كشفت حادثة تسريب نادرة عن الكود الأساسي لأداة Claude Code من Anthropic، ما أدى لجدل واسع في أوساط صناعة الذكاء الاصطناعي.
بدأت القصة مع رصد ملف ضخم يُفترض أن يكون سريًا أضيف عن طريق الخطأ إلى إحدى حزم npm العامة، لينتشر عبر الإنترنت خلال ساعات ويجد طريقه إلى آلاف المطورين ومهندسي البرمجيات.
يعد Claude Code أحد منتجات Anthropic الرائدة في مجال “البرمجة التوليدية”، حيث تجمع المنصة بين قدرة الذكاء الاصطناعي على الفهم البرمجي والعمق في عمليات إدارة وتنظيم ملفات الكود الكبيرة.
ويأتي التسريب في فترة تشهد فيها الشركة نموًا استثنائيًا في الإيرادات والانتشار ضمن الشركات العالمية.
اعترفت Anthropic بحصول التسريب مؤكدة عدم تعرّض بيانات العملاء أو مفاتيح الدخول لأي تهديد، وأشارت إلى أن الخطأ يعود لمشكلة في عملية تجهيز النسخة البرمجية وليس لاختراق أمني.
برغم ذلك، يحمل التسريب آثارًا استراتيجية في صناعة البرمجيات، خاصة مع كشف تفاصيل معمارية النظام الداخلية وآليات إدارة الذاكرة والمعالجة التلقائية.
ينصب تركيز التحليلات التقنية للأكواد المسرّبة على النقلة التي أحدثها الفريق الهندسي في Anthropic بمعالجة مشكلات ذاكرة السياق في جلسات برمجة الذكاء الاصطناعي.
فرغم شيوع فكرة تخزين كل البيانات في الذاكرة المؤقتة، تبنّى Claude Code فكرة العناوين الذكية والمؤشرات لتقليل التعقيد وحل مشكلة تضخّم السياق.
كشفت الشيفرة كذلك عن أوضاع تشغيل متقدمة غير معلنة سابقًا مثل وضعية “KAIROS” التي تمكّن الوكيل من العمل الذاتي في الخلفية وتحليل الجلسات أثناء خمول المستخدم.
وتحوي الأداة أيضاً أنظمة لحماية هويتها إذا استخدمت للمساهمة في مشاريع مفتوحة المصدر دون ظهور أي بيانات تشير إلى Anthropic.
بجانب ذلك، ضم التسريب معلومات عن نماذج الذكاء الاصطناعي غير المعلنة للشركة، بالإضافة إلى معايير ومستويات الأداء وتحديات الجيل الجديد من النماذج، وهو ما يمنح المنافسين نظرة مفصلة على التوجهات المستقبلية للسوق.
من الناحية الأمنية، يرتفع مستوى المخاطر خصوصاً مع استغلال بعض الجهات للثغرات المكشوفة لمحاولة تجاوز إجراءات الحماية أو تنفيذ أوامر غير موثوقة على أجهزة المستخدمين.
وتتضاعف خطورة الوضع بعد رصد هجوم سلسلة توريد منفصل استهدف مكتبة شهيرة على npm في الوقت نفسه تقريبًا، ما يفرض على المستخدمين والمطورين مزيدًا من التدقيق في بيئة التطوير والحزم البرمجية المثبّتة.
تنصح Anthropic والعملاء والمطورين بالانتقال لاستخدام النسخة الأصلية من المثبّت وتجنب النسخ المعتمدة على npm مؤقتًا، مع مراجعة ملفات الإعدادات وتغيير كلمات المرور ومفاتيح الواجهة البرمجية، خاصة إذا جرى تثبيت حزمة Claude Code المتضررة أثناء فترة التسريب. كما توصي الشركة بعدم تشغيل الأداة ضمن مستودعات مجهولة المصدر حفاظًا على الأمان.
ذو صلة | Claude Sonnet 4.6 يجلب تحسينات في البرمجة واستخدام الحاسوب والمهام المكتبية
The post تسريب الكود الأساسي لـ Claude Code يكشف أسرار برمجيات Anthropic is republished from عالم التقنية
ليست هناك تعليقات:
إرسال تعليق