Anthropic se encuentra en una carrera contra el reloj para contener la vasta difusión del código fuente de Claude Code, originada por una filtración considerable. Según reportes de The Wall Street Journal, la empresa ha emitido miles de peticiones de retirada por infracción de derechos de autor con el fin de suprimir las copias. A pesar de haber logrado la eliminación de más de 8.000 repositorios en GitHub, la magnitud del incidente sugiere que la información se ha esparcido aún más.
La pesadilla de Anthropic comenzó el pasado martes, cuando una actualización de rutina de Claude Code se salió de control. La firma, de manera involuntaria, incorporó un archivo de depuración en el paquete oficial de su herramienta de programación basada en IA, distribuido en una plataforma para desarrolladores. Este archivo ocultaba el código fuente íntegro de la aplicación, abarcando aproximadamente 1.900 archivos y superando las 512.000 líneas de código.
El investigador de seguridad Chaofan Shou, de Solayer Labs, fue quien dio la voz de alarma sobre el hallazgo, tras lo cual la difusión se volvió incontenible. Para la mañana del miércoles, Anthropic ya había cursado más de 8.000 solicitudes a GitHub para la eliminación de contenido, alegando derechos de autor, en un esfuerzo desesperado por limitar la expansión del material.
Después del incidente, la empresa emitió un comunicado aclarando que la filtración no comprometió información de usuarios ni reveló los complejos pesos matemáticos de sus modelos de IA, que constituyen el componente más valioso de su infraestructura. Un representante de Anthropic calificó la exposición del código fuente de Claude Code como «un error de empaquetado atribuible a un fallo humano, no una vulnerabilidad de seguridad», y aseguró que se implementarán medidas para prevenir futuras incidencias.
La contención de la filtración de Claude Code, un desafío para Anthropic
A pesar de la rápida respuesta de Anthropic para intentar frenar la filtración, su estrategia de derechos de autor solo ha tenido un éxito parcial. Un desarrollador ha logrado reescribir la funcionalidad revelada de Claude Code utilizando otros lenguajes de programación, eludiendo así los intentos de eliminación, y esta versión alternativa ya ha sido ampliamente descargada en GitHub.
Asimismo, la filtración expuso funcionalidades que Anthropic aún no había hecho públicas. Entre las más debatidas en redes sociales se encuentra BUDDY, una especie de mascota virtual al estilo Tamagotchi, diseñada para mejorar la retención de usuarios. Se menciona que esta característica estaría disponible en 18 especies diferentes, cada una con su nivel de rareza y un nombre único asignado en su primera activación.
El código también revela la existencia de KAIROS, un asistente que opera discretamente en segundo plano, recopilando observaciones a lo largo del día. Durante la noche, KAIROS ejecuta un proceso denominado «dreaming», en el cual consolida los conocimientos adquiridos y prepara el contexto para la siguiente sesión. Adicionalmente, se filtraron los nombres internos de modelos de lenguaje aún no anunciados, como Capybara, Fennec y Numbat, que parecen ser variantes de Sonnet y Opus.
Si bien Anthropic ha insistido en que la difusión del código fuente de Claude Code no comprometió la información de sus usuarios, persisten riesgos significativos para la seguridad. La disponibilidad pública del código amplía la superficie de ataque, facilitando a terceros la búsqueda de vulnerabilidades en la herramienta o la manipulación de su modelo. De hecho, tanto ciberdelincuentes como expertos en seguridad ya han accedido a los archivos y están evaluando posibles debilidades.
La situación ha generado otra complicación relacionada con una actualización automática. Anthropic ha confirmado que aquellos que actualizaron Claude Code a través de npm en la madrugada del martes podrían haber instalado inadvertidamente un software malicioso. Una de las dependencias estaba comprometida con un troyano de acceso remoto, por lo que la compañía ha instado a los usuarios afectados a inspeccionar sus proyectos con urgencia.