Anthropic після публікації вихідного коду зробила понад 8000 запитів на скасування авторських прав, образ «Безпека понад усе» зазнав найскладнішого тижня

Компанія Anthropic, що зробила «AI безпеку» брендовим ядром, переживає найганебніший тиждень за час свого заснування.

Автор: глибокий прибій TechFlow

Через помилку в налаштуваннях при публікації пакета npm Anthropic випадково опублікувала весь вихідний код свого найприбутковішого продукту Claude Code. Близько 512 тис. рядків коду TypeScript за лічені години було віддзеркалено тисячами розробників, розібрано й переписано за допомогою AI у версії Python та Rust. Після цього Anthropic негайно надіслала на GitHub запит про видалення авторських прав за DMCA, який зачепив приблизно 8100 репозиторіїв коду, але через те, що було помилково заблоковано велику кількість незв’язаних проєктів, у спільноті піднялась сильна хвиля обурення; зрештою компанії довелося відкликати більшість запитів, залишивши видалення лише для 1 репозиторію та 96 форків. Це другий за тиждень великий інцидент витоку в Anthropic: до витоку інформації про її модель Mythos минуло лише п’ять днів.

Компанія Anthropic, що зробила «AI безпеку» брендовим ядром, переживає найганебніший тиждень за час свого заснування.

Згідно з повідомленням The Wall Street Journal від 1 квітня, Anthropic під час чергового оновлення 31 березня, через людську помилку в процесі складання, опублікувала разом із пакетом npm повний вихідний код Claude Code. О 4:23 ранку за східним часом США дослідник безпеки Chaofan Shou на платформі X опублікував посилання для завантаження, а перегляди допису швидко перевищили 21 млн. За кілька годин код віддзеркалили на GitHub і він набрав десятки тисяч зірок; розробник з Південної Кореї Sigrid Jin навіть ще до світанку переписав увесь кодовий репозиторій у версію Python за допомогою інструментів AI. Цей проєкт за дві години отримав 50 тис. зірок GitHub і, ймовірно, встановив рекорд за найшвидшим приростом в історії платформи.

Спікер Anthropic підтвердив факт витоку CNBC, заявивши: «Це проблема пакування під час релізу, спричинена людською помилкою, а не вразливістю безпеки. Не було задіяно або розкрито жодних чутливих даних чи облікових даних клієнтів».

** Пропущений елемент конфігурації розкрив 512 тис. рядків ключового коду**

Технічні причини витоку не є складними. Claude Code створюється на основі Bun (інструмент JavaScript runtime, який Anthropic придбала наприкінці 2025 року). За замовчуванням Bun генерує файли source map для налагодження. Команда релізу під час відправлення npm-пакета не виключила цей файл у налаштуванні .npmignore, через що файл source map обсягом 59.8MB був завантажений разом із версією Claude Code 2.1.88. Цей файл містить повний вміст приблизно 1900 TypeScript-файлів, загалом близько 512 тис. рядків коду; він читабельний, із коментарями, без жодного обфускування.

Керівник Claude Code Boris Cherny визнав: «У нашому процесі деплою є кілька ручних кроків, і один із них було виконано неправильно». Він додав, що команда вже виправила проблему та працює над додаванням додаткових автоматизованих перевірок, водночас підкресливши, що такі помилки вказують на проблеми процесу або інфраструктури, а не на чиюсь персональну провину.

Це не відбувається вперше. У лютому 2025 року практично такий самий витік source map уже оголював вихідний код ранніх версій Claude Code. Аналогічні інциденти повторювалися протягом 13 місяців, що змусило зовнішніх спостерігачів поставити під сумнів операційну зрілість компанії з оцінкою близько 3800 млрд доларів, яка готується до IPO.

Що розробники знайшли в розкритому коді

Розкритий кодовий репозиторій фактично є дорожньою картою продукту, яку Anthropic ніколи не планувала публікувати. За аналізом VentureBeat та низки розробників, у коді є 44 перемикачі функцій (feature flag), причому понад 20 з них — це функції, які вже розроблено, але ще не випущено.

Серед найбільш помітних: режим автономного процесу сторожової охорони під назвою «KAIROS», який дозволяє Claude Code працювати як агент у фоновому режимі, коли користувачю нема справ; він може періодично виправляти помилки, виконувати завдання та надсилати користувачам сповіщення через push-нотифікації; набір тришарової архітектури «самовідновлювальної пам’яті», де інтеграційний процес під назвою «dreaming» зливає розрізнені спостереження в бекграунді та усуває логічні суперечності; а також повноцінна система координації багатьох агентів, яка перетворює Claude Code з одного агента на координатора, що паралельно генерує, керує та управляє кількома робочими агентами.

Найбільш суперечливою знахідкою є файл під назвою undercover.ts. За даними The Hacker News, цей файл містить близько 90 рядків коду; під час використання співробітниками Anthropic Claude Code для надсилання коду в open-source-проєкти він інжектує системні підказки, які наказують Claude ні в якому разі не розкривати, що він є AI, і знімає всі позначки Co-Authored-By. У коді написано: «Ти виконуєш інкогніто/під прикриттям у публічному/відкритому репозиторії коду. Твої commit-повідомлення, назви PR і текст PR не повинні містити жодної внутрішньої інформації Anthropic. Не розкривай свою ідентичність».

Крім того, код містить мітку ANTI_DISTILLATION_CC, яка інжектує фальшиві визначення інструментів у запити до API з метою забруднити навчальні дані, які потенційно можуть перехопити конкуренти. У коді також з’являються внутрішні кодові назви моделей Anthropic: Capybara відповідає новому рівню моделі, який ще не було випущено, а Fennec відповідає наявному Opus 4.6. Це співпадає з витоком інформації про модель Mythos, який Anthropic допустила п’ять днів тому через помилку в конфігурації CMS.

Засновник кібербезпекової компанії Code Wall Paul Price для Business Insider заявив, що цей витік «менше про реальну шкоду, а більше про незручність. Справді цінне — це внутрішні ваги моделі, які не витекли». Але він також зазначив, що Claude Code — «одна з найкраще спроєктованих архітектур інструментів для агентів, яку ми бачимо; тепер ми можемо побачити, як вони вирішують ті складні проблеми», і це для конкурентів має очевидну цінність як інтелектуальна інформація.

8100 репозиторіїв було помилково заблоковано, DMCA «провал» спричинив ще більший відкат

Після поширення коду Anthropic швидко подала на GitHub запит на відкликання авторських прав за американським «Законом про цифрове тисячоліття авторських прав» (DMCA). Згідно з публічно доступними записами GitHub, спочатку цей запит зачепив приблизно 8100 репозиторіїв коду. Але проблема в тому, що репозиторії, яких стосувалося видалення, містили не лише дзеркала розкритого коду, а й законні форки самого офіційного репозиторію Claude Code, який Anthropic опублікувала публічно.

Багато розробників висловили обурення на платформі X. Розробник Danila Poyarkov повідомив, що він лише зробив форк публічного репозиторію Anthropic і вже отримав сповіщення про видалення. Інший користувач Daniel San отримав лист від GitHub, у якому було зазначено, що репозиторій, який було видалено, містив лише приклади навичок і документацію та не мав жодного стосунку до витоку коду. Один із розробників прямо написав: «Юристи Anthropic щойно прокинулися й одразу видаляють мій репозиторій».

У відповідь на реакцію спільноти Anthropic 1 квітня частково відкликала запит. Згідно із записами про відкликання на GitHub, Anthropic звузила сферу видалення до 1 репозиторію (nirholas/claude-code) та 96 URL форків, які були окремо вказані в первинному повідомленні; решта приблизно 8000 репозиторіїв уже мали доступ відновлено GitHub.

Спікер Anthropic для TechCrunch заявив: «У повідомленні зазначені репозиторії належать до форків мережі, пов’язаної з нашим публічним репозиторієм Claude Code, тому видалення зачепило репозиторії понад очікування. Ми відкликали всі повідомлення, окрім одного репозиторію, і GitHub відновив доступ до форків, що постраждали».

Код уже назавжди заархівовано на децентралізованих платформах, тож ефект DMCA обмежений

Дії Anthropic щодо відкликання авторських прав створюють принципову дилему: код уже неможливо повернути назад — він незворотно поширився.

Згідно з повідомленням Decrypt, децентралізована Git-платформа Gitlawb віддзеркалила повний оригінальний код, додавши примітку «ніколи не буде вилучено». DMCA діє для централізованих платформ (таких як GitHub), бо ті мають виконувати вимоги за законом, але її неможливо застосувати до децентралізованої інфраструктури. За кілька годин після витоку код вже став фактично публічно доступним завдяки достатньо великій кількості дзеркал і різних типів інфраструктури.

Ще й більш іронічно те, що розробниця з Південної Кореї Sigrid Jin використала інструмент оркестрації oh-my-codex на базі AI, щоб переписати весь кодовий репозиторій з TypeScript на Python; назва проєкту — claw-code. Засновник The Pragmatic Engineer Gergely Orosz на платформі X зазначив, що це «clean-room rewrite» (перепис чистою кімнатою), який утворює незалежний твір творчості; за задумом він не може бути досяжний DMCA. Якщо Anthropic стверджуватиме, що код, переписаний AI, досі порушує авторські права, це якраз підірве ключову лінію захисту AI-компаній у судових спорах щодо авторських прав на навчальні дані — тобто що вихідні результати, згенеровані AI з вхідних даних, захищених авторським правом, становлять належне використання.

Незручна позиція щодо авторських прав: вони підривають себе чи це юридично необхідно?

Найбільша увага спільноти у цій історії зосереджена на суперечності позиції щодо авторських прав. У вересні 2025 року суд ухвалив, що Anthropic має компенсувати 1.5 млрд доларів за використання піратських книжок і тренування Claude через shadow libraries. Починаючи з червня 2025 року Reddit подав позов проти Anthropic, стверджуючи, що та без дозволу вилучала контент, створений користувачами, для тренування моделей. Компанія, яка опинилася в кількох судових процесах через авторські права на тренувальні дані, іде у контратаку, використовуючи авторське право для захисту власного коду — реакція спільноти була передбачуваною.

Високооцінений коментар на Slashdot напряму підсумував цей настрій: «‘Те, що ми публічно випустили й заробляємо на краденому, — як ви смієте це красти!’ — от така позиція». Інший користувач вважав, що з точки зору юридичної стратегії дії за DMCA не є зовсім безпідставними: «Якщо Anthropic у майбутньому захоче притягувати інші компанії до відповідальності за використання їхнього коду, а вони навіть не спробували змусити розповсюджувачів його видалити, то в суді це буде не обґрунтовано».

У цьому спорі також фігурує передове юридичне питання про належність авторських прав на згенерований AI код. Згідно з раніше оприлюдненими заявами Gartner і Anthropic, приблизно 90% коду в Claude Code було згенеровано AI. У березні 2025 року федеральний окружний суд США постановив, що твори, згенеровані AI, не користуються захистом авторських прав через відсутність статусу людського автора; Верховний суд у березні 2026 року відмовив у прийнятті апеляції. Якщо ж більша частина коду Claude Code справді була написана самим Claude, то юридично твердження Anthropic про авторські права має суттєву невизначеність.

Два витоки за тиждень: операційна тривога перед IPO

Цей витік вихідного коду стався лише через п’ять днів після попереднього витоку в Anthropic. 26 березня журнал Fortune повідомив, що через помилку в конфігурації системи керування контентом Anthropic спричинила розкриття близько 3000 невипущених внутрішніх документів у публічно доступному для індексування кеші даних; серед них були деталі про модель Claude Mythos, яку ось-ось планували випустити. Обидва інциденти списали на «людські помилки».

Терміни цих подій є чутливими. У лютому 2026 року Anthropic завершила раунд фінансування серії G на 30 млрд доларів із оцінкою 3800 млрд доларів і, як повідомляється, готує IPO вже не пізніше ніж у жовтні 2026 року; очікуваний обсяг збору може перевищити 60 млрд доларів. Goldman Sachs, JPMorgan і Morgan Stanley уже вступили у ранні контакти. Річний дохід від Claude Code перевищив 2.5 млрд доларів — це головний «двигун» доходів компанії. TechCrunch зазначає, що для компанії, яка готується до виходу на біржу, витік вихідного коду майже гарантовано тягне за собою позови акціонерів.

У розборі інциденту VentureBeat поставив ще гостріше питання: Anthropic у березні мала десятки інцидентів, але опублікувала лише один постфактум-звіт; при цьому стороння система моніторингу виявила збій на 15–30 хвилин раніше, ніж Anthropic сама з’ясувала зі своєї сторінки статусу. Для компанії, що рухається в публічний ринок з оцінкою 3800 млрд доларів, чи відповідає її прозорість і операційна зрілість цій оцінці — інвесторам доведеться вирішувати самим.