

أكد متحدث باسم Anthropic لـ CNBC واقعة التسريب، قائلًا: «هذه مشكلة تعبئة ونشر ناتجة عن خطأ بشري في النشر، وليست ثغرة أمنية. لم يتم تضمين أو كشف أي بيانات عملاء أو بيانات اعتماد حساسة.»

عنصر إعدادات مفقود تسرب 512 ألف سطر من الكود الأساسي

لا تعود أسباب التسريب التقنية إلى شيء معقد. يعتمد Claude Code على Bun (أداة تشغيل JavaScript استحوذت عليها Anthropic في نهاية 2025) في البناء، ويقوم Bun افتراضيًا بإنشاء ملفات source map لأغراض التصحيح. عند دفع حزمة npm، لم تقم مجموعة النشر باستثناء هذا الملف في إعداد .npmignore، ما أدى إلى رفع ملف source map بحجم 59.8MB مع إصدار Claude Code 2.1.88. يحتوي هذا الملف على المحتوى الكامل لنحو 1900 ملف TypeScript مصدر، بإجمالي حوالي 512 ألف سطر من الكود، وقابل للقراءة مع تعليقات، دون أي معالجة للتشويش.

اعترف مسؤول Claude Code Boris Cherny قائلًا: «لدينا عدة خطوات يدوية في عملية النشر، ولم يتم تنفيذ خطوة بشكل صحيح.» وأضاف أنه تمت معالجة المشكلة، وهم يعملون على إضافة المزيد من فحوصات الأتمتة، مع التأكيد أن هذا النوع من الأخطاء يشير إلى مشكلات في العملية أو البنية التحتية، وليس إلى مسؤولية شخص بعينه.

وليس هذا أول مرة. ففي فبراير 2025، كشف تسريب شبه مطابق لملفات source map عن كود مصدر الإصدارات المبكرة من Claude Code. تكررت نفس الفئة من الحوادث خلال 13 شهرًا، ما أثار تساؤلات حول نضج التشغيل لدى الشركة، التي تبلغ قيمتها حوالي 38 مليار دولار وتستعد لطرحها للاكتتاب العام (IPO).

ماذا اكتشف المطورون من الكود المسرب

يُعد مستودع الكود المسرب بمثابة خارطة طريق منتج لم تكن Anthropic تنوي نشرها على الإطلاق. ووفقًا لتحليل من VentureBeat وبعدد من المطورين، يحتوي الكود على 44 مفتاح ميزة (feature flag)، وأكثر من 20 منها كانت ميزات مكتملة التطوير لكنها لم تُطلق بعد.

من بين أكثر النتائج التي أثارت الانتباه: وضع عملية حراسة ذاتية مستقلة يُسمى «KAIROS»، يسمح لـ Claude Code بأن يعمل كوكيل (agent) بشكل مستمر في الخلفية عندما يكون المستخدمون غير مشغولين. يمكنه إصلاح الأخطاء دوريًا، وتنفيذ المهام، وإرسال إشعارات دفع للمستخدمين. كذلك، توجد بنية من ثلاث طبقات لـ «الذاكرة القابلة للشفاء الذاتي»، عبر عملية دمج للذاكرة تُسمى «dreaming»، لدمج الملاحظات المتفرقة في الخلفية، والقضاء على التناقضات المنطقية. وأخيرًا، نظام كامل لتنسيق متعدد العملاء (multi-agent)، يمكن أن يحول Claude Code من وكيل واحد إلى منسق قادر على توليد عدة وكلاء عمل بالتوازي، والتنسيق والإدارة.

أكثر الاكتشافات إثارة للجدل هو ملف باسم undercover.ts. ووفقًا لما ذكرته The Hacker News، فإن الملف يحتوي على حوالي 90 سطرًا من الكود. عندما يستخدم موظفو Anthropic Claude Code لتقديم كود إلى مشاريع مفتوحة المصدر، فإنه يقوم بحقن رسائل توجيهية للنظام (system prompts). وتُوجه Claude إلى ألا يكشف أبدًا أنه ذكاء اصطناعي، مع إزالة جميع وسوم الإسناد Co-Authored-By. جاء في الكود: «أنت تقوم بمهام التسلل في مستودع كود عام/مفتوح المصدر. يجب ألا تتضمن رسالة الإرسال الخاصة بك، وعنوان PR، ونص PR أي معلومات داخلية من Anthropic. لا تكشف عن هويتك.»

بالإضافة إلى ذلك، يتضمن الكود وسمًا باسم ANTI_DISTILLATION_CC، يقوم بحقن تعريفات أدوات مزيفة في طلبات API بهدف تلويث بيانات التدريب التي قد يعترضها المنافسون. كما يظهر في الكود أسماء أكواد نماذج داخلية لدى Anthropic: يشير Capybara إلى مستوى طبقة نموذج جديد لم يُطرح بعد، بينما يشير Fennec إلى Opus 4.6 الحالي. وهذا يتوافق مع ما كشفته Anthropic قبل خمسة أيام بسبب خطأ في إعدادات CMS وتسريب معلومات نموذج Mythos.

قال Paul Price، مؤسس شركة الأمن السيبراني Code Wall، لـ Business Insider إن هذا التسريب «أكثر ما يسببه هو الإحراج بدلاً من إلحاق ضرر فعلي. القيمة الحقيقية تتمثل في أوزان النموذج الداخلية، والتي لم يتم تسريبها.» لكنه أشار أيضًا إلى أن Claude Code «واحدة من أفضل أطر أدوات الوكلاء الذكية تصميمًا حتى الآن، والآن نستطيع أن نرى كيف يعالجون تلك المشكلات الصعبة»، وهو ما يحمل قيمة استخبارية واضحة للمنافسين.

تعرض 8100 مستودع لخطأ في الحظر، وقرار DMCA لإزالته أدى إلى رد فعل أكبر

بعد انتشار الكود، قدمت Anthropic بسرعة طلبًا رسميًا إلى GitHub لإزالة حقوق الطبع والنشر بموجب DMCA. ووفقًا لسجلات GitHub العامة، كان الطلب في البداية يؤثر على حوالي 8100 مستودع كود. لكن المشكلة كانت أن المستودعات التي طُلبت إزالتها لم تشمل فقط النسخ الاحتياطية لكود التسريب، بل شملت أيضًا التفرعات الشرعية للمستودع الرسمي لـ Claude Code الذي نشرته Anthropic علنًا بنفسها.

عبر عدد كبير من المطورين عن غضبهم على منصة X. أفاد المطور Danila Poyarkov أنه تلقى إشعارات إزالة حتى بعد قيامه بتفريع مستودع Anthropic العام فقط. وأظهرت رسالة البريد الإلكتروني من GitHub التي تلقاها المستخدم Daniel San أن المستودع الذي طُلبت إزالته كان يحتوي فقط على أمثلة مهارات ووثائق، دون أي علاقة بكود التسريب. صرح أحد المطورين بوضوح: «محامو Anthropic استيقظوا للتو وبدؤوا بإزالة مستودعي.»

وبسبب رد فعل المجتمع، سحبت Anthropic في 1 أبريل جزئيًا الطلب. وفقًا لسجل السحب على GitHub، قامت Anthropic بتقليص نطاق الإزالة إلى مستودع واحد فقط (nirholas/claude-code) وإلى 96 رابط تفرع مذكورين بشكل منفصل ضمن إشعار الإزالة الأصلي؛ وتمت استعادة صلاحيات الوصول إلى بقية المستودعات البالغ عددها نحو 8000 بواسطة GitHub.

قال متحدث باسم Anthropic لـ TechCrunch: «المستودعات المحددة في الإشعار تتبع شبكة التفرعات المتصلة بمستودع Claude Code العام لدينا، لذلك تجاوزت المستودعات المتأثرة التوقعات. لقد سحبنا جميع الإشعارات باستثناء إشعار مستودع واحد، وقام GitHub باستعادة الوصول إلى التفرعات المتأثرة.»

تم أرشفة الكود بشكل دائم على منصة لامركزية، وتأثير DMCA محدود

تواجه إجراءات إزالة حقوق الطبع والنشر التي اتخذتها Anthropic معضلة جوهرية: الكود لم يعد قابلًا للعكس من حيث الانتشار.

وفقًا لما ورد في Decrypt، قامت منصة Gitlawb اللامركزية بالنسخ الاحتياطي للكود الأصلي الكامل مع ملاحظة تفيد بأنه «لن يتم إزالته أبدًا». يعمل DMCA على المنصات المركزية (مثل GitHub) لأن هذه الأخيرة مطالبة قانونًا بالتنفيذ، لكنه لا يمكن تطبيقه على البنية التحتية اللامركزية. خلال ساعات من وقوع التسريب، تحقق نشر فعلي دائم للكود عبر عدد كافٍ من النسخ الاحتياطية وأنواع مختلفة من البنية التحتية.

والأكثر سخرية من ذلك، قام مطور كوري Sigrid Jin باستخدام أداة تنسيق ذكاء اصطناعي oh-my-codex لإعادة كتابة كامل مستودع الكود من TypeScript إلى Python، وكان اسم المشروع claw-code. وذكر مؤسس The Pragmatic Engineer Gergely Orosz على X أن هذا «إعادة كتابة غرفة نظيفة» (clean-room rewrite)، ما يشكل عملًا إبداعيًا مستقلًا، وكونه كذلك يعني أنه مصمم بحيث لا تستطيع DMCA الوصول إليه. إذا ما ادعت Anthropic أن الكود المعاد كتابته بواسطة الذكاء الاصطناعي لا يزال ينتهك حقوق الملكية، فهذا من شأنه أن يقوض منطقها الأساسي في دعوى حقوق نشر بيانات التدريب—أي أن مخرجات الذكاء الاصطناعي الناتجة من مدخلات محمية بحقوق النشر تشكل استخدامًا عادلًا.

موقف حقوق الطبع والنشر المحرج: هل يضربون أنفسهم أم أن القانون ضرورة؟

أكثر التوتر الذي حظي باهتمام المجتمع في هذه الواقعة يتمثل في التناقض بين موقف حقوق الطبع والنشر. في سبتمبر 2025، حكمت المحكمة على Anthropic بدفع 1.5 مليار دولار تعويضًا لاستخدامها كتبًا مقرصنة واشتراكها في تدريب Claude عبر مكتبة ظل (shadow library). كما رفعت Reddit دعوى على Anthropic بدءًا من يونيو 2025، متهمةً الشركة بالتقاط محتوى المستخدمين المُنشأ دون إذن لاستخدامه في تدريب النماذج. شركة غرقت في عدة دعاوى بسبب قضايا حقوق نشر بيانات التدريب، ثم تتجه فجأة إلى استخدام قانون حقوق الطبع والنشر لحماية كودها، وهو أمر يمكن توقع رد فعل المجتمع عليه.

اختصر تعليق ذو تصويت عالٍ على Slashdot هذه المشاعر مباشرة: «‘أشياء نُشرناها ونجنِي أرباحًا بها باستخدام أشياء مسروقة، كيف تجرؤون على السرقة!’—هذه هي القصة عن الموقف.» ورأى مستخدم آخر أن من منظور الاستراتيجية القانونية، فإن إجراء DMCA ليس بلا مبرر: «إذا أرادت Anthropic مستقبلًا تحميل مسؤولية شركات أخرى عن استخدام كودها، لكنها لم تحاول حتى جعل الموزعين يزيلونه، فهذا لن يمر على نحو جيد في المحكمة.»

وتتداخل هذه المساهمة أيضًا مع مسألة قانونية متقدمة تتعلق بالانتماء لحقوق التأليف للكود المُولد بالذكاء الاصطناعي. وفقًا لما نشرته Gartner وAnthropic سابقًا، فإن حوالي 90% من كود Claude Code يولده الذكاء الاصطناعي. في مارس 2025، قضت محكمة أمريكية فيدرالية بأن الأعمال المُولدة بالذكاء الاصطناعي لا تتمتع بحماية حقوق الطبع والنشر بسبب نقص هوية المؤلف البشري. وفي مارس 2026، رفضت المحكمة العليا النظر في الاستئناف. إذا كانت غالبية كود Claude Code مكتوبة فعلًا بواسطة Claude نفسه، فإن ادعاء Anthropic بخصوص حقوق الطبع والنشر يواجه عدم يقين قانوني جوهري.

تسريب مرتين في أسبوع، إنذار أمني تشغيلي قبل IPO

يفصل تسريب كود المصدر هذه المرة عن حادث التسريب السابق الذي وقعته Anthropic بخمسة أيام فقط. في 26 مارس، ذكرت مجلة «فورتشن» أن Anthropic بسبب خطأ في إعدادات نظام إدارة المحتوى أدت إلى تعريض نحو 3000 وثيقة داخلية غير منشورة للتسريب في ذاكرة تخزين مؤقت للبيانات قابلة للفهرسة بشكل عام، وتضمنت معلومات تفصيلية عن نموذج Claude Mythos المزمع إطلاقه. نُسب الحادثان على حد سواء إلى «خطأ بشري».

التوقيت حساس. قامت Anthropic بإتمام جولة تمويل G بقيمة 30 مليار دولار في فبراير 2026، وبحسب التقارير بلغت التقييمات 38 مليار دولار؛ كما كانت تستعد لطرحها للاكتتاب العام (IPO) في أقرب وقت في أكتوبر 2026، مع توقع أن تتجاوز قيمة التمويل 60 مليار دولار. وقد تواصلت Goldman Sachs وJPMorgan وMorgan Stanley مع الشركة بالفعل في مرحلة مبكرة. تجاوزت إيرادات Claude Code السنوية 2.5 مليار دولار، وهو محرك الإيرادات الأهم للشركة. أشار TechCrunch إلى أنه بالنسبة للشركات التي تستعد للإدراج، فإن تسريب كود المصدر يعني عمليًا مواجهة حتمية لدعاوى من المساهمين.

طرح VentureBeat في تحليله للواقعة سؤالًا أكثر حدّة: حدثت لدى Anthropic أكثر من عشرة حوادث في مارس، لكنها لم تنشر سوى تقريرًا واحدًا بعد وقوع الحادث. وفي المقابل، اكتشف نظام مراقبة طرف ثالث الأعطال قبل 15 إلى 30 دقيقة من الوقت الذي أعلنت فيه Anthropic حالتها على صفحة الحالة الخاصة بها. وبالنسبة لشركة تقود مسارًا نحو سوق عامة بتقييم 38 مليار دولار، ما إذا كانت شفافية عملياتها ونضجها يتطابقان مع هذا التقييم هو قرار يحتاجه المستثمرون بأنفسهم.