Anthropic đã vô tình để lộ 512,000 dòng mã nguồn độc quyền của Claude Code thông qua một tập tin debug đính kèm trong bản cập nhật npm ngày 31/03/2024.
Sự cố này khiến toàn bộ kiến trúc của công cụ lập trình AI hàng đầu của công ty bị lộ, công cụ này ước tính đem về doanh thu định kỳ hàng năm lên đến 2.5 tỷ USD.
Sự cố lần hai trong năm ngày đặt ra câu hỏi về IPO
Nhà nghiên cứu bảo mật Chaofan Shou đã phát hiện ra tập tin source map bị lộ trong Claude Code phiên bản 2.1.88 và đã đăng tải đường dẫn tải về trên X (Twitter).
Chỉ trong vài giờ, bộ mã nguồn này đã lan rộng khắp GitHub, với hàng chục nghìn bản fork xuất hiện trước khi Anthropic bắt đầu gửi đơn DMCA để gỡ bỏ nội dung vi phạm.
Sự cố này xảy ra chỉ 5 ngày sau một lỗi cấu hình CMS khiến khoảng 3,000 tập tin nội bộ bị lộ, bao gồm cả tài liệu liên quan đến mô hình “Mythos” chưa phát hành.
Hai sự cố vô ý chỉ trong một tuần khiến nhiều người đặt ra câu hỏi về vận hành của một công ty được định giá tới 350 tỷ USD và được cho là đang xem xét IPO vào quý 4/2026.
Mã code giờ đã trở thành vĩnh viễn
Lập trình viên người Hàn Quốc gốc Canada, Sigrid Jin, từng được Wall Street Journal phỏng vấn vì tiêu thụ tới 25 tỷ Claude Code token trong năm ngoái, đã hoàn thành một bản viết lại Python mới từ đầu (clean-room) chỉ trước bình minh.
Kho lưu trữ claw-code của anh đã nhận được 50,000 lượt gắn sao trên GitHub chỉ sau 2 giờ đăng tải.
Các tập tin bị rò rỉ cũng tiết lộ một tính năng nội bộ có tên “Undercover Mode”, được thiết kế riêng để ngăn Claude làm lộ bí mật của Anthropic.
Bộ mã nguồn còn cho thấy có 44 cờ tính năng, một daemon nền chưa ra mắt tên KAIROS, cùng các tên mã nội bộ cho các dòng mô hình, trong đó có “Capybara” là biến thể Claude 4.6.
Anthropic đã xác nhận sự việc với nhiều đơn vị truyền thông, cho biết đây là lỗi đóng gói do con người gây ra. Hiện các khách hàng doanh nghiệp – chiếm 80% doanh thu của Claude Code – đang phải đối diện với công cụ mà các cơ chế bảo mật cũng như cách vượt quyền truy cập đã bị lộ lên mạng công khai.
