Anthropic đã gửi thông báo DMCA, loại bỏ hàng loạt 8100 kho mã nguồn

null

Liên quan đến vụ rò rỉ mã nguồn trước đó, tập đoàn AI Anthropic chính thức triển khai phản công bằng pháp lý. Theo thông tin mới nhất, công ty đã gửi nhiều thông báo gỡ bỏ theo DMCA (Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số) lên GitHub, yêu cầu dọn sạch toàn bộ các kho mã nguồn của Claude Code được lưu trữ trái phép trên nền tảng.

Do tác động này, GitHub đã xử lý theo kiểu “xử lý một lần cho nhiều mục”, không chỉ xóa các kho chính bị báo cáo mà còn đồng thời gỡ bỏ hơn 8.100 kho nhánh (Fork) liên quan. Đây là một trong những đợt dọn sạch bản quyền mã nguồn lớn nhất trong ngành AI trong những năm gần đây.

Nguyên nhân rò rỉ lật ngược: Không phải “lỗi con người”, mà là BUG của công cụ

Trước đó, dư luận nhìn chung cho rằng vụ rò rỉ xảy ra do nhân viên thao tác sai, nhưng báo cáo điều tra mới nhất cho thấy thủ phạm có thể là một BUG cấp nền tảng trong một công cụ đóng gói nào đó mà Anthropic sử dụng nội bộ.

BUG này khiến khi đóng gói để đưa vào môi trường sản xuất, hệ thống đã sai lầm đóng gói cùng lúc các tệp nhạy cảm lẽ ra phải ở trạng thái riêng tư và toàn bộ mã nguồn TypeScript. Việc lộ ra chi tiết kỹ thuật này, ở một mức độ nhất định, phần nào làm giảm bớt những nghi ngờ từ bên ngoài về đạo đức nghề nghiệp của nhân viên Anthropic, nhưng đồng thời cũng phơi bày lỗ hổng bảo mật nghiêm trọng tồn tại trong quy trình làm việc tự động của họ.

Dù GitHub đã hợp tác gỡ bỏ 8.100 kho, nhưng do mã nguồn trong 48 giờ qua đã bị hàng chục nghìn nhà phát triển trên toàn cầu tải về, clone và lan truyền sang Telegram, dịch vụ lưu trữ tệp (cloud drive) và các nền tảng Git riêng tư, việc xóa sạch triệt để những dữ liệu này gần như là nhiệm vụ bất khả thi.

Hiện tại, trong cộng đồng vẫn còn rất nhiều nhà phát triển đang tiến hành nghiên cứu “khảo cổ” đối với các đoạn mã này. Mã nguồn bị rò rỉ không chỉ cho thấy logic triển khai của Claude Code mà còn bao gồm vô số chỉ dẫn nội bộ về việc tinh chỉnh hành vi của mô hình.