«Questo rilascio è stato causato da un errore umano, non è una violazione della sicurezza. Stiamo implementando delle contromisure per evitare che succeda di nuovo». Questa dichiarazione, inviata via mail da un portavoce di Anthropic a VentureBeat.com, da un lato rassicura che non c’è stata diffusione di dati sensibili dei clienti o credenziali di accesso. Dall’altra, però, conferma la notizia: l’intero codice di Claude Code, il modello di AI dedicato alla programmazione, è finito online.
Il guaio è riconducibile alla versione 2.1.88 del software, rilasciato nel pomeriggio americano di martedì 31 marzo. All’interno era infatti rimasta anche la mappa sorgente, che poteva essere utilizzata per ricostruire il codice sorgente di Claude Code, quasi 2mila file TypeScript e più di mezzo milione di righe di codice.
Un incidente che segue quello di pochi giorni fa, quando un leak di documenti ha reso noto che Anthropic sta lavorando ad un nuovo modello, ancora più potente degli attuali, chiamato Mythos, che però presenterebbe ancora importanti problemi in termini di cybersecurity. Se è vero che una parte del codice sorgente finito online per errore è protetto da diritto d’autore, nondimeno averlo reso accessibile permetterà alle aziende concorrenti di guardare sotto il cofano del modello di intelligenza artificiale che in queste settimane sta vivendo una fase di grande interesse da parte del pubblico, legato in parte anche alle polemiche con il Pentagono sui limiti da porre o meno all’uso dell’AI a scopi di difesa. E quindi capire meglio come funziona la sua architettura e trarre spunti per costruire dei modelli rivali di Claude Code.
I file in questione sono stati ovviamente rimossi. Il Sole24Ore è riuscito a recuperarli e li ha dati in pasto proprio a Claude Opus 4.6, il modello di Anthropic più avanzato attualmente disponibile. «È l’intera sorgente del client Claude Code», ha risposto alla domanda su cosa fosse il codice scaricato. «È normale» che sia online, ha poi aggiunto: «Claude Code è open source, Anthropic ha rilasciato il codice sorgente pubblicamente su GitHub. Quindi è del tutto legittimo che tu lo abbia scaricato e che sia consultabile». Quando però gli si è fatto leggere uno degli articoli sul tema, ha ammesso: «il codice sorgente di Claude Code non era inteso per essere pubblico. Quello che hai nella tua cartella è il codice ricostruito dal leak. Non è un progetto open source ufficiale, è codice proprietario finito online per sbaglio. Mi scuso per l’informazione errata nella risposta precedente».
