Anthropic เปิดเผยซอร์สโค้ดของ Claude Code เนื่องจากข้อผิดพลาดในแพ็คเกจ npm ของเดือนเมษายน

Anthropic ยืนยันว่าเวอร์ชัน 2.1.88 ของแพ็คเกจ @anthropic-ai/claude-code ซึ่งเปิดตัวเมื่อวันที่ 1 เมษายน 2026 มีไฟล์แมปซอร์สขนาดประมาณ 60 MB โดยไม่ได้ตั้งใจ ซึ่งอนุญาตให้สร้างส่วนสำคัญของซอร์สโค้ดเอเจนต์การเข้ารหัสที่ถูกสร้างขึ้นใหม่ได้ บริษัทได้ลบเวอร์ชันที่ได้รับผลกระทบออกจากรีจิสทรี npm ทันที หลังจากที่ผู้ใช้ระบุความเสี่ยง บริษัทระบุว่าเหตุการณ์ดังกล่าวเกิดจากข้อผิดพลาดของมนุษย์ในกระบวนการบรรจุภัณฑ์ โดยตัดการละเมิดความปลอดภัยภายนอกหรือการเปิดเผยข้อมูลลูกค้าที่ละเอียดอ่อน

ขนาดของการเปิดเผยและเนื้อหาของไฟล์ที่รั่วไหล

ไฟล์แผนที่ต้นทางทำให้สามารถเข้าถึงไฟล์ TypeScript ประมาณ 1,900 ไฟล์และโค้ดมากกว่า 512,000 บรรทัดที่เกี่ยวข้องกับโครงสร้างของ Claude Code ซึ่งเป็นเครื่องมือบรรทัดคำสั่งที่ใช้ความสามารถเอเจนต์ของโมเดล Claude เพื่อรันงานการเขียนโปรแกรมโดยอัตโนมัติ ความล้มเหลวเกิดขึ้นเนื่องจากการตั้งค่าละเว้นที่ควรเก็บแผนผังต้นฉบับไว้ภายในทำงานไม่ถูกต้องในระหว่างการเตรียมการสร้างขั้นสุดท้าย

แผนที่ที่รวมไว้ชี้ไปที่ไฟล์บีบอัดที่โฮสต์บนพื้นที่จัดเก็บข้อมูล Anthropic ทำให้เป็นเรื่องง่ายสำหรับทุกคนที่สนใจดาวน์โหลดเนื้อหาแบบเต็มในช่วงเวลาสั้นๆ ซึ่งยังคงมีอยู่ในรีจิสทรี npm ซึ่งเป็นพื้นที่เก็บข้อมูลที่นักพัฒนาทั่วโลกใช้กันอย่างแพร่หลาย

• แพ็คเกจเวอร์ชัน 2.1.88 ถูกลบออกจากเวลา 23.00 น. ไม่นานหลังจากระบุปัญหา
• สำเนาของโค้ดที่รั่วไหลถูกเก็บถาวรอย่างรวดเร็วในพื้นที่เก็บข้อมูลสาธารณะบน GitHub
• นักวิจัยเริ่มตรวจสอบเนื้อหาเพื่อหาข้อมูลเชิงลึกเกี่ยวกับสถาปัตยกรรมของตัวแทน

มีการใช้มาตรการตอบสนองและป้องกันทางมานุษยวิทยา

บริษัทได้ออกแถลงการณ์อย่างเป็นทางการยืนยันว่าเหตุการณ์ดังกล่าวเกิดขึ้นจากความผิดพลาดของมนุษย์โดยเฉพาะ และย้ำว่าไม่มีการเปิดเผยข้อมูลลูกค้าหรือข้อมูลประจำตัวที่ละเอียดอ่อน มีการนำมาตรการป้องกันเพิ่มเติมเพื่อหลีกเลี่ยงการเกิดซ้ำที่คล้ายคลึงกันในการเปิดตัวซอฟต์แวร์ในอนาคต Claude Code ยังคงใช้งานได้สำหรับผู้ใช้โดยไม่มีการหยุดชะงักที่เกี่ยวข้องกับกรณีและปัญหา

ผู้เชี่ยวชาญด้านความปลอดภัยของห่วงโซ่อุปทานทราบว่าการรั่วไหลประเภทนี้ แม้ว่าจะไม่มีการเปิดเผยโมเดล AI หรือข้อมูลลูกค้าก็ตาม ก็สามารถช่วยให้มองเห็นเครื่องมือและขั้นตอนการทำงานภายในของบริษัทได้ Anthropic กล่าวว่าการทำงานเพื่อเสริมสร้างกระบวนการตรวจสอบก่อนการตีพิมพ์ใหม่

การวิเคราะห์ทางเทคนิคของโค้ดที่มีอยู่

นักพัฒนาที่ตรวจสอบโค้ดที่ถูกเปิดเผยระบุการอ้างอิงถึงเครื่องมือภายใน รูปแบบการโต้ตอบระหว่างส่วนประกอบ และการกำหนดค่าเอเจนต์เฉพาะ จำนวนบรรทัดของโค้ดบ่งบอกถึงรากฐานที่ซับซ้อนซึ่งรวมโมเดลภาษาเข้ากับการปฏิบัติงาน การตรวจสอบอัตโนมัติ และความสามารถในการจัดการเวิร์กโฟลว์ เนื้อหาบางส่วนเปิดเผยแนวทางที่ใช้ในการควบคุมพฤติกรรมของตัวแทนในสถานการณ์การเขียนโค้ดเชิงปฏิบัติ

Leia Tambem

ซีรีส์โรแมนติกคอมเมดี้และความลึกลับจะฉายทาง Netflix ในเดือนมิถุนายนกับ Office Passion และ Oasis

อุรุกวัยประกาศรายชื่อนักเตะลุยฟุตบอลโลก 2026 พร้อมนักเตะบราซิล 6 คน

ฟุตบอลโลก 2026 เริ่มเมื่อไหร่? วัน เวลา เกมแรก และพิธีเปิด

วัสดุนี้ช่วยให้นักวิจัยสามารถตรวจสอบกลไกการประสานตัวแทน การจัดการเครื่องมือ และกลยุทธ์ในการกักเก็บพฤติกรรมที่ไม่พึงประสงค์ แม้ว่าจะไม่มีการเปิดเผยโมเดลภาษาหลัก แต่สถาปัตยกรรมโดยรอบก็ให้เบาะแสเกี่ยวกับโครงสร้าง Anthropic ที่ซับซ้อนในการโต้ตอบระหว่าง AI และระบบภายนอก

บริบทของเหตุการณ์ล่าสุดและผลกระทบต่อระบบนิเวศ

นี่เป็นตอนที่ 2 ที่รายงานในช่วงเวลาสั้นๆ เกี่ยวกับการเปิดเผยข้อมูลภายในของ Anthropic โดยไม่ได้ตั้งใจ สัปดาห์ที่แล้ว ไฟล์เนื้อหาฉบับร่างสามารถเข้าถึงได้แบบสาธารณะผ่านการตั้งค่าเครื่องมือการจัดการ บริษัทถือว่าทั้งสองกรณีเป็นความล้มเหลวในการดำเนินงานที่แยกจากกัน และไม่เกี่ยวข้องกับการโจมตีจากภายนอกหรือการใช้เครื่องมือ AI ในทางที่ผิด

เหตุการณ์ดังกล่าวเกิดขึ้นในช่วงเวลาแห่งการเติบโตอย่างรวดเร็วของเครื่องมือการพัฒนาที่ได้รับความช่วยเหลือจาก AI Claude Code ซึ่งเปิดตัวในเดือนกุมภาพันธ์ 2025 ได้รับความสนใจจากการเพิ่มฟีเจอร์เอเจนต์ที่ช่วยให้โมเดลดำเนินการในนามของผู้ใช้ที่มีระดับความเป็นอิสระที่แตกต่างกันได้ ชุมชนนักพัฒนาติดตามการพัฒนาของเคสนี้อย่างใกล้ชิด โดยเฉพาะอย่างยิ่งเมื่อ npm เป็นตัวแทนของส่วนสำคัญของห่วงโซ่อุปทานซอฟต์แวร์สมัยใหม่ การรั่วไหลอาจเร่งให้เกิดการอภิปรายเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยในการเปิดตัวผลิตภัณฑ์ AI โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับส่วนประกอบเอเจนต์ที่มีศักยภาพในการดำเนินการอัตโนมัติ