Anthropic mengungkapkan kode sumbernya dan mengajukan lebih dari 8000 permintaan pencabutan hak cipta, "Keamanan di atas segalanya" citra diri menghadapi minggu yang paling memalukan

以「AI 安全」为品牌核心的 Anthropic，正经历创立以来最难堪的一周。

Penulis: 深潮 TechFlow

Anthropic 因一次 npm 发布配置失误，将旗下最赚钱产品 Claude Code 的全部源代码意外公开。约 51.2 万行 TypeScript 代码在数小时内被数万名开发者镜像、拆解、用 AI 改写成 Python和 Rust 版本。Anthropic 随即向 GitHub 发出 DMCA 版权撤除请求，波及约 8100 个代码仓库，但因误伤大量无关项目引发社区强烈反弹，最终被迫撤回绝大部分请求，仅保留对 1 个仓库及 96 个分叉的撤除。这是 Anthropic 一周内第二次重大泄露事故，距其 Mythos 模型信息泄露仅隔五天。

以「AI 安全」为品牌核心的 Anthropic，正经历创立以来最难堪的一周。

据《华尔街日报》4月 1 日报道，Anthropic 在3月 31 日的一次常规版本更新中，因构建流程中的人为操作失误，将 Claude Code 的完整源代码随 npm 包一同发布。安全研究员 Chaofan Shou 于美东时间凌晨 4:23在 X 平台公开了下载链接，帖子浏览量迅速突破 2100 万。数小时内，代码被镜像至 GitHub 并获得数万颗星标，一位韩国开发者 Sigrid Jin 甚至在天亮前就用 AI 工具将整个代码库改写为 Python 版本，该项目两小时内收获 5 万颗 GitHub 星标，很可能创下该平台历史上增长最快的纪录。

Seorang juru bicara Anthropic mengonfirmasi fakta kebocoran kepada CNBC, dengan mengatakan, 「Ini adalah masalah pengemasan dan rilis yang disebabkan oleh kesalahan manusia, bukan kerentanan keamanan. Tidak ada atau diekspos data pelanggan atau kredensial sensitif apa pun.」

Satu konfigurasi yang hilang, membuat 51.2 万行 kode inti bocor

Alasan teknis kebocoran tidaklah rumit. Claude Code dibangun dengan Bun (alat runtime JavaScript yang diakuisisi Anthropic di akhir 2025). Secara default, Bun akan menghasilkan file source map untuk keperluan debugging. Tim rilis saat mendorong paket npm tidak mengecualikan file tersebut dalam konfigurasi .npmignore, sehingga sebuah file source map berukuran 59.8MB ikut terunggah bersama versi Claude Code 2.1.88. File ini berisi konten lengkap sekitar 1900 file sumber TypeScript, total sekitar 51.2 万 baris kode, yang dapat dibaca, memiliki komentar, dan tidak melalui proses pengaburan apa pun.

Kepala Claude Code, Boris Cherny, mengakui, 「Proses deployment kami memiliki beberapa langkah manual, dan satu langkah tidak dijalankan dengan benar.» Ia menambahkan bahwa tim telah memperbaiki masalah tersebut dan sedang menambah lebih banyak pemeriksaan otomatis, sambil menekankan bahwa jenis kesalahan ini mengarah pada masalah proses atau infrastruktur, bukan pada tanggung jawab individu.

Ini bukan kali pertama terjadi. Pada Februari 2025, kebocoran source map yang hampir sama pernah mengekspos kode sumber versi awal Claude Code. Kecelakaan dari kelas yang sama berulang dalam 13 bulan, membuat pihak luar mempertanyakan kematangan operasional perusahaan yang nilaiannya sekitar 3800 miliar dolar dan sedang mempersiapkan IPO.

Apa yang ditemukan pengembang dari kode yang bocor

Bagi Anthropic, basis kode yang bocor itu ibarat peta jalan produk yang sebenarnya tidak pernah direncanakan untuk dipublikasikan. Menurut analisis dari VentureBeat dan sejumlah pengembang, kode tersebut berisi 44 sakelar fitur (feature flag), di mana lebih dari 20 di antaranya adalah fitur yang sudah selesai dikembangkan tetapi belum dirilis.

Yang paling mendapat perhatian di antaranya: sebuah mode proses penjagaan mandiri bernama 「KAIROS」，yang memungkinkan Claude Code menjadi agen yang bekerja secara berkelanjutan di latar belakang saat pengguna sedang tidak aktif, dengan kemampuan memperbaiki kesalahan secara berkala, menjalankan tugas, dan mengirim notifikasi push kepada pengguna; sebuah arsitektur tiga lapis 「memori penyembuh diri」 melalui proses integrasi memori bernama「dreaming」，yang menggabungkan temuan observasi yang tersebar di latar belakang, serta menghapus kontradiksi logis; serta sebuah sistem koordinasi multi-agen penuh yang dapat mengubah Claude Code dari satu agen menjadi koordinator yang mampu menghasilkan, memerintah, dan mengelola beberapa agen kerja secara paralel.

Temuan yang paling kontroversial adalah sebuah file bernama undercover.ts. Menurut The Hacker News, file tersebut berisi sekitar 90 baris kode yang saat karyawan Anthropic menggunakan Claude Code untuk mengirimkan kode ke proyek open source, akan menyuntikkan sistem prompt, yang menginstruksikan Claude agar tidak pernah mengungkap bahwa ia adalah AI, serta menghapus semua penanda atribusi Co-Authored-By. Di dalam kode tertulis, 「Kamu sedang menjalankan tugas penyamaran di sebuah repository publik/open-source. Pesan commit-mu, judul PR, dan badan PR tidak boleh berisi informasi internal apa pun dari Anthropic. Jangan ungkap identitasmu.」

Selain itu, kode juga memuat sebuah penanda ANTI_DISTILLATION_CC yang akan menyuntikkan definisi alat palsu ke dalam permintaan API, dengan tujuan mencemari data pelatihan yang mungkin disadap oleh kompetitor. Kode tersebut juga menampilkan kode internal model dari Anthropic: Capybara mengacu pada tingkat model baru yang belum dirilis, sementara Fennec mengacu pada Opus 4.6 yang sudah ada. Ini saling menguatkan dengan informasi model Mythos yang bocor akibat kesalahan konfigurasi CMS Anthropic lima hari sebelumnya.

Pendiri perusahaan keamanan siber Code Wall, Paul Price, kepada Business Insider mengatakan bahwa kebocoran ini, 「lebih tepatnya membuat canggung daripada menyebabkan kerusakan nyata. Nilai sebenarnya ada pada bobot model internalnya—yang justru tidak bocor.» Namun ia juga menyebut bahwa Claude Code adalah 「salah satu arsitektur alat agen paling baik yang ada saat ini; sekarang kita bisa melihat bagaimana mereka menangani masalah-masalah sulit itu», dan ini jelas bernilai informasi bagi para pesaing.

8100 repositori terkena DMCA secara keliru, penarikan paksa memicu reaksi yang lebih besar

Setelah kode menyebar, Anthropic dengan cepat mengajukan permintaan penarikan hak cipta DMCA berdasarkan undang-undang AS 《Digital Millennium Copyright Act》 ke GitHub. Menurut catatan publik GitHub, permintaan itu awalnya berdampak pada sekitar 8100 repositori kode. Namun masalahnya adalah repositori yang ditarik bukan hanya berisi mirror dari kode yang bocor, tetapi juga repositori resmi Claude Code milik Anthropic yang dipublikasikan secara legal beserta garpu (fork) yang sah.

Banyak pengembang meluapkan kemarahan mereka di platform X. Pengembang Danila Poyarkov melaporkan bahwa ia hanya meng-fork repositori publik Anthropic saja sudah menerima notifikasi penarikan. Pengguna lain, Daniel San, menerima email GitHub yang menunjukkan bahwa repositori yang ditarik hanya berisi contoh keterampilan dan dokumentasi, tanpa hubungan apa pun dengan kode yang bocor. Ada pengembang yang terang-terangan berkata, 「Pengacara Anthropic baru saja bangun lalu langsung mengirimkan penarikan repositoriku.»

Menghadapi reaksi dari komunitas, Anthropic pada 1 April menarik sebagian permintaan. Menurut catatan penarikan di GitHub, Anthropic mempersempit cakupan penarikan menjadi 1 repositori (nirholas/claude-code) serta 96 URL fork yang secara terpisah dicantumkan dalam notifikasi awal; sekitar 8000 repositori lainnya telah dipulihkan aksesnya oleh GitHub.

Seorang juru bicara Anthropic kepada TechCrunch mengatakan, 「Repositori yang ditentukan dalam notifikasi tersebut adalah bagian dari jaringan fork yang terhubung dengan repositori publik Claude Code kami, sehingga repositori yang terdampak melebihi perkiraan. Kami sudah menarik semua notifikasi kecuali untuk satu repositori; GitHub telah memulihkan akses ke fork yang terdampak.」

Kode telah diarsipkan secara permanen di platform terdesentralisasi, sehingga efektivitas DMCA terbatas

Tindakan penarikan hak cipta Anthropic menghadapi dilema mendasar: kode tersebut sudah menyebar tanpa bisa dibalik.

Menurut laporan Decrypt, platform Git terdesentralisasi Gitlawb telah melakukan mirror terhadap kode sumber lengkap, dengan catatan bahwa, 「tidak akan pernah ditarik.» DMCA efektif untuk platform tersentralisasi (seperti GitHub) karena pihak tersebut wajib menjalankannya secara hukum, tetapi tidak dapat diterapkan pada infrastruktur terdesentralisasi. Dalam hitungan jam sejak kebocoran terjadi, kode sudah menjadi publik secara permanen secara faktual melalui sejumlah besar mirror dan infrastruktur dengan tipe yang berbeda.

Lebih ironis lagi, pengembang Korea Sigrid Jin menggunakan alat orkestrasi AI oh-my-codex untuk mengubah seluruh basis kode dari TypeScript menjadi Python, dengan nama proyek claw-code. Pendiri The Pragmatic Engineer Gergely Orosz di X menunjukkan bahwa ini adalah 「penulisan ulang clean-room」, yang merupakan karya ciptaan independen; secara desain, itu tidak bisa dijangkau oleh DMCA. Jika Anthropic berpendapat bahwa kode yang ditulis ulang oleh AI tetap melanggar hak cipta, hal tersebut justru akan melemahkan logika pembelaan utama perusahaan AI dalam gugatan hak cipta atas data pelatihan—yaitu bahwa keluaran yang dihasilkan AI dari input yang dilindungi hak cipta merupakan penggunaan wajar (fair use).

Kekeliruan sikap hak cipta: saling menampar sendiri atau keharusan hukum?

Ketegangan yang paling menarik perhatian komunitas dalam kejadian ini terletak pada kontradiksi sikap hak cipta. Pada September 2025, Anthropic dijatuhi putusan pengadilan untuk membayar 1.5 miliar dolar karena menggunakan buku bajakan dan pelatihan Claude dengan shadow library; pada Juni 2025, Reddit menggugat Anthropic karena pengambilan konten yang dibuat pengguna tanpa izin untuk pelatihan model. Sebuah perusahaan yang terjerat banyak gugatan terkait hak cipta data pelatihan, lalu berbalik menggunakan hukum hak cipta untuk melindungi kode miliknya sendiri—reaksi komunitas dapat diprediksi.

Komentar berperingkat tinggi di Slashdot merangkum emosi tersebut secara langsung: 「‘Hal yang kami hasilkan dan hasilkan uang dengan barang yang dicuri—bagaimana kalian berani mencuri!’—itulah sikapnya.» Pengguna lain berpendapat bahwa dari sudut pandang strategi hukum, tindakan DMCA tidak sepenuhnya tidak masuk akal: 「Jika Anthropic di masa depan ingin menuntut tanggung jawab perusahaan lain yang menggunakan kodenya, dan mereka bahkan tidak pernah mencoba membuat distributor menariknya, maka itu tidak masuk akal untuk dibawa ke pengadilan.»

Perselisihan ini juga menyentuh isu hukum mutakhir tentang kepemilikan hak cipta kode yang dihasilkan AI. Menurut pengungkapan publik Gartner dan Anthropic sebelumnya, sekitar 90% kode Claude Code dihasilkan oleh AI. Pengadilan Federal AS pada Maret 2025 memutuskan bahwa karya yang dihasilkan AI tidak menikmati perlindungan hak cipta karena kurangnya identitas penulis manusia; Mahkamah Agung pada Maret 2026 menolak untuk menerima banding. Jika sebagian besar kode Claude Code memang ditulis oleh Claude sendiri, klaim hak cipta Anthropic secara hukum memiliki ketidakpastian substansial.

Dua kali kebocoran dalam seminggu, peringatan keamanan operasional menjelang IPO

Kebocoran kode sumber ini berjarak hanya lima hari dari insiden kebocoran sebelumnya milik Anthropic. Pada 26 Maret, majalah 《Fortune》 melaporkan bahwa Anthropic, karena kesalahan konfigurasi pada sistem manajemen konten, menyebabkan sekitar 3000 dokumen internal yang belum dipublikasikan terekspos ke cache data publik yang dapat dicari, termasuk informasi detail tentang model Claude Mythos yang akan segera dirilis. Kedua insiden tersebut sama-sama dikaitkan dengan 「kesalahan manusia».

Kronologi kejadian ini sensitif. Pada Februari 2026, Anthropic menyelesaikan pendanaan putaran G senilai 30 miliar dolar, dengan valuasi 3800 miliar dolar, dan menurut laporan sedang mempersiapkan IPO sedini 10 Oktober 2026, yang diperkirakan bisa melampaui skala pendanaan 600 miliar dolar. Goldman Sachs, JPMorgan Chase, dan Morgan Stanley semuanya telah menjalin kontak pada tahap awal. Pendapatan tahunan Claude Code telah melampaui 2.5 miliar dolar, menjadi mesin pendapatan paling penting perusahaan. TechCrunch mencatat bahwa bagi perusahaan yang sedang bersiap go public, kebocoran kode sumber hampir pasti akan menghadapi gugatan dari pemegang saham.

Dalam analisis insiden tersebut, VentureBeat mengajukan pertanyaan yang lebih tajam: Anthropic mengalami lebih dari selusin insiden pada bulan Maret, tetapi hanya memublikasikan satu laporan pasca-kejadian; sistem pemantauan pihak ketiga mendeteksi masalah lebih cepat 15 hingga 30 menit dibandingkan status page Anthropic sendiri. Bagi perusahaan yang melaju ke pasar publik dengan valuasi 3800 miliar dolar, apakah transparansi operasional dan tingkat kematangan mereka sesuai dengan valuasi tersebut adalah sesuatu yang perlu dinilai sendiri oleh investor.