ClaudeCode500KCodeLeak

AI界の衝撃：Anthropic、Claude Codeツールのソースコード50万行を誤って漏洩

2026年3月31日、AI企業のAnthropicは、人気のコーディングアシスタント「Claude Code」のコマンドラインツール(CLI)のソースコード50万行以上を誤って漏洩させ、テクノロジー界に大きな衝撃を与えました。この事件は、サイバー攻撃やセキュリティ侵害ではなく、人為的ミスによるパッケージングの問題として記録されました。

漏洩の経緯は？

すべては、Claude Codeツールのnpmパッケージ2.1.88のリリースから始まりました。開発過程で使用され、通常エンドユーザー向けではない59.8MBの「ソースマップ」ファイルが誤ってパッケージに含まれてしまいました。このファイルには、ツールのオリジナルのTypeScriptソースコード、開発者コメント、未公開の隠し機能まで含まれていました。

このバグは、中国のセキュリティ研究者・尚超凡（Chaofan Shou）によって最初に発見され、彼はソーシャルメディアでその調査結果を共有しました。数秒以内にコードはコピーされ、さまざまなプラットフォームに拡散されました。Anthropicは直ちにパッケージを撤回し、著作権侵害通知を出しましたが、手遅れでした。

何が漏れ、何が安全だったのか？

漏洩の規模はかなり大きいものの、重要な区別をする必要があります。

漏洩：エージェンシーのアーキテクチャ、タスクスケジューリングロジック、メモリ管理システム、そしてユーザー未公開の多くの新機能。これらはClaude Codeの「頭脳」とも呼べる部分です。合計で約2,000ファイル、512,000行以上のコードが公開されました。

漏洩しなかったもの：最も重要なのは、Claudeモデルの基盤となるモデルの重み、学習データ、コアAI技術はこの漏洩には含まれていません。漏洩したのはあくまで開発者ツールの動作ロジックのみです。

コードから発掘された隠された宝物

漏洩したコードを調査した開発者たちは、Anthropicが取り組んでいた多くの隠れた革新的な機能を発見しました。特に注目すべきは：

Buddy：タマゴッチ風のAI「ペット」で、コーディング中に端末に現れます。この機能は、開発者の行動に反応してゲーム性を持たせており、さまざまなレアリティのタイプも含まれています。
KAIROS：常にバックグラウンドで動作する自律エージェント。ユーザーが作業していなくても、プロジェクトの分析、メモリの最適化、長期計画の自動実行を行います。
アンダーカバー・モード：Anthropicの社員がAIを使用している痕跡を消すための皮肉な機能で、オープンソースプロジェクトへの貢献時に役立ちます。
アンチ・ディスティレーション保護：ライバルAIモデルがClaude Codeの動作ロジックをコピーするのを防ぐための「毒入り」メカニズム。

この漏洩の影響は？

この漏洩は、Anthropicにとって大きな評判の打撃となりますが、AI業界にとっては転換点となる可能性もあります。Cursor、Devin、Aiderなどの競合他社は、Claude Codeの高度なエージェントアーキテクチャを直接調査し、自社製品に類似の技術を統合する機会を得ました。さらに、漏洩したコードの詳細を知ることで、悪意のある第三者が偽造パッケージを作成したり、サプライチェーン攻撃を仕掛けたりするリスクも高まります。

Anthropicは、今回の事件はパッケージングの誤りであり、顧客データは漏洩していないと確認しています。しかし、この出来事は、閉ざされた環境で開発されたAIエージェント技術の複雑さと価値を浮き彫りにし、一瞬の不注意がもたらす巨大な結果を示しています。