Το Claude Code βρέθηκε για δεύτερη φορά μέσα σε διάστημα λίγο μεγαλύτερο του ενός έτους στο επίκεντρο μιας άνευ προηγουμένου, δημόσιας διαρροής δεδομένων. Η Anthropic είδε τον πηγαίο κώδικα που τροφοδοτεί το σύστημά της να εκτίθεται πλήρως στο διαδίκτυο, αποκαλύπτοντας με κάθε τεχνική λεπτομέρεια την αρχιτεκτονική του λογισμικού, πλήθος ακυκλοφόρητων χαρακτηριστικών, καθώς και εξαιρετικά ευαίσθητα εσωτερικά δεδομένα απόδοσης του μοντέλου.
Αυτό το σοβαρότατο περιστατικό παραδίδει ουσιαστικά έναν λεπτομερή οδικό χάρτη (roadmap) κατευθείαν στα χέρια των ανταγωνιστών της και εγείρει τεράστια, αμείλικτα ερωτήματα σχετικά με την επιχειρησιακή ασφάλεια ενός οργανισμού που έχει δομήσει ολόκληρη τη στρατηγική μάρκετινγκ και την εταιρική του ταυτότητα γύρω από την έννοια της προτεραιότητας στην ασφάλεια (safety-first AI lab).
Το χρονικό της διαρροής και το κρίσιμο ανθρώπινο λάθος
Η αποκάλυψη των δεδομένων δεν προήλθε από κάποια περίπλοκη, εξωτερική κυβερνοεπίθεση, αλλά από μια εσωτερική, τεχνική αστοχία κατά τη διάρκεια μιας τυπικής διαδικασίας συντήρησης. Σύμφωνα με τα τεχνολογικά δεδομένα που ήρθαν στο φως, ένα αρχείο το οποίο χρησιμοποιούνταν αποκλειστικά εσωτερικά για την αποσφαλμάτωση του συστήματος (debugging) ενσωματώθηκε κατά λάθος σε μια ενημέρωση ρουτίνας. Αυτό το ελαττωματικό πακέτο προωθήθηκε στο δημόσιο μητρώο (public registry) που χρησιμοποιούν καθημερινά οι προγραμματιστές για τη λήψη και την ενημέρωση πακέτων λογισμικού.
📍 Η εξέλιξη της είδησης: Claude
Το συγκεκριμένο αρχείο, το οποίο εντοπίστηκε σχεδόν αμέσως από τον ανεξάρτητο ερευνητή ασφαλείας Chaofan Shou, περιείχε έναν άμεσο σύνδεσμο προς ένα συμπιεσμένο αρχείο (zip archive) που φιλοξενούνταν στην ίδια την υποδομή αποθήκευσης cloud της Anthropic. Μέσα σε αυτό το αρχείο βρισκόταν ο πλήρης πηγαίος κώδικας, αποτελούμενος από σχεδόν 2.000 επιμέρους αρχεία και περίπου 500.000 γραμμές κώδικα.
Claude code source code has been leaked via a map file in their npm registry!
Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8
— Chaofan Shou (@Fried_rice) March 31, 2026
Μέσα σε ελάχιστες ώρες, η βάση του κώδικα (codebase) είχε αντιγραφεί, αναλυθεί και διαμοιραστεί ευρέως σε δημόσιες πλατφόρμες φιλοξενίας λογισμικού, συγκεντρώνοντας χιλιάδες επισημάνσεις ενδιαφέροντος από την παγκόσμια κοινότητα. Εκπρόσωπος της εταιρείας επιβεβαίωσε το γεγονός, διευκρινίζοντας ωστόσο ότι δεν εκτέθηκαν ευαίσθητα δεδομένα πελατών ή διαπιστευτήρια, αποδίδοντας το συμβάν σε ένα ξεκάθαρο ζήτημα συσκευασίας της έκδοσης (release packaging issue) που προκλήθηκε από ανθρώπινο λάθος, διαβεβαιώνοντας ότι ήδη εφαρμόζονται νέα, αυστηρότερα μέτρα αποτροπής.
Οι ακυκλοφόρητες λειτουργίες και οι εξελιγμένοι AI agents
Η ανάλυση του κώδικα από ανεξάρτητους μηχανικούς αποκάλυψε δεκάδες διακόπτες λειτουργιών (feature flags) για δυνατότητες που φαίνονται να έχουν κατασκευαστεί πλήρως, αλλά δεν έχουν διατεθεί ακόμη στο κοινό. Ανάμεσα στις πιο εντυπωσιακές ανακαλύψεις συγκαταλέγεται η ικανότητα του ψηφιακού βοηθού να ανασκοπεί λεπτομερώς τις ενέργειες που πραγματοποιήθηκαν στην πιο πρόσφατη συνεδρία του. Μέσω αυτής της λειτουργίας, το μοντέλο “μελετά” τη συμπεριφορά του για μελλοντικές βελτιώσεις, μεταφέροντας πολύτιμα συμπεράσματα μάθησης (learnings) και μνήμης σε διαφορετικές, διαδοχικές συνομιλίες με τον χρήστη.
Παράλληλα, ο κώδικας επιβεβαιώνει την ανάπτυξη ενός μόνιμου βοηθού (persistent assistant), ο οποίος εκτελείται αθόρυβα σε λειτουργία παρασκηνίου (background mode). Αυτό το χαρακτηριστικό επιτρέπει στο εργαλείο να συνεχίζει αδιάλειπτα την επεξεργασία δεδομένων και την παραγωγή κώδικα ακόμη και όταν ο χρήστης παραμένει αδρανής (idle). Επιπρόσθετα, αποκαλύφθηκαν εκτεταμένες δυνατότητες απομακρυσμένης διαχείρισης, οι οποίες επιτρέπουν στους προγραμματιστές να ελέγχουν τις εργασίες του βοηθού τους απευθείας από μια κινητή συσκευή ή μέσω ενός διαφορετικού προγράμματος περιήγησης, διευρύνοντας εντυπωσιακά την ευελιξία του συστήματος.
Η στρατηγική σημασία για τις επιχειρήσεις και η IPO
Αυτό που παρουσιάζει το μεγαλύτερο επιχειρηματικό ενδιαφέρον είναι η σαφής εικόνα της εξέλιξης του προϊόντος. Η εταιρεία χτίζει μεθοδικά ένα οικοσύστημα προσανατολισμένο σε μεγαλύτερης διάρκειας εργασίες, βαθύτερη λειτουργική μνήμη και στενή συνεργασία πολλών διαφορετικών AI agents. Αυτού του είδους οι αναβαθμίσεις αναμένεται να αποτελέσουν τεράστιο πλεονέκτημα για την επιθετική διείσδυση της εταιρείας στην αγορά των μεγάλων επιχειρήσεων (enterprise push). Η πώληση εταιρικών πακέτων αποτελεί τον κεντρικό πυλώνα της στρατηγικής εσόδων της, ειδικά τη δεδομένη χρονική στιγμή όπου το εργαστήριο τεχνητής νοημοσύνης προετοιμάζεται πυρετωδώς για την επερχόμενη δημόσια εγγραφή του (IPO) στα χρηματιστήρια.
Ο Steph Curry αποκαλύπτει το νέο Fitbit: Η απάντηση της Google στα έξυπνα βραχιόλια
Το πλήγμα στην αξιοπιστία και το ανέλπιστο δώρο στον ανταγωνισμό
Είναι γεγονός ότι ανεξάρτητοι προγραμματιστές είχαν ήδη προσπαθήσει στο παρελθόν να αποκρυπτογραφήσουν τη λειτουργία του λογισμικού μέσω αντίστροφης μηχανικής (reverse-engineering), γεγονός που είχε προκαλέσει τις έντονες νομικές αντιδράσεις και τις ειδοποιήσεις αφαίρεσης (takedown notices) εκ μέρους της κατασκευάστριας. Ωστόσο, η τωρινή κατάσταση είναι εντελώς διαφορετική. Η διαρροή δεν πρόκειται φυσικά να οδηγήσει σε κατάρρευση έναν κολοσσό τέτοιου μεγέθους, αλλά παρέχει ανέλπιστα σε κάθε ανταγωνιστή μια εντελώς δωρεάν, υψηλού επιπέδου εκπαίδευση μηχανικής. Οι αντίπαλες εταιρείες έχουν πλέον στα χέρια τους το ακριβές σχεδιάγραμμα για το πώς κατασκευάζεται ένας κορυφαίος βοηθός τεχνητής νοημοσύνης επιπέδου παραγωγής, γνωρίζοντας ακριβώς σε ποια εργαλεία και τεχνολογίες πρέπει να επικεντρωθούν.
Η νέα πραγματικότητα για την κυβερνοασφάλεια της τεχνητής νοημοσύνης
Το συγκεκριμένο περιστατικό αναδεικνύει μια νέα, κρίσιμη παράμετρο στον χώρο της τεχνολογίας. Κορυφαίοι αναλυτές σε θέματα κυβερνοασφάλειας επισημαίνουν πλέον ανοιχτά ότι ο τρόπος με τον οποίο οι ίδιες οι εταιρείες τεχνητής νοημοσύνης κλειδώνουν και προστατεύουν τα δικά τους, εσωτερικά συστήματα είναι πλέον εξίσου ζωτικής σημασίας με τον τρόπο που άλλοι, εξωτερικοί οργανισμοί αμύνονται απέναντι σε χάκερ οι οποίοι χρησιμοποιούν αυτά τα ίδια εργαλεία για να εξαπολύσουν επιθέσεις. Το τελικό, σκληρό συμπέρασμα είναι άκρως ειρωνικό: η εταιρεία που προωθεί επιθετικά τον εαυτό της ως το πλέον ασφαλές εργαστήριο τεχνητής νοημοσύνης στον κόσμο, κατέληξε να διανείμει η ίδια, με δική της ευθύνη, τον πλέον πολύτιμο πηγαίο της κώδικα στο ευρύ, παγκόσμιο κοινό.
Εκατοντάδες robotaxi κράσσαραν ταυτόχρονα και προκάλεσαν κυκλοφοριακό έμφραγμα
