Aconteceu de novo: Anthropic vaza código-fonte do Claude Code por erro humano
Por Marcelo Fischer Salvatico |
A Anthropic expôs acidentalmente parte do código-fonte interno do Claude Code, sua ferramenta de programação com inteligência artificial (IA), durante uma atualização de versão.
- Pesquisa afirma: chatbots de IA são bajuladores e dão péssimos conselhos
- Odeia escrever prompts para IA? Estas 4 dicas vão facilitar sua vida
A empresa confirmou o incidente à CNBC na terça-feira (31), e classificou o caso como um erro humano, e não uma violação de segurança. Dados de clientes e credenciais não foram expostos.
O vazamento foi descoberto por um estagiário do Solayer Lab, Chaofan Shou, que identificou o conteúdo em um arquivo “.map” publicado no registro npm (um repositório de pacotes para JavaScript).
Esse tipo de arquivo é gerado durante a compilação de software e funciona como um mapa interno da estrutura do projeto. O arquivo expôs cerca de 512 mil linhas de TypeScript do Claude Code versão 2.1.88, destinado ao uso restrito de desenvolvedores para fins de depuração.
A publicação com link para o código acumulou mais de 26 milhões de visualizações no X até a tarde de terça-feira.
O que estava no arquivo
O código exposto diz respeito à arquitetura do Claude Code em si, não aos modelos de linguagem que o alimentam.
Programadores que vasculharam o conteúdo afirmaram ter encontrado detalhes como as chamadas de API usadas pela ferramenta, a forma como ela contabiliza tokens e até expressões de espera, que são frases que o assistente exibe enquanto processa tarefas.
Um dos achados mais curiosos foi a suposta presença de um "Tamagotchi" virtual, descrito como um pet que a Anthropic estaria desenvolvendo. O lançamento estaria previsto para 1º de abril, o que levanta dúvidas sobre se era um projeto real ou uma brincadeira interna de Dia da Mentira.
Em nota, a empresa disse que está adotando medidas para evitar recorrências.
Segundo acidente em menos de uma semana
O incidente com o Claude Code aconteceu menos de uma semana após outro deslize de segurança da Anthropic. Na quinta-feira passada (27), a Fortune revelou que a empresa deixou documentos não publicados acessíveis em um cache de dados públicos. Entre eles, a descrição de um modelo ainda não anunciado chamado Claude Mythos.
Segundo um post de blog vazado, o Claude Mythos seria "de longe o modelo de IA mais poderoso que já desenvolvemos", superando os benchmarks do atual Claude Opus 4.6.
A Anthropic confirmou a existência do modelo à Fortune, e o descreveu como "uma mudança de patamar", mas também admitiu que o modelo apresenta riscos inéditos em cibersegurança e que, por isso, a empresa ainda estuda como disponibilizá-lo ao público. O custo de treinamento e operação também foi apontado como um obstáculo.
Dois vazamentos em sequência representam um problema de imagem relevante para a Anthropic, que se posiciona publicamente como uma empresa focada em segurança de IA.