AI(人工知能)の新興巨頭Anthropicが、傘下のコーディング支援アシスタント「Claude Code」を意外にも「オープンソース化」した。51万行のソースコード。 現地時間3月31日、npm(パッケージ管理ツール)の梱包ミス(パッケージングの手違い)により、Anthropic傘下のヒットAIプログラミングツール「Claude Code」の一部ソースコードが流出した。およそ51.2万行で、4756のソースファイル、40以上のツールモジュール、複数の未公開機能が含まれており、やむを得ず世界中の開発者に向けて「オープンソース化」することになった。会社は迅速に対応したものの、開発者たちはすでにGitHubなどのコミュニティでこれらのコードを大量に共有している。 これに対し、Anthropic側は「今回の事案は、機密性の高い顧客データやクレデンシャル(認証情報)に関するものではなく、漏えいもありません。これはセキュリティ上の脆弱性ではなく、人為的なミスによる公開用パッケージ作成の問題です。同様の事態が二度と起きないよう対策を講じています」と回答した。 公開情報によると、Anthropicは2021年に前OpenAIの社員によって設立され、同社のプロダクトにはClaudeシリーズの大型モデルが含まれている。設立以来、同社はAmazon、Google、NVIDIA、Salesforceなどのテック大手から相次いで投資を受けてきた。 「安全」を強調し、かつIPO(新規株式公開)を積極的に模索しているAnthropicのようなスタートアップにとって、ソースコードの流出は間違いなく大きな打撃である。競合他社やソフトウェア開発者が同社の製品の開発プロセスを深く理解できるようになり、さらにユーザーや投資家がAnthropicのデータ安全性に不安を抱くことにもつながる。 海外メディアの分析では、今回流出した情報は、AIツールが直面する核心的な難題――長時間または複雑なタスクを扱う際に、モデルがどのように正確性を保つか――をAnthropicがどのように解決しているかを明らかにしている。意外なことに、Claude Codeは過去に生成した内容を直接参照するのではなく、自分の結果を絶えず疑い、検証することで「幻覚(ハルシネーション)」の問題を回避するという。 さらに、ユーザーが操作しなくても、Claude Codeはバックグラウンドで動き続け、学んだ情報を再整理し、異なる内容同士のつながりを構築し、前後の矛盾を修正し、誤った仮説を捨てる。ユーザーが戻ってきたとき、Claude Codeはタスクに対してより明確で、より正確な理解を生み出せる。 本件の流出は、AnthropicがAIをオープンソースプロジェクト開発に参加させようとしていたことも示しているが、関連する貢献においてAIが生成した内容を明確に注記してはいなかった。同時に、同社はAIツールをより「依存性(中毒性)」のあるものにし、ユーザーが使用をやめにくくする方法を模索している。Anthropicは、コードネーム「Kairos」の自律型の見守りプロセス支援者の提供を検討しており、完全な電子ペットのシステムを内蔵した「Buddy System(パートナーシステム)」も用意している。 注目すべき点は、これはAnthropicにとって1週間も満たない期間で2度目の流出問題だということだ。3月26日、開発者が、Anthropicが近日提供予定のAIモデルの説明およびいくつかの関連ドキュメントが、公開されたデータキャッシュに出現しているのを確認した。 今年2月、Anthropicはアラブ首長国連邦のテック投資会社MGXがリードした300億ドルの資金調達を完了し、同社の評価額は3,800億ドルに達した。3月27日、海外メディアによると、Anthropicは新規株式公開(IPO)計画について協議しており、最も早ければ今年10月に米国で上場する見込みだ。(出所:澎湃新聞)
Anthropic傘下のコーディングアシスタントの51万行のソースコードが流出、未公開機能も多数含む
AI(人工知能)の新興巨頭Anthropicが、傘下のコーディング支援アシスタント「Claude Code」を意外にも「オープンソース化」した。51万行のソースコード。
現地時間3月31日、npm(パッケージ管理ツール)の梱包ミス(パッケージングの手違い)により、Anthropic傘下のヒットAIプログラミングツール「Claude Code」の一部ソースコードが流出した。およそ51.2万行で、4756のソースファイル、40以上のツールモジュール、複数の未公開機能が含まれており、やむを得ず世界中の開発者に向けて「オープンソース化」することになった。会社は迅速に対応したものの、開発者たちはすでにGitHubなどのコミュニティでこれらのコードを大量に共有している。
これに対し、Anthropic側は「今回の事案は、機密性の高い顧客データやクレデンシャル(認証情報)に関するものではなく、漏えいもありません。これはセキュリティ上の脆弱性ではなく、人為的なミスによる公開用パッケージ作成の問題です。同様の事態が二度と起きないよう対策を講じています」と回答した。
公開情報によると、Anthropicは2021年に前OpenAIの社員によって設立され、同社のプロダクトにはClaudeシリーズの大型モデルが含まれている。設立以来、同社はAmazon、Google、NVIDIA、Salesforceなどのテック大手から相次いで投資を受けてきた。
「安全」を強調し、かつIPO(新規株式公開)を積極的に模索しているAnthropicのようなスタートアップにとって、ソースコードの流出は間違いなく大きな打撃である。競合他社やソフトウェア開発者が同社の製品の開発プロセスを深く理解できるようになり、さらにユーザーや投資家がAnthropicのデータ安全性に不安を抱くことにもつながる。
海外メディアの分析では、今回流出した情報は、AIツールが直面する核心的な難題――長時間または複雑なタスクを扱う際に、モデルがどのように正確性を保つか――をAnthropicがどのように解決しているかを明らかにしている。意外なことに、Claude Codeは過去に生成した内容を直接参照するのではなく、自分の結果を絶えず疑い、検証することで「幻覚(ハルシネーション)」の問題を回避するという。
さらに、ユーザーが操作しなくても、Claude Codeはバックグラウンドで動き続け、学んだ情報を再整理し、異なる内容同士のつながりを構築し、前後の矛盾を修正し、誤った仮説を捨てる。ユーザーが戻ってきたとき、Claude Codeはタスクに対してより明確で、より正確な理解を生み出せる。
本件の流出は、AnthropicがAIをオープンソースプロジェクト開発に参加させようとしていたことも示しているが、関連する貢献においてAIが生成した内容を明確に注記してはいなかった。同時に、同社はAIツールをより「依存性(中毒性)」のあるものにし、ユーザーが使用をやめにくくする方法を模索している。Anthropicは、コードネーム「Kairos」の自律型の見守りプロセス支援者の提供を検討しており、完全な電子ペットのシステムを内蔵した「Buddy System(パートナーシステム)」も用意している。
注目すべき点は、これはAnthropicにとって1週間も満たない期間で2度目の流出問題だということだ。3月26日、開発者が、Anthropicが近日提供予定のAIモデルの説明およびいくつかの関連ドキュメントが、公開されたデータキャッシュに出現しているのを確認した。
今年2月、Anthropicはアラブ首長国連邦のテック投資会社MGXがリードした300億ドルの資金調達を完了し、同社の評価額は3,800億ドルに達した。3月27日、海外メディアによると、Anthropicは新規株式公開(IPO)計画について協議しており、最も早ければ今年10月に米国で上場する見込みだ。
(出所:澎湃新聞)