Anthropic บริษัท AI ชื่อดังที่วางตัวเป็น “ห้องปฏิบัติการ AI ที่ปลอดภัยที่สุด” เกิดเหตุการณ์ซอร์สโค้ดของ Claude Code รั่วไหลสู่สาธารณะเป็นครั้งที่ 2 ในรอบ 1 ปี โดยข้อมูลที่หลุดมีมากถึง เกือบ 2,000 ไฟล์ รวม 500,000 บรรทัดโค้ด
เกิดขึ้นได้อย่างไร?
ไฟล์ Source Map ขนาด 59.8 MB ถูกรวมเข้าไปในอัปเดตรุ่น 2.1.88 ของ @anthropic-ai/claude-code บน npm โดยไม่ตั้งใจ ไฟล์นี้ชี้ไปยังไฟล์ zip ที่เก็บอยู่บน Cloudflare R2 ของ Anthropic เอง ภายในไม่กี่ชั่วโมง โค้ดทั้งหมดถูก mirror ลง GitHub และมีผู้กดดาวนับพัน
อะไรถูกเปิดเผยบ้าง?
โค้ดที่หลุดเผยให้เห็น 44 Feature Flags ของฟีเจอร์ที่สร้างเสร็จแล้วแต่ยังไม่เปิดใช้งาน รวมถึงความสามารถในการให้ Claude ทบทวนเซสชันก่อนหน้า, โหมด “Persistent Assistant” ที่ทำงานเบื้องหลัง และความสามารถควบคุม Claude จากโทรศัพท์หรือเบราว์เซอร์
Anthropic ชี้แจงว่า “นี่เป็นปัญหาด้านการ packaging ที่เกิดจากความผิดพลาดของมนุษย์ ไม่ใช่การถูกแฮ็ก” และกำลังวางมาตรการป้องกันไม่ให้เกิดขึ้นอีก
ภาพประกอบ: สร้างด้วย Canva | เครดิตข่าว: Axios, Fortune, VentureBeat
