Anthropic опубликовала исходный код и отправила более 8000 запросов на удаление авторских прав, репутация «безопасности превыше всего» столкнулась с самой неловкой неделей

С компанией Anthropic, чьим брендовым ядром является «безопасность ИИ», происходит самая неловкая неделя за весь период с момента основания.

Автор: Шэньчао TechFlow

Из-за ошибки в настройке при выпуске пакета npm Anthropic непреднамеренно раскрыла весь исходный код своего самого прибыльного продукта Claude Code. Примерно 512 000 строк кода на TypeScript в течение нескольких часов оказались зеркалированы десятками тысяч разработчиков, разобраны и с помощью AI переписаны в версии на Python и Rust. В ответ Anthropic сразу направила на GitHub запрос на удаление по DMCA, затронув примерно 8100 репозиториев с кодом, но из‑за того, что запрос задел множество несвязанных проектов, в сообществе последовала сильная негативная реакция. В итоге Anthropic была вынуждена отозвать подавляющее большинство запросов, оставив удаление лишь для 1 репозитория и 96 разветвлений. Это уже второе крупное инцидентное раскрытие за неделю для Anthropic: до утечки информации из ее модели Mythos оставалось всего пять дней.

С компанией Anthropic, чьим брендовым ядром является «безопасность ИИ», происходит самая неловкая неделя за весь период с момента основания.

Как сообщила 1 апреля газета The Wall Street Journal, Anthropic в ходе очередного обновления версии 31 марта, из‑за ошибки человеческого фактора в процессе сборки, опубликовала полный исходный код Claude Code вместе с npm‑пакетом. Исследователь безопасности Chaofan Shou в 4:23 утра по восточному времени США опубликовал на платформе X ссылку для скачивания, и просмотры поста быстро превысили 21 млн. В течение нескольких часов код был зеркалирован на GitHub и собрал десятки тысяч звезд. Разработчик из Кореи Sigrid Jin даже до рассвета переписал весь репозиторий с помощью инструментов AI в версию на Python; проект за два часа набрал 50 000 звезд на GitHub и, вероятно, может установить рекорд по самому быстрому росту в истории этой платформы.

Представитель Anthropic подтвердил утечку в беседе с CNBC, заявив: «Это проблема сборки и упаковки, вызванная человеческой ошибкой, а не уязвимость безопасности. Не затрагивались и не раскрывались никакие чувствительные данные или учетные данные клиентов».

** Один пропущенный пункт конфигурации — утечка 512 000 строк ключевого кода **

Техническая причина утечки несложна. Claude Code собран на основе Bun (инструмент для выполнения JavaScript runtime, который Anthropic приобрела в конце 2025 года). По умолчанию Bun генерирует файлы source map для отладки. Команда релиза при отправке npm‑пакета не исключила этот файл в настройке .npmignore, из‑за чего файл source map объемом 59,8 МБ был выложен вместе с версией Claude Code 2.1.88. Этот файл содержит полный контент примерно 1900 TypeScript‑исходных файлов, всего около 512 000 строк кода; он читаем, с комментариями и без какой‑либо обфускации.

Руководитель Claude Code Boris Cherny признал: «В нашем процессе деплоя есть несколько ручных шагов, и один из них был выполнен неправильно». Он добавил, что команда исправила проблему и сейчас наращивает количество автоматизированных проверок, одновременно подчеркнув, что подобные ошибки указывают на проблемы процесса или инфраструктуры, а не на чью‑то личную вину.

Это произошло не впервые. В феврале 2025 года почти такая же утечка source map уже раскрыла исходный код ранней версии Claude Code. Повторение аналогичного инцидента за 13 месяцев заставило внешних наблюдателей усомниться в операционной зрелости компании, оцениваемой примерно в 3800 млрд долларов и находящейся в процессе подготовки IPO.

** Что разработчики обнаружили в утекшем коде **

Утекшая кодовая база по сути является дорожной картой продукта, которую Anthropic никогда не планировала раскрывать. По анализу VentureBeat и ряда разработчиков, в коде содержатся 44 переключателя функций (feature flag), и более 20 из них — это функции, уже доведенные до завершения разработки, но еще не выпущенные.

Самое обсуждаемое включает: автономный режим защитного процесса под названием «KAIROS», который позволяет Claude Code, пока пользователь бездействует, работать в фоне как агент и выполнять самостоятельную работу; он способен периодически исправлять ошибки, выполнять задачи и отправлять пользователю push‑уведомления; а также архитектуру «самоисцеляющейся памяти» в три слоя, где процесс интеграции памяти, называемый «dreaming», объединяет разрозненные наблюдения в фоне и устраняет логические противоречия; и, наконец, полноценную систему координации из нескольких агентов, которая превращает Claude Code из одного агента в координатор, способный параллельно генерировать, командовать и управлять несколькими рабочими агентами.

Самое спорное открытие — файл под названием undercover.ts. Согласно The Hacker News, этот файл примерно из 90 строк кода при использовании сотрудниками Anthropic Claude Code для отправки кода в open-source проекты внедряет системный промпт, предписывая Claude ни в коем случае не раскрывать, что он является AI, и снимая все отметки о Co-Authored-By. В коде сказано: «Ты выполняешь задачу под прикрытием в публичном/открытом репозитории кода. Твои сообщения о коммитах, заголовки PR и текст PR не должны содержать никакой внутренней информации Anthropic. Не раскрывай свою личность».

Кроме того, в коде присутствует флаг ANTI_DISTILLATION_CC, который внедряет в запросы к API поддельные определения инструментов, чтобы загрязнить обучающие данные, которые потенциально могут перехватить конкуренты. В коде также фигурируют внутренние обозначения моделей Anthropic: Capybara соответствует уровню нового, еще не выпущенного модельного семейства, а Fennec соответствует существующему Opus 4.6. Это перекликается с утечкой информации о модели Mythos, произошедшей пять дней назад из‑за ошибки в конфигурации CMS у Anthropic.

Основатель компании по кибербезопасности Code Wall Paul Price, комментируя Business Insider, заявил, что эта утечка «скорее вызывает неловкость, чем наносит реальный ущерб. По-настоящему ценное — это внутренние веса моделей, и их не раскрыли». Но он также отметил, что Claude Code — «одна из лучших на данный момент по дизайну архитектур инструментов для агентов; теперь мы видим, как они решают сложные проблемы», и это представляет явную информационную ценность для конкурентов.

** 8100 репозиториев ошибочно были затронуты, «провал» DMCA вызывает еще больший отклик **

После распространения кода Anthropic быстро подала на GitHub запросы на удаление авторских прав по DMCA в соответствии с американским Digital Millennium Copyright Act. Согласно публичной записи GitHub, поначалу запрос затрагивал примерно 8100 репозиториев кода. Проблема заключалась в том, что затронутые репозитории включали не только зеркала утекшего кода, но и легитимные разветвления официального репозитория Claude Code, который Anthropic сама публично выпускала.

Многие разработчики выразили возмущение на платформе X. Разработчик Danila Poyarkov сообщил, что даже несмотря на то, что он просто разветвил публичный репозиторий Anthropic, он получил уведомление о удалении. Другой пользователь Daniel San получил письмо от GitHub, показывающее, что затронутый репозиторий содержал только примеры навыков и документацию и не имел никакого отношения к утекшему коду. Один из разработчиков прямо заявил: «Юристы Anthropic проснулись и сразу же удалили мой репозиторий».

На фоне реакции сообщества Anthropic 1 апреля частично отозвала запросы. Согласно записи об отзыве на GitHub, Anthropic сократила область удаления до 1 репозитория (nirholas/claude-code) и 96 URL разветвлений, отдельно перечисленных в первоначальном уведомлении; остальным примерно 8000 репозиториев доступ уже восстановил GitHub.

Представитель Anthropic в разговоре с TechCrunch сказал: «Репозитории, указанные в уведомлении, принадлежат к сети разветвлений, связанных с нашими публично доступными репозиториями Claude Code, поэтому затронутые репозитории вышли за пределы ожидаемого. Мы отозвали все уведомления кроме одного; GitHub восстановил доступ к затронутым разветвлениям».

** Код уже навсегда заархивирован на децентрализованных платформах, действие DMCA ограничено **

Действия Anthropic по отзыву авторских прав сталкиваются с фундаментальной дилеммой: код уже распространился необратимо.

Как сообщает Decrypt, децентрализированная Git‑платформа Gitlawb зеркалировала полный исходный код, сопроводив заметкой: «Его никогда не удалят». DMCA работает для централизованных платформ (например, GitHub), потому что последние обязаны исполнять требования по закону, но на децентрализированную инфраструктуру нельзя наложить юрисдикцию. Уже через несколько часов после утечки код фактически стал постоянно публичным благодаря достаточному числу зеркал и инфраструктур разного типа.

Еще более иронично то, что корейский разработчик Sigrid Jin с помощью инструмента для оркестрации oh-my-codex на AI переписал весь кодовый массив с TypeScript на Python; название проекта — claw-code. Основатель The Pragmatic Engineer Gergely Orosz на X указал, что это «чистая комнатная переписка» (clean-room rewrite): независимое произведение творчества, и по своей природе DMCA не может его затронуть. Если бы Anthropic утверждала, что код, переписанный с помощью AI, все еще нарушает права, это бы, напротив, ослабило базовую логику защиты AI-компаний в исках о праве на обучающие данные — то есть что выводы, полученные AI из охраняемых авторским правом входных данных, подпадают под обоснованное использование (fair use).

** Неловкая позиция по авторским правам: они сами себе противоречат или это юридическая необходимость? **

В этом инциденте главная напряженность, привлекающая внимание сообщества, заключается в противоречии позиций по авторским правам. В сентябре 2025 года суд обязал Anthropic выплатить 1,5 млрд долларов компенсации за использование пиратских книг и теневых библиотек при обучении Claude. В июне 2025 года Reddit подал в суд на Anthropic за несанкционированный сбор пользовательского контента для обучения моделей. Компания, которая оказалась втянута в несколько судебных разбирательств из‑за проблем с авторским правом на данные обучения, затем использует нормы об авторском праве для защиты собственного кода — реакция сообщества, судя по всему, была предсказуемой.

Пользовательский комментарий с большим числом лайков на Slashdot кратко описывает эти чувства: «“То, что вы заработали деньги на вещах, украденных у других, — как вы смеете украсть?!” — это и есть позиция». Другой пользователь счел, что с точки зрения юридической стратегии действия по DMCA не лишены смысла: «Если Anthropic в будущем хочет предъявлять претензии другим компаниям за использование их кода, а они даже не попытались заставить дистрибьюторов удалить, то это плохо выглядит в суде».

Этот спор затрагивает и передовой правовой вопрос: кому принадлежат авторские права на сгенерированный AI код. Согласно публичным раскрытиям ранее от Gartner и Anthropic, около 90% кода Claude Code создается с помощью AI. В марте 2025 года федеральный суд США постановил, что произведения, созданные AI, не получают охраны авторским правом из‑за отсутствия статуса человеческого автора; Верховный суд в марте 2026 года отказался рассматривать апелляцию. Если большая часть кода Claude Code действительно была написана самим Claude, то правовая обоснованность притязаний Anthropic на авторские права оказывается существенно неопределенной.

** Две утечки за неделю — тревога по операционной безопасности перед IPO **

Раскрытие исходного кода произошло всего через пять дней после предыдущего инцидента утечки у Anthropic. 26 марта журнал Fortune сообщил, что из‑за ошибки конфигурации в системе управления контентом Anthropic примерно 3000 не опубликованных внутренних документов оказались раскрыты в общедоступном и индексируемом кэше данных, включая подробную информацию о готовящейся к выпуску модели Claude Mythos. Оба инцидента также были приписаны «человеческой ошибке».

Ключевые даты этих событий чувствительны. В феврале 2026 года Anthropic завершила раунд G на сумму 30 млрд долларов с оценкой в 3800 млрд долларов и, согласно сообщениям, готовится к IPO уже с самой ранней датой — 10 октября 2026 года; предполагаемый объем привлечения средств может превысить 60 млрд долларов. Goldman Sachs, JPMorgan и Morgan Stanley уже установили контакт на ранних этапах. Годовая выручка от Claude Code превысила 2,5 млрд долларов — это ключевой двигатель доходов компании. TechCrunch отметил, что для компаний, готовящихся выйти на биржу, утечка исходного кода означает почти неизбежную подачу исков со стороны акционеров.

В анализе инцидента VentureBeat поднял более острый вопрос: Anthropic в марте пережила более десятка инцидентов, но опубликовала только один постфактум‑отчет; при этом третья сторона обнаружила сбои за 15–30 минут раньше, чем это отразила собственная статусная страница Anthropic. Если компания, идущая на публичный рынок с оценкой 3800 млрд долларов, соответствует ли своей операционной прозрачности и зрелости уровню этой оценки, инвесторам придется решать самим.