TNW→ المصدر

تسريب Claude Code: أنثروبك نشرت الكود المصدري بالكامل على npm العام

نشرت Anthropic بالخطأ الكود المصدري الكامل لـ Claude Code — 512 ألف سطر من TypeScript يحتوي على 44 علامة ميزة مخفية وروابط تشير إلى نموذج باسم Mythos. ظل…

ZK
هيئة تحرير Hamidun News
رصد الذكاء الاصطناعي · TNW
25 مايو 2026· 2 د
معالج بواسطة الذكاء الاصطناعي من TNW؛ بتحرير Hamidun News
تسريب Claude Code: أنثروبك نشرت الكود المصدري بالكامل على npm العام
المصدر: TNW. كولاج: Hamidun News.
◐ استمع للمقال

في 31 مارس 2026، نشرت Anthropic بالخطأ الكود المصدري الكامل لـ Claude Code في سجل npm العام. ظلت 512 ألف سطر من TypeScript متاحة للعامة لعدة أيام، حتى اكتشف باحث خطأ التكوين في دلو Cloudflare وأبلغ الشركة عن المشكلة.

ما الذي تضمنه التسريب

كان الكود يحتوي على 1906 ملفات ويتضمن التنفيذ الكامل لـ Claude Code — الأداة التي يستخدمها المطورون لأتمتة البرمجة بمساعدة الذكاء الاصطناعي. تم تخزين كل هذا في دلو Cloudflare بدون حماية أساسية للوصول، وكان متاحاً لأي شخص يعرف عنوان URL الصحيح.

لم يقتصر التسريب على الأكواد المصدرية فحسب، بل شمل أيضاً إعدادات النشر، ومفاتيح API للتكاملات مع GitHub و Slack والمنصات الأخرى، والتوثيق الداخلي لهندسة معمارية النظام. هذه معلومات تبقى عادة في المستودعات الخاصة ويمكن استخدامها للبحث عن الثغرات أو الهندسة العكسية.

يثير حجم التسريب الدهشة: 512 ألف سطر من الكود — تاريخ تطور المنتج بالكامل، يتضمن الالتزامات وتعليقات المطورين والفروع التجريبية.

العلامات المخفية والنموذج الغامض Mythos

وجد الباحثون 44 علامة ميزة مخفية في الكود المصدري — وظائف تخطط Anthropic لإطلاقها، لكنها معطلة حالياً في الإصدارات العامة. من بينها كانت هناك روابط إلى نموذج باسم رمزي Mythos. لا يُعرف الكثير عن Mythos: من الكود غير واضح ما إذا كانت نسخة جديدة من Claude أم مشروعاً تجريبياً منفصلاً يعمل على هندسة معمارية مختلفة تماماً. لكن مجرد وجود هذه الإشارة في الكود المنشور يشير إلى أن Anthropic تعمل على شيء مهم وتبقيه سراً عن المنافسين في الوقت الحالي.

كشف التسريب عدة تفاصيل مثيرة للاهتمام حول أولويات وخطط Anthropic:

  • 44 علامة ميزة مخفية في الكود المصدري
  • إشارة إلى نموذج Mythos في تعليقات المطورين
  • مفاتيح API والإعدادات للعمل مع الخدمات الخارجية
  • أجزاء من التوثيق حول هندسة معمارية Claude Code
  • بيانات اختبار وأمثلة للاستخدام الداخلي
  • سجل جميع الالتزامات مع التواريخ والمؤلفين

الأمان كنقطة ضعف في الصناعة

تكشف هذه الحالة عن تناقض عميق في صناعة الذكاء الاصطناعي. الشركات التي تتحدث بنشاط عن أمان الذكاء الاصطناعي وضرورة التنظيم، تقع في أخطاء أساسية عند حماية أكوادها الخاصة. لم يحدث التسريب بسبب هجوم موجه من قراصنة أو هندسة اجتماعية، بل ببساطة بسبب سوء تكوين دلو Cloudflare.

نشر الباحث المعلومات عن التسريب على وسائل التواصل الاجتماعي، وفقط بعد ذلك حذفت Anthropic الأكواد وطلبت حذفها من الذاكرة المؤقتة. ومع ذلك، من المؤكد أن النسخ قد انتشرت بالفعل عبر الإنترنت. السؤال هو كم من الوقت سيقضيه المنافسون في تحليل هذا الكود، وهل سيجدون في الهندسة المعمارية شيئاً يمكنهم استخدامه لصالحهم.

«يذكرنا هذا بحالات حدثت مع شركات كبرى أخرى. الأمان غالباً ما يبقى على

الهامش حتى يحدث حادث»، كما علّق أحد خبراء الأمان الكبار على ما حدث.

ماذا يعني هذا

تتطور شركات الذكاء الاصطناعي بوتيرة متسارعة، لكن البنية التحتية للأمان غالباً ما تتخلف عن الركب. تسريب Claude Code ليس الأول ولن يكون الأخير من هذا النوع. بالنسبة للمطورين، فهو تذكير: لا أحد محصّن ضد هذا، حتى الشركات الرائدة المعترف بها في الصناعة. يجب على الشركات أن تعامل حماية الأكوادها باهتمام مماثل لحماية النماذج.

ZK
Hamidun News
أخبار الذكاء الاصطناعي بدون ضوضاء. اختيار تحريري يومي من أكثر من 400 مصدر. منتج من جمال حميدون، رئيس الذكاء الاصطناعي في Alpina Digital.
قناة TelegramRSShamidun.com

هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟

AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.

ما رأيك؟
جارٍ تحميل التعليقات…