Anthropic Reveló Accidentalmente el Código Fuente de Claude Code, Generando Nuevas Preocupaciones de Seguridad

Anthropic se creó un problema de reputación a sí misma: debido a un error en el lanzamiento de Claude Code, parte del código fuente interno se filtró, y la brecha se propagó por la red en cuestión de horas. Para una empresa que construye la imagen de uno de los actores más cautelosos del mercado de IA, esto no es simplemente un fallo técnico, sino un golpe doloroso a la confianza en sus propios procesos de seguridad. El incidente ocurrió tras una actualización de Claude Code — la herramienta de Anthropic para programación asistida por IA.

Un archivo interno se incluyó accidentalmente en el paquete de lanzamiento, apuntando a un archivo con casi 2.000 archivos y aproximadamente 500.000 líneas de código.

Esto fue suficiente para que el contenido se propagara rápidamente a GitHub y otras plataformas. El enlace al código filtrado se difundió por X a una velocidad enorme: la publicación con él recibió más de 29 millones de visualizaciones ya en la mañana siguiente. En paralelo, apareció en GitHub un repositorio reprocesado con este código que, según reportes en línea, se convirtió en uno de los espejos que se propagaban más rápidamente de su tipo.

Anthropic afirmó que la causa fue un error humano al empaquetar el lanzamiento, no un ataque externo. Según la empresa, los datos publicados no contenían información de clientes, ni claves secretas, ni contenido del modelo base de Claude. Se trataba específicamente de código relacionado con la arquitectura interna de Claude Code.

Formalmente, esto reduce la escala del daño, pero no niega la pregunta principal: ¿por qué un artefacto interno llegó a formar parte de un lanzamiento público? En estas historias, lo que importa no es solo la composición de la fuga, sino el hecho mismo de que el control en la etapa final falló. Desarrolladores e investigadores rápidamente comenzaron a examinar los archivos publicados y encontraron pistas sobre funciones que aún no habían sido presentadas oficialmente.

Entre ellas — un concepto para un asistente de codificación en el espíritu de una mascota virtual que reacciona a las acciones del usuario junto al campo de entrada, así como un agente constantemente activo capaz de trabajar en segundo plano. Además, el código reveló instrucciones internas para Claude y detalles relacionados con la memoria y la lógica de funcionamiento de la herramienta. Tales hallazgos alimentan el interés en el producto, pero simultáneamente proporcionan a los competidores y atacantes material adicional para análisis.

El problema se ve agravado por el hecho de que no es el primer episodio similar que involucra a Anthropic. Parte del código fuente de Claude Code ya ha sido sujeto a ingeniería inversa por desarrolladores independientes, y una versión anterior de la herramienta también salió a la luz en acceso público en febrero de 2025. Antes del incidente actual, la empresa enfrentó otra fuga: se descubrieron miles de archivos internos en sistemas externamente accesibles, incluyendo borradores que mencionaban modelos futuros llamados Mythos y Capybara.

En este contexto, la historia actual no parece un error aislado, sino un fallo recurrente en la disciplina operacional. Y esto es especialmente delicado precisamente ahora. Claude Code se ha convertido en uno de los productos clave de crecimiento de Anthropic: el interés en las suscripciones de pago de la empresa ha aumentado notablemente, y el propio Claude ha fortalecido su posición entre servicios de IA masivos y herramientas para desarrolladores en los últimos meses.

Cuanto mayor sea la participación de Anthropic en el desarrollo corporativo, mayor será el precio de cualquier error en la cadena de suministro. Cuando una empresa vende no solo un chatbot, sino un sistema de confianza para escritura de código y ejecución de tareas de agentes, los requisitos para los procesos de lanzamiento y aislamiento interno se vuelven automáticamente más estrictos. Un riesgo separado está relacionado con el hecho de que filtraciones de este tipo ayudan no solo a usuarios curiosos sino también a competidores.

Incluso si el archivo no contiene secretos directos del modelo, la estructura del código, prompts, enfoques de ingeniería, plantillas para nuevas funciones y comentarios de desarrolladores permiten entender mejor exactamente cómo funciona el producto y dónde están sus puntos débiles. Para una empresa que apuesta por la seguridad y el desarrollo responsable de IA, esta es una señal especialmente desagradable: el mercado ve no solo las ambiciones, sino lo cuidadosamente que se implementan en la práctica. Lo que significa: la historia de Claude Code mostró que el riesgo principal para las empresas de IA hoy a menudo no reside en los propios modelos, sino en los detalles operacionales que los rodean — ensamblaje de lanzamientos, controles de acceso, artefactos internos y control de publicación.

Anthropic logró afirmar rápidamente que los datos de los usuarios no se vieron afectados, pero esto no es suficiente para cerrar el tema. Después de una segunda fuga en poco tiempo, se esperará que la empresa no explique el factor humano, sino demuestre que sus procesos se han vuelto verdaderamente más confiables.