أكدت شركة الذكاء الاصطناعي الأمريكية أنثروبيك (Anthropic) أنها تسرّبت بشكل غير مقصود الكود المصدري الداخلي لمساعد البرمجة الشهير Claude Code، في حادثة وصفتها الشركة بأنها خطأ بشري لا اختراقاً أمنياً، لتكون الثانية من نوعها في غضون أسبوع واحد فقط.
كيف حدث التسريب؟
وقعت الحادثة في 31 مارس 2026، حين نشرت أنثروبيك الإصدار 2.1.88 من Claude Code على منصة npm لإدارة حزم البرمجيات، مصحوباً بشكل غير مقصود بـملف خريطة مصدر (Source Map) بحجم 59.8 ميغابايت. وتُستخدم خرائط المصدر من قِبل المطورين لتحويل الكود المضغوط والمبهم إلى صيغته الأصلية القابلة للقراءة، ما يعني أن كل من قام بتنزيل الحزمة حصل فعلياً على نظرة كاملة داخل بنية أحد أكثر أدوات الذكاء الاصطناعي البرمجية متابعةً في العالم.
وأفادت التقارير بأن البيانات المكشوفة شملت البنية الداخلية الكاملة لـClaude Code، وتفاصيل ميزات لم تُطلق بعد، ومعطيات داخلية تقيس أداء النماذج — وهي معلومات يمكن للمنافسين والمطورين في جميع أنحاء العالم الوصول إليها الآن بحرية.
ماذا قالت أنثروبيك؟
أسارعت الشركة إلى إصدار بيان رسمي أكدت فيه: “لم تُكشف أي بيانات حساسة للعملاء أو بيانات اعتماد. كانت هذه مشكلة في تغليف الإصدار ناجمة عن خطأ بشري، وليست اختراقاً أمنياً. ونحن نطرح تدابير لمنع تكرار ذلك.”
غير أن ضرر الكشف التنافسي كان قد وقع بالفعل، إذ جمعت منشورة على منصة X تحتوي رابطاً للكود المسرَّب أكثر من 21 مليون مشاهدة في غضون ساعات.
الحادثة الثانية في أسبوع واحد
يأتي هذا التسريب ليُضاف إلى حادثة سابقة في 26 مارس، حين اكتُشفت وثائق داخلية تصف نموذج الذكاء الاصطناعي القادم لأنثروبيك المشفَّر بـMythos في ذاكرة تخزين مؤقت يمكن الوصول إليها علناً، مما منح مجتمع الذكاء الاصطناعي نظرة مبكرة على النموذج قبل أي إعلان رسمي.
وتضع الحادثتان معاً تساؤلات جدية حول ممارسات التعامل مع البيانات الداخلية في شركة تُعدّ من أبرز المنافسين لـOpenAI وGoogle DeepMind وMeta AI.
تحذير من هجوم على سلسلة التوريد
رصد باحثو الأمن السيبراني خطراً إضافياً مرتبطاً بتوقيت الإصدار؛ إذ يُحتمل أن يكون المستخدمون الذين ثبّتوا Claude Code أو حدّثوه عبر npm في الفترة بين الساعة 00:21 و03:29 بالتوقيت العالمي في 31 مارس قد حصلوا على نسخة تحتوي على إصدار ملوَّث من مكتبة Axios الشهيرة، في إطار ما يبدو هجوماً متزامناً على سلسلة التوريد. ولم تُعلّق أنثروبيك بعد على هذا الجانب.
ماذا يعني ذلك؟
يمثّل الكشف غير المتعمد عن بنية Claude Code ضربةً لسمعة الشركة، ويُسلّط الضوء على مخاطر دورات الإصدار السريعة في قطاع الذكاء الاصطناعي. وقالت أنثروبيك إنها تعمل على تطبيق ضمانات لمنع تكرار أخطاء مماثلة في التغليف مستقبلاً.
