広場
最新
注目
ニュース
プロフィール
ポスト
Raveena
2026-04-02 01:11:36
フォロー
#ClaudeCode500KCodeLeak
– AnthropicのAIブループリントを暴露したパッケージングエラー
AI史上最も重大な偶発的漏洩の一つと呼ばれるこの事件で、Anthropicは人気のコーディングアシスタント「Claude Code」の完全なソースコードを誤って公開npmレジストリに公開してしまった。これはハッキングではなく、たった1つのデバッグファイルによる25億ドルのミスだった。
以下は、何が漏れたのか、開発者たちが500,000行のコードの中で発見した内容、そしてそれがエージェント型AIの未来にとってなぜ重要なのかの詳細な解説です。
---
1. 何が起こったのか?漏洩の詳細
2026年3月31日、AnthropicはClaude Codeのnpmパッケージバージョン2.1.88をリリースした。チームの知らないうちに、そのリリースには内部デバッグ用の59.8MBのソースマップファイル(cli.js.map)が含まれていた。
ソースマップは、コンパイル済みコードを元のソースに結びつけるためのものである。このファイルを含めることで、Anthropicは実質的にTypeScriptの完全なソースコードを含むzipアーカイブへの直接マップを提供してしまった。
· 規模:約50万行のコードと約2,000のファイルにわたる。
· 発見:セキュリティ研究者のChaofan Shouがこのファイルを発見し、X(旧Twitter)に投稿、数時間で何百万もの閲覧を記録。
· その後:コードはGitHubにミラーリングされ、Anthropicがパッケージを引き下げる前に41,500回以上フォークされた。現在も公開状態。
Anthropicは漏洩を認め、「人的ミスによるリリースパッケージングの問題」と述べ、顧客データや資格情報は漏洩していないとした。
---
2. 何が暴露されたのか?内部の様子
漏洩したコードから、Claude Codeは単なるチャットボットのラッパー以上のものであることが明らかになった。完全なエージェント型エンジニアリングプラットフォームである。
コアアーキテクチャ
· QueryEngine.ts:推論ロジック、トークンカウント、複雑なチェーン・オブ・サースループを処理する46,000行の巨大モジュール。
· ツールエコシステム:ファイルシステム操作、bashコマンド実行、深いコード理解のためのLanguage Server Protocol(LSP)統合など40以上のモジュール。
· マルチエージェントシステム:Claude Codeは親のコンテキストを継承するサブエージェントを生成可能。重要なのは、Anthropicのプロンプトキャッシュのおかげで、5つのエージェントを並列に動かすコストは、1つを逐次実行するのとほぼ同じである。
---
3. 未公開の機能がコード内に隠されていた
漏洩はロードマップのような役割も果たし、既に構築済みだが未リリースの機能フラグを明らかにした。
🔮 KAIROS:自律デーモン
最も話題になった発見。ソースコード内で150回以上言及されているKAIROSは、バックグラウンドのデーモンモード。
· AutoDreamロジック:ユーザーがアイドル状態のとき、エージェントは「メモリ統合」を行い、観察結果を融合させ、矛盾を解消し、曖昧なメモを具体的な知識に書き換える。
· 目的:Claudeを受動的なツールから、あなたが寝ている間も働く積極的なエージェントへと変貌させること。
🐣 Buddy:AIペットシステム
「開発者の気まぐれ」とも言える、完全に動作する電子ペットシステム「Buddy」がコードに含まれていた。
· 18種の動物((アヒル、猫、タコなど))、レアリティレベル、「シャイニー」バリアントを特徴とする。
· この機能は翌日にリリース予定だったが、漏洩後に早期公開された。
🕵️ 隠密モード
このシステムにより、Claude CodeはAI由来の痕跡を残さずに公開オープンソースリポジトリに貢献できる。
· システムプロンプトには明示的に「あなたはUNDERCOVERで動作しています…コミットメッセージには(Anthropic内部情報を含めてはいけません。カバーを破らないでください」と記載。
· これにより、「Claude Code」のクレジットや「Capybara」などの内部コードネームを含めることが防止される。
---
4. セキュリティと競争への影響
Anthropicは深刻さを控えめに述べているが、漏洩は重大な意味を持つ。
🛡️ 逆蒸留対策
コード内には「ANTI_DISTILLATION_CC」というフラグが明示されていた。これを有効にすると、APIリクエストに偽のツール定義を注入し、競合他社がAPIトラフィックを傍受して模倣モデルを訓練しようとした場合、誤った信号が訓練データの質を低下させる。
📉 内部モデルの問題
漏洩により、内部コードネーム)Mythos、Capybara、Fennec(やパフォーマンスノートも露呈した。コメントによると、新しいモデルのバリアント)Capybara v8(は、高い20%台の誤認率を示し、以前のバージョンより悪化している。これは、エージェントレベルでの幻覚に業界リーダーですら苦しんでいることを示す。
⚠️ サプライチェーンリスク
漏洩は、悪意のあるnpm攻撃と同時に発生し、攻撃者は改ざんされたAxiosバージョンを公開し、リモートアクセストロイの木馬を仕込んだ。セキュリティ研究者は、依存関係のロックファイルをスキャンし、影響を受けたパッケージを使用しているシステムを完全に侵害された可能性があると警告している。
---
5. 大局的な視点:これが意味すること
この事件は、AI業界にとって3つの理由で画期的な出来事です。
1. IPは両刃の剣:Anthropicは「責任あるAI」と安全性を掲げてきたが、1週間で2つの大きな露出)Claude Code漏洩と内部ファイルの誤設定公開
#ClaudeCode500KCodeLeak
は、最高レベルの運用セキュリティに疑問を投げかける。
2. エージェント型AIの青写真:競合他社は、メモリアーキテクチャから並列サブエージェントの調整まで、実用レベルのコーディングエージェントの構築方法を詳細に理解できる。
3. オープンソース vs. オープンウェイト:あるユーザーは「AnthropicはOpenAIよりもオープンになりつつあるのか?」と皮肉る。クローズドソースのAI企業が誤って「コアの宝石」を“オープンソース化”するという皮肉は、開発者コミュニティにとって見逃せない。
---
最終的なポイント
この事件は単なる恥ずかしいミス以上のものであり、自律型AIエージェントを構築するためのエンジニアリングの生の姿を垣間見せる貴重な機会です。AIが単に質問に答えるだけでなく、背景で継続的に動作し、自身のメモリを管理し、さらにはインコグニートでオープンソースに貢献する未来を示唆しています。
開発者への即時アドバイスは次の通りです。
· バージョン2.1.88のClaude Codeから更新してください。
· 影響を受けたバージョンを使用していた場合はAPIキーをローテーションしてください。
· セキュリティ通知で言及された悪意のあるAxiosパッケージを含む依存関係をスキャンしてください。
Anthropicにとっては、信頼を再構築し、安全性を説く企業がセキュリティも実践できるよう努めることが今後の課題です。
あなたの意見は?この漏洩はベストプラクティスを公開することでイノベーションを促進するのか、それともAIのIP保護にとって危険な前例を作るのか。コメント欄で教えてください。👇
---
#ClaudeCode
#Anthropic
#AI
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
3 いいね
報酬
3
4
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
CryptoDiscovery
· 19時間前
1000倍のビブス 🤑
原文表示
返信
0
CryptoDiscovery
· 19時間前
2026 GOGOGO 👊
返信
0
iceTreder
· 20時間前
月へ 🌕
原文表示
返信
0
iceTreder
· 20時間前
LFG 🔥
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
54.59K 人気度
#
CryptoMarketSeesVolatility
81.54K 人気度
#
IsraelStrikesIranBTCPlunges
20.74K 人気度
#
OilPricesRise
250.67K 人気度
#
CeasefireExpectationsRise
442.1K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
JAT
just a token
時価総額:
$2.21K
保有者数:
1
0.00%
2
shpns
shit happens
時価総額:
$2.27K
保有者数:
2
0.24%
3
hyxh
hyxh
時価総額:
$0.1
保有者数:
1
0.00%
4
101011
SC
時価総額:
$0.1
保有者数:
1
0.00%
5
@
嘎嘎滴啦虾
時価総額:
$2.24K
保有者数:
1
0.15%
ピン
サイトマップ
#ClaudeCode500KCodeLeak – AnthropicのAIブループリントを暴露したパッケージングエラー
AI史上最も重大な偶発的漏洩の一つと呼ばれるこの事件で、Anthropicは人気のコーディングアシスタント「Claude Code」の完全なソースコードを誤って公開npmレジストリに公開してしまった。これはハッキングではなく、たった1つのデバッグファイルによる25億ドルのミスだった。
以下は、何が漏れたのか、開発者たちが500,000行のコードの中で発見した内容、そしてそれがエージェント型AIの未来にとってなぜ重要なのかの詳細な解説です。
---
1. 何が起こったのか?漏洩の詳細
2026年3月31日、AnthropicはClaude Codeのnpmパッケージバージョン2.1.88をリリースした。チームの知らないうちに、そのリリースには内部デバッグ用の59.8MBのソースマップファイル(cli.js.map)が含まれていた。
ソースマップは、コンパイル済みコードを元のソースに結びつけるためのものである。このファイルを含めることで、Anthropicは実質的にTypeScriptの完全なソースコードを含むzipアーカイブへの直接マップを提供してしまった。
· 規模:約50万行のコードと約2,000のファイルにわたる。
· 発見:セキュリティ研究者のChaofan Shouがこのファイルを発見し、X(旧Twitter)に投稿、数時間で何百万もの閲覧を記録。
· その後:コードはGitHubにミラーリングされ、Anthropicがパッケージを引き下げる前に41,500回以上フォークされた。現在も公開状態。
Anthropicは漏洩を認め、「人的ミスによるリリースパッケージングの問題」と述べ、顧客データや資格情報は漏洩していないとした。
---
2. 何が暴露されたのか?内部の様子
漏洩したコードから、Claude Codeは単なるチャットボットのラッパー以上のものであることが明らかになった。完全なエージェント型エンジニアリングプラットフォームである。
コアアーキテクチャ
· QueryEngine.ts:推論ロジック、トークンカウント、複雑なチェーン・オブ・サースループを処理する46,000行の巨大モジュール。
· ツールエコシステム:ファイルシステム操作、bashコマンド実行、深いコード理解のためのLanguage Server Protocol(LSP)統合など40以上のモジュール。
· マルチエージェントシステム:Claude Codeは親のコンテキストを継承するサブエージェントを生成可能。重要なのは、Anthropicのプロンプトキャッシュのおかげで、5つのエージェントを並列に動かすコストは、1つを逐次実行するのとほぼ同じである。
---
3. 未公開の機能がコード内に隠されていた
漏洩はロードマップのような役割も果たし、既に構築済みだが未リリースの機能フラグを明らかにした。
🔮 KAIROS:自律デーモン
最も話題になった発見。ソースコード内で150回以上言及されているKAIROSは、バックグラウンドのデーモンモード。
· AutoDreamロジック:ユーザーがアイドル状態のとき、エージェントは「メモリ統合」を行い、観察結果を融合させ、矛盾を解消し、曖昧なメモを具体的な知識に書き換える。
· 目的:Claudeを受動的なツールから、あなたが寝ている間も働く積極的なエージェントへと変貌させること。
🐣 Buddy:AIペットシステム
「開発者の気まぐれ」とも言える、完全に動作する電子ペットシステム「Buddy」がコードに含まれていた。
· 18種の動物((アヒル、猫、タコなど))、レアリティレベル、「シャイニー」バリアントを特徴とする。
· この機能は翌日にリリース予定だったが、漏洩後に早期公開された。
🕵️ 隠密モード
このシステムにより、Claude CodeはAI由来の痕跡を残さずに公開オープンソースリポジトリに貢献できる。
· システムプロンプトには明示的に「あなたはUNDERCOVERで動作しています…コミットメッセージには(Anthropic内部情報を含めてはいけません。カバーを破らないでください」と記載。
· これにより、「Claude Code」のクレジットや「Capybara」などの内部コードネームを含めることが防止される。
---
4. セキュリティと競争への影響
Anthropicは深刻さを控えめに述べているが、漏洩は重大な意味を持つ。
🛡️ 逆蒸留対策
コード内には「ANTI_DISTILLATION_CC」というフラグが明示されていた。これを有効にすると、APIリクエストに偽のツール定義を注入し、競合他社がAPIトラフィックを傍受して模倣モデルを訓練しようとした場合、誤った信号が訓練データの質を低下させる。
📉 内部モデルの問題
漏洩により、内部コードネーム)Mythos、Capybara、Fennec(やパフォーマンスノートも露呈した。コメントによると、新しいモデルのバリアント)Capybara v8(は、高い20%台の誤認率を示し、以前のバージョンより悪化している。これは、エージェントレベルでの幻覚に業界リーダーですら苦しんでいることを示す。
⚠️ サプライチェーンリスク
漏洩は、悪意のあるnpm攻撃と同時に発生し、攻撃者は改ざんされたAxiosバージョンを公開し、リモートアクセストロイの木馬を仕込んだ。セキュリティ研究者は、依存関係のロックファイルをスキャンし、影響を受けたパッケージを使用しているシステムを完全に侵害された可能性があると警告している。
---
5. 大局的な視点:これが意味すること
この事件は、AI業界にとって3つの理由で画期的な出来事です。
1. IPは両刃の剣:Anthropicは「責任あるAI」と安全性を掲げてきたが、1週間で2つの大きな露出)Claude Code漏洩と内部ファイルの誤設定公開#ClaudeCode500KCodeLeak は、最高レベルの運用セキュリティに疑問を投げかける。
2. エージェント型AIの青写真:競合他社は、メモリアーキテクチャから並列サブエージェントの調整まで、実用レベルのコーディングエージェントの構築方法を詳細に理解できる。
3. オープンソース vs. オープンウェイト:あるユーザーは「AnthropicはOpenAIよりもオープンになりつつあるのか?」と皮肉る。クローズドソースのAI企業が誤って「コアの宝石」を“オープンソース化”するという皮肉は、開発者コミュニティにとって見逃せない。
---
最終的なポイント
この事件は単なる恥ずかしいミス以上のものであり、自律型AIエージェントを構築するためのエンジニアリングの生の姿を垣間見せる貴重な機会です。AIが単に質問に答えるだけでなく、背景で継続的に動作し、自身のメモリを管理し、さらにはインコグニートでオープンソースに貢献する未来を示唆しています。
開発者への即時アドバイスは次の通りです。
· バージョン2.1.88のClaude Codeから更新してください。
· 影響を受けたバージョンを使用していた場合はAPIキーをローテーションしてください。
· セキュリティ通知で言及された悪意のあるAxiosパッケージを含む依存関係をスキャンしてください。
Anthropicにとっては、信頼を再構築し、安全性を説く企業がセキュリティも実践できるよう努めることが今後の課題です。
あなたの意見は?この漏洩はベストプラクティスを公開することでイノベーションを促進するのか、それともAIのIP保護にとって危険な前例を作るのか。コメント欄で教えてください。👇
---
#ClaudeCode #Anthropic #AI