Anthropic eliminó accidentalmente miles de repositorios de GitHub al intentar ocultar una fuga de código

Anthropic se vio en el centro de un escândalo significativo: al intentar eliminar el código fuente filtrado de GitHub, la empresa envió erróneamente miles de notificaciones de violación de derechos de autor — eliminando así una gran cantidad de repositorios que nada tenían que ver con la filtración. Este se convirtió en uno de los mayores incidentes de solicitudes DMCA en masa en la historia de la plataforma. La empresa actuó en el modo estándar de protección de la propiedad intelectual: descubrió que su código propietario había aparecido en el dominio público e intentó eliminarlo rápidamente.

Sin embargo, el proceso automatizado de notificación se descontroló — el daño se extendió no solo a los repositorios que contenían los materiales filtrados, sino a miles de proyectos completamente ajenos. El liderazgo de Anthropic reconoció el error y afirmó que todo sucedió sin intención. La empresa rescindió la mayoría de las notificaciones enviadas y está trabajando con GitHub para remediar las consecuencias para los usuarios afectados.

Para los desarrolladores cuyos repositorios se volvieron inaccesibles, esto significó perder acceso a sus propios proyectos — aunque sea temporalmente. El hecho de la filtración de código merece atención separada. La empresa desarrolla la familia de modelos Claude — entre los más buscados en el segmento corporativo — y tradicionalmente mantiene sus desarrollos técnicos bajo el secreto más estricto.

La aparición de código en el dominio público indica una falla grave en el sistema de seguridad de la información. La respuesta en forma de notificaciones DMCA en masa parece ser un intento de detener la propagación de materiales lo más rápidamente posible, sin antes evaluar el alcance del daño colateral. La situación expone un problema sistémico: las herramientas automatizadas de protección de derechos de autor funcionan rápidamente, pero no siempre con precisión.

Los algoritmos de similitud de código pueden identificar erróneamente proyectos legítimos como infractores — especialmente si el fragmento filtrado se ha propagado ampliamente a través de forks, espejos y repositorios de entrenamiento. Cuando tales herramientas se despliegan a escala sin verificación suficiente, cualquier error en los criterios de selección se convierte en una falla masiva. GitHub se vio en una posición ambigua.

La plataforma está obligada a responder a solicitudes DMCA de titulares de derechos de conformidad con la ley estadounidense, y no tiene medios técnicos para verificar cada solicitud en cuanto a precisión en tiempo real. La plataforma más grande del mundo para desarrolladores se convirtió en un instrumento involuntario en el error de otra empresa. Este incidente plantea una cuestión más amplia sobre cómo las empresas de tecnología deben abordar la protección de la propiedad intelectual en la era de las plataformas abiertas.

El principio de "bloquear ahora, investigar después" es tácticamente comprensible, pero en la práctica lleva al daño colateral. Las víctimas son precisamente esos desarrolladores e investigadores que construyen confianza en la empresa y utilizan sus productos. La rescisión de las notificaciones remedia las consecuencias inmediatas pero no aborda las cuestiones reputacionales.

Anthropic se posiciona activamente como un jugador responsable en la industria de IA, enfatizando la seguridad y la confianza. El incidente que implica la eliminación masiva de repositorios ajenos — aunque sea accidental — contradice esta imagen y demuestra que incluso las empresas con estándares elevados pueden experimentar fallas de procesos internos en los momentos más inopportunos.