تفاصيل التسريب غير المقصود لأداة البرمجة الواعدة
تعرضت شركة الأبحاث والذكاء الاصطناعي “أنثروبيك” (Anthropic) لموقف محرج بعد أن كشفت، عن طريق الخطأ، عن الشيفرة المصدرية (Source Code) لأداتها البرمجية الشهيرة “كلود كود” (Claude Code).
وقع هذا التسريب صباح يوم الثلاثاء عندما قامت الشركة بنشر الإصدار 2.1.88 من أداة Claude Code على سجل npm العام، وأرفقت معه دون قصد ملف خارطة المصدر (source map). هذا الخطأ التقني تسبب في كشف أكثر من 500,000 سطر برمجي وما يقرب من 2,000 ملف داخلي. وقد قام الباحث الأمني تشاوفان شو بنشر رابط للأرشيف الذي يحتوي على هذه الملفات عبر منصة إكس (X)، وهو المنشور الذي حصد أكثر من 26 مليون مشاهدة في وقت قصير.
رد رسمي من شركة Anthropic
أكد متحدث باسم شركة Anthropic وقوع الحادثة، مشيراً إلى أنها ناتجة عن خطأ بشري، وأن الشركة تعمل حالياً على اتخاذ تدابير صارمة لضمان عدم تكرار مثل هذا الخلل في المستقبل.
وصرح المتحدث قائلاً: “تضمن إصدار Claude Code الذي تم نشره في وقت سابق اليوم بعض الشيفرات المصدرية الداخلية. نود التأكيد على أنه لم يتم الكشف عن أي بيانات حساسة تخص العملاء أو أوراق اعتماد أمنية (Credentials) خلال هذا الحادث”.
تداعيات التسريب على المنافسة وسوق البرمجة
على الرغم من التقارير التي تشير إلى أن أداة Claude Code قد خضعت سابقاً لعمليات هندسة عكسية، إلا أن هذا التسريب المباشر يمنح المطورين والمنافسين فرصة نادرة للإطلاع على خريطة الطريق الخاصة بأحد أكثر منتجات Anthropic شعبية. كما يسمح للمنافسين بفهم الأسس التقنية العميقة التي تقوم عليها الأداة وكيفية معالجتها لمهام البرمجة المعقدة.
صعود سريع وسط منافسة محتدمة
شهدت أداة Claude Code نمواً كبيراً في شعبيتها خلال الأشهر الأخيرة، حيث تصدرت المشهد التقني خلال فترة العطلات بعد اكتشاف المستخدمين لقدراتها الفائقة فيما بات يُعرف بـ “vibe coding”.
يأتي هذا التسريب في توقيت حساس، حيث تقود Anthropic حملة إعلانية هجومية (كان أبرزها خلال السوبر بول) ضد منافستها OpenAI، منتقدة قرار الأخيرة بإدراج الإعلانات في خطط ChatGPT المجانية والمنخفضة التكلفة، مما يضع الشركة تحت مجهر التدقيق الأمني والتقني بشكل أكبر من أي وقت مضى.
المصدر: CNET
اترك تعليقاً