#ClaudeCode500KCodeLeak

في 1 أبريل 2026، كشفت شركة أنثروبيك، شركة أمان الذكاء الاصطناعي وراء عائلة نماذج كلاود، عن غير قصد عن الشفرة المصدرية شبه الكاملة لمنتجها الرئيسي للمطورين، كلاود كود. لم تكن الحادثة نتيجة هجوم إلكتروني، أو داخل خبيث، أو اختراق متطور. كانت خطأ في التعبئة والتغليف. ملف واحد تم وضعه في غير مكانه وشُحن إلى سجل عام، وخلال ساعات، بدأ عالم الذكاء الاصطناعي في فحص نصف مليون سطر من الشفرة الخاصة.

كيف حدث ذلك

عندما نشرت أنثروبيك الإصدار 2.1.88 من حزمة @anthropic-ai/claude-code إلى سجل npm العام، قام عملية البناء عن غير قصد بتجميع ملف خريطة مصدر جافا سكريبت بحجم 59.8 ميجابايت، وتحديدًا cli.js.map، جنبًا إلى جنب مع باقي الحزمة. ملفات خريطة المصدر هي أدوات تصحيح أخطاء. توجد لربط الكود المجمّع أو المصغر أو المُترجم بالمصدر الأصلي القابل للقراءة من قبل الإنسان. وهي أدوات داخلية بحتة ولا يُقصد أبدًا أن تُشحن للمستخدمين النهائيين أو تظهر في سجلات الحزم العامة.

المشكلة أن ملف خريطة المصدر هذا لم يكن يشير إلى كود مشفر أو مترجم — بل كان يشير إلى ملفات مصدر TypeScript غير المشفرة. أي شخص قام بتنزيل حزمة npm وعرف كيفية التعامل مع خرائط المصدر يمكنه إعادة بناء قاعدة كود TypeScript الأصلية بشكل مقروء وقابل للتنقل بالكامل. وهذا بالضبط ما حدث.

مُحقق أمني مرتبط بـ Solayer Labs، نشر تحت اسم @Fried_rice على X، يُقال إنه كان أول من حدد وفكّ تشفير التعرض. خلال فترة قصيرة، ظهر مستودع على GitHub يعرض ما قُدم على أنه الكود المصدر المعاد بناؤه — حوالي 512,000 سطر من كود TypeScript موزعة على حوالي 1,900 ملف. تم استنساخ المستودع بسرعة قبل أن تتمكن أنثروبيك من الرد.

ما الذي كان داخل ذلك فعلاً

لم تكشف التسريبات عن أوزان نماذج كلاود الأساسية، أو بيانات التدريب، أو بيانات اعتماد العملاء. وأكدت أنثروبيك ذلك مباشرة. لكن ما تم كشفه هو ربما الشيء الأكثر حساسية التالي: عرض تفصيلي لكيفية تصميم كلاود كود، وكيفية معالجته لنوايا المستخدم، وكيفية تواصله مع النماذج، وما الذي كان يُبنى خلف الكواليس.

انتشرت بسرعة بين المطورين والباحثين الذين حللوا الكود عدة نتائج.

تم العثور على إشارات إلى نماذج غير مُصدرة في جميع أنحاء قاعدة الكود. ظهرت أسماء Opus 4.7 و Sonnet 4.8، بالإضافة إلى أسماء رمزية داخلية مثل Capybara و Mythos — الأخير الذي تم الكشف عنه جزئيًا قبل أيام عبر حادث منفصل تم فيه ترك منشورات مدونة ووثائق غير منشورة بشكل غير مقصود في ذاكرة تخزين بيانات عامة. بدا أن أسماء Mythos و Capybara تشير إلى نفس النموذج القادم، وأكد الكود المسرب أن الإطلاق كان قيد التحضير بنشاط.

تم اكتشاف ميزة داخلية تسمى ultraplan. ويبدو أنها وضع متعدد الوكلاء غير متزامن مصمم لجلسات بحث أطول، مع فترات إنجاز مقدرة بين عشرين وثلاثين دقيقة. والنتيجة أن كلاود كود كان يُبنى لتنسيق عدة نماذج وكلاء عبر مهام ممتدة، وهي قدرة معمارية مهمة لم يتم الكشف عنها علنًا.

كما كانت هناك إشارات إلى شيء يُدعى Kairos، وُصف في الكود بأنه وكيل استباقي دائم التشغيل، عملية خلفية يمكنها بدء الإجراءات بدون طلب صريح من المستخدم. بالإضافة إلى ذلك، ظهرت ميزة تسمى autoDream، ويبدو أنها نظام دمج ذاكرة، يُفترض أنه يساعد الوكيل على الاحتفاظ بالسياق أو تلخيص سجل الجلسة تلقائيًا.

ربما الاكتشاف الأكثر غير متوقع هو شيء يُسمى داخليًا نظام الرفيق (Buddy System)، والذي بدا أنه يُنمذج نوعًا من سلوك الرفيق الذكي، مع تتبع سمات الفوضى ومستويات السخرية. سواء كان ذلك ميزة منتج جدية أو تجربة داخلية غير واضح، لكنه جذب اهتمامًا كبيرًا على الإنترنت.

من ناحية السلامة والبيانات المرسلة، كشف الكود أن كلاود كود يسجل تعبيرات المستخدم المحددة، بما في ذلك عبارات مسيئة مثل wtf و ffs، ويعلمها على أنها is_negative في خط أنابيب التحليلات الخاص به. والأهم من ذلك، أن أنظمة الحماية السيبرانية في كلاود كود تُنفذ على شكل سلاسل أوامر نصية بدلاً من منطق مدمج، مما يعني أنه يمكن استبدالها أو تعديلها بشكل نظري دون تغييرات عميقة في النظام. كما احتوى قاعدة الكود على أكثر من 44 علمًا للميزات، معظمها مخفي عن التوثيق العام.

كما أظهر الكود أن أكثر من 120 اسم أداة مطور كانت مشفرة لمعاملة خاصة داخل المنتج، مما يشير إلى أن كلاود كود تم ضبطه عمدًا للتعرف على التفاعل بشكل مختلف مع تكاملات معينة.

ردود المجتمع والنسخ المفرعة

تحرك المجتمع بسرعة. خلال ساعات من نشر المستودع، ظهرت مشاريع مشتقة متعددة.

واحدة منها، باسم OpenCode، صُممت لإزالة الاعتمادات الخاصة بنموذج كلاود واستبدالها بخلفية نمطية قادرة على توجيه الطلبات إلى أي نموذج لغة كبير، بما في ذلك GPT و Llama وغيرها. الهدف كان استخدام أنماط معمارية من كلاود كود مع جعل النظام غير مرتبط بنموذج معين.

نسخة أخرى، باسم free-code، ذهبت أبعد من ذلك. أزالت البيانات المرسلة، عطلت طبقات الأمان، وفعّلت ميزات تجريبية. ولتجنب التعديلات القانونية بموجب قانون حقوق النشر، تم توزيعها عبر IPFS بدلاً من منصة استضافة مركزية.

كلتا النسختين أثارتا أسئلة قانونية فورية. الكود هو ملكية فكرية خاصة. إعادة التوزيع والاستخدام المشتق بدون ترخيص يُعد انتهاكًا لحقوق النشر في معظم الاختصاصات. أشار بعض أعضاء المجتمع إلى أن تحليل الكود بالتفصيل قد يعرض أيضًا لمخاطر قانونية حسب الظروف. على الرغم من ذلك، استمر انتشار الكود بسرعة.

السياق والحوادث السابقة

لم يكن التوقيت ليكون أسوأ على أنثروبيك. قبل أيام من حادثة خريطة المصدر، تعرضت الشركة لتسريب منفصل عندما تم ترك وثائق غير منشورة ومنشورات مدونة حول نموذج Mythos متاحة بشكل غير مقصود في ذاكرة تخزين بيانات عامة يمكن الزحف إليها. كان ذلك محرجًا. لكن هذه الحادثة كانت أكثر ضررًا من حيث حقوق الملكية الفكرية.

تعمل أنثروبيك حاليًا بمعدل إيرادات سنوي يُقدر بـ 19 مليار دولار حتى أوائل 2026، وتم ذكر أن كلاود كود يحقق إيرادات متكررة سنوية تقدر بـ 2.5 مليار دولار — وهو رقم يُقال إنه تضاعف أكثر من مرة خلال الأشهر الأولى من العام. المنتج مركزي لمسار الشركة التجاري.

السخرية التي أشار إليها العديد من المعلقين هي أن رئيس فريق كلاود كود علنًا قال في أواخر 2025 إن 100% من مساهماته الأخيرة في المنتج كانت مكتوبة بواسطة كلاود كود نفسه. وكان الافتراض أن خطأ التعبئة والتغليف الذي أدى إلى تضمين ملف خريطة المصدر ربما كان نتيجة لعمليات بناء آلية تعمل بدون مراجعة بشرية كافية — بمعنى أن منتجًا جزئيًا شكله الذكاء الاصطناعي قد يُعطل بواسطة نفس الأتمتة. هذا تخمين ولم يتم تأكيده، لكنه لاقى انتشارًا واسعًا.

اختبار مراجعة الكود المدعوم بالذكاء الاصطناعي، والذي يُقال إنه تم عبر GPT-5.4 ونموذج كلاود عالي المستوى، أعطى تقييمًا قدره 6.5 من 10، مع وصف أن الكود يظهر علامات على تحسين الأداء تحت الضغط وتعديلات متكررة بدلاً من تصميم أساسي نظيف.

رد أنثروبيك

أكد متحدث باسم أنثروبيك الحادثة ببيان موجز: اليوم، تضمن إصدار كلاود كود بعض الشفرة المصدرية الداخلية. وأكدت الشركة أنه لم يتم الكشف عن بيانات أو بيانات اعتماد العملاء. تم سحب النسخة المخترقة من حزمة npm بسرعة. وعند سؤالها عما إذا كانت تنوي اتخاذ إجراءات قانونية ضد من نشروا أو استنسخوا المستودعات المكشوفة، رفضت أنثروبيك التعليق بخلاف بيانها الأول.

حتى أوائل أبريل 2026، لا تزال ملاحظات الإصدار العامة تظهر أن الإصدار الأخير هو 2.1.88، وتم تصنيف مسار توزيع npm في الوثائق على أنه مسار توافق قديم، مما يشير إلى أن الشركة كانت بالفعل في عملية الانتقال إلى آليات توزيع أخرى.

الآثار الأوسع

تقع هذه الحادثة عند تقاطع عدة محادثات مستمرة في صناعة الذكاء الاصطناعي.

أولاً، تبرز مخاطر شحن أدوات مطور الذكاء الاصطناعي عبر سجلات الحزم العامة بدون خطوط إنتاج محكمة. نظام npm لديه تاريخ طويل من التسريبات العرضية، لكن حجم وحساسية هذا التسريب غير معتاد.

ثانيًا، تثير أسئلة حول كيفية توازن شركات الذكاء الاصطناعي بين السرعة والأمان. كان نمو كلاود كود سريعًا بشكل استثنائي، ويبدو أن هذا السرعة ساهمت في عملية بناء لم تكتشف وجود أداة تصحيح أخطاء مرفقة في إصدار عام.

ثالثًا، وجود ميزات مخفية، وسلاسل أمان قابلة للاستبدال، وبيانات تتبع موسعة في الكود المسرب سيزيد من التدقيق في كيفية تعامل أدوات برمجة الذكاء الاصطناعي مع بيانات المستخدم وكيفية تنفيذ تدابير السلامة على مستوى الهندسة بدلاً من السياسات فقط.

رابعًا، ظهور نسخ مفرعة تهدف إلى إزالة البيانات المرسلة وطبقات الأمان — حتى لو كانت قانونيًا مشكوكًا فيها — يُظهر أنه بمجرد كشف أدوات الذكاء الاصطناعي الخاصة، تقل القدرة العملية على السيطرة على استخدامها لاحقًا بسرعة.

بالنسبة للمنافسين، يوفر التسريب نظرة نادرة ومفصلة على أحد أكثر منتجات برمجة الذكاء الاصطناعي نجاحًا تجاريًا على الإطلاق. بالنسبة لأنثروبيك، الآن العمل يتطلب ليس فقط تصحيح عملية البناء، بل تقييم أي ميزة استراتيجية تم نقلها بشكل دائم إلى المجال العام.