Anthropic Acidentalmente Revelou Código-Fonte do Claude Code, Levantando Novas Questões de Segurança

A Anthropic criou um problema de reputação para si mesma: devido a um erro no lançamento do Claude Code, parte do código-fonte interno vazou e a falha se espalhou pela rede em questão de horas. Para uma empresa que constrói a imagem de um dos jogadores mais cautelosos do mercado de IA, isso não é apenas um deslize técnico, mas um golpe doloroso à confiança em seus próprios processos de segurança. O incidente ocorreu após uma atualização do Claude Code — a ferramenta da Anthropic para programação assistida por IA.

Um arquivo interno entrou acidentalmente no pacote de lançamento, apontando para um arquivo com quase 2 mil arquivos e aproximadamente 500 mil linhas de código. Isso foi suficiente para o conteúdo migrar rapidamente para GitHub e outras plataformas. O link para o código vazado se espalhou pelo X em velocidade enorme: a publicação com ele recebeu mais de 29 milhões de visualizações já na manhã seguinte.

Em paralelo, um repositório reprocessado com esse código apareceu no GitHub, que, segundo relatos online, tornou-se um dos espelhos mais rapidamente disseminados desse tipo. A Anthropic afirmou que a causa foi erro humano durante o empacotamento do lançamento, não um ataque externo. De acordo com a empresa, os dados publicados não continham informações de clientes, nem chaves secretas, nem conteúdo do modelo base do Claude.

Tratava-se especificamente de código relacionado à arquitetura interna do Claude Code. Formalmente, isso reduz a escala do dano, mas não nega a pergunta principal: por que um artefato interno chegou a fazer parte de um lançamento público. Em tais histórias, o que importa não é apenas a composição do vazamento, mas o próprio fato de que o controle na etapa final falhou.

Desenvolvedores e pesquisadores rapidamente começaram a examinar os arquivos publicados e encontraram dicas sobre recursos que ainda não haviam sido apresentados oficialmente. Entre eles — um conceito de assistente de codificação no espírito de um animal de estimação virtual que reage às ações do usuário próximo ao campo de entrada, bem como um agente constantemente ativo capaz de trabalhar em segundo plano. Além disso, o código revelou instruções internas para Claude e detalhes relacionados à memória e lógica de operação da ferramenta.

Tais descobertas alimentam o interesse no produto, mas simultaneamente dão aos concorrentes e atacantes material adicional para análise. O problema é agravado pelo fato de que este não é o primeiro episódio semelhante envolvendo a Anthropic. Parte do código-fonte do Claude Code já foi objeto de engenharia reversa por desenvolvedores independentes, e uma versão anterior da ferramenta também emergiu em acesso público em fevereiro de 2025.

Antes do incidente atual, a empresa enfrentou outro vazamento: milhares de arquivos internos foram descobertos em sistemas externamente acessíveis, incluindo rascunhos mencionando modelos futuros chamados Mythos e Capybara. Nesse contexto, a história atual parece não como um erro único, mas como uma falha recorrente em disciplina operacional. E isso é especialmente sensível precisamente agora.

Claude Code tornou-se um dos principais produtos de crescimento da Anthropic: o interesse pelas subscrições pagas da empresa aumentou notavelmente, e o próprio Claude fortaleceu sua posição entre serviços de IA em massa e ferramentas para desenvolvedores nos últimos meses. Quanto maior a participação da Anthropic no desenvolvimento corporativo, maior o preço de qualquer erro na cadeia de suprimentos. Quando uma empresa vende não apenas um chatbot, mas um sistema confiável para escrita de código e execução de tarefas de agentes, os requisitos para processos de lançamento e isolamento interno automaticamente se tornam mais rigorosos.

Um risco separado está relacionado ao fato de que vazamentos deste tipo ajudam não apenas usuários curiosos, mas também concorrentes. Mesmo que o arquivo não contenha segredos diretos do modelo, a estrutura do código, prompts, abordagens de engenharia, modelos para novos recursos e comentários dos desenvolvedores permitem uma melhor compreensão de exatamente como o produto funciona e onde estão seus pontos fracos. Para uma empresa que aposta em segurança e desenvolvimento responsável de IA, este é um sinal especialmente desagradável: o mercado vê não apenas as ambições, mas como elas são implementadas na prática com cuidado.

O que isso significa: a história do Claude Code mostrou que o principal risco para as empresas de IA hoje muitas vezes não está nos próprios modelos, mas nos detalhes operacionais ao seu redor — montagem de lançamentos, controles de acesso, artefatos internos e controle de publicação. A Anthropic conseguiu declarar rapidamente que os dados dos usuários não foram afetados, mas isso não é suficiente para encerrar a questão. Após um segundo vazamento em um curto período, espera-se que a empresa não explique o fator humano, mas prove que seus processos realmente se tornaram mais confiáveis.