Anthropic ha accidentalmente reso pubblico il codice sorgente del suo popolare strumento di programmazione, Claude Code. La fuga di dati arriva a pochi giorni da quando l’azienda aveva già reso disponibili per errore quasi 3.000 file, tra cui una bozza di articolo del blog che descriveva un potente modello in arrivo, caratterizzato da rischi senza precedenti in ambito di cybersicurezza. Il modello è noto internamente con i nomi “Mythos” e “Capybara”, secondo la bozza ottenuta da Fortune.
La perdita del codice sorgente ha esposto circa 500mila righe di codice distribuite in circa 1.900 file. Contattata per un commento, Anthropic ha confermato che “una parte del codice sorgente interno” è stata resa pubblica nell’ambito di una “release di Claude Code”.
Un portavoce ha dichiarato: “Nessun dato sensibile dei clienti o credenziali è stato coinvolto o esposto. Si è trattato di un problema nel processo di rilascio causato da errore umano, non di una violazione della sicurezza. Stiamo introducendo misure per evitare che accada di nuovo”.
Una fuga di dati ancora più pericolosa
Questa nuova fuga di dati potrebbe essere più dannosa rispetto alla precedente esposizione accidentale della bozza di blog relativa al nuovo modello. Sebbene non siano stati divulgati i pesi del modello Claude, l’incidente ha comunque permesso a persone con competenze tecniche di estrarre ulteriori informazioni interne dal codice aziendale, secondo un esperto di cybersicurezza consultato da Fortune.
Claude Code è probabilmente il prodotto più diffuso di Anthropic e ha registrato una forte adozione da parte di grandi aziende. Alcune delle sue funzionalità non derivano direttamente dal modello linguistico sottostante, ma da un “harness” software che lo circonda, guidandolo nell’uso di altri strumenti e fornendo regole e istruzioni fondamentali per il suo comportamento. È proprio il codice di questo sistema “agentico” ad essere stato diffuso online.
La fuga potrebbe consentire ai concorrenti di ricostruire il funzionamento di questo harness e sfruttarne i principi per migliorare i propri prodotti. Inoltre, alcuni sviluppatori potrebbero tentare di creare versioni open source basate sul codice trapelato.
Il materiale divulgato fornisce anche ulteriori indizi sul nuovo modello interno, Capybara, che Anthropic starebbe preparando al lancio, secondo Roy Paz, ricercatore senior di sicurezza AI presso LayerX Security. Paz ipotizza che l’azienda possa rilasciare una versione “veloce” e una “lenta” del modello, probabilmente dotato di una finestra di contesto più ampia, e che potrebbe diventare il più avanzato sul mercato.
Opus, Sonnet e Haiku
Attualmente Anthropic commercializza i suoi modelli in tre dimensioni: le versioni più grandi e potenti sono denominate Opus; quelle leggermente più veloci ed economiche, ma meno performanti, si chiamano Sonnet; le più piccole, economiche e rapide sono note come Haiku. Nella bozza di blog, Capybara viene descritto come una nuova categoria ancora più grande e potente di Opus, ma anche più costosa.
L’ultima fuga di dati, resa pubblica inizialmente tramite un post su X, sembra essere avvenuta dopo che Anthropic ha caricato su NPM – una piattaforma utilizzata dagli sviluppatori per condividere e aggiornare software – l’intero codice originale di Claude Code, invece della sola versione finale destinata all’esecuzione. Secondo Paz, si tratterebbe di un errore umano dovuto a una scorciatoia che ha aggirato le normali procedure di sicurezza, anche se Anthropic ha smentito che tali controlli siano stati bypassati.
“Di solito le grandi aziende adottano processi rigorosi e molteplici verifiche prima che il codice arrivi in produzione, come una cassaforte che richiede più chiavi per essere aperta,” ha spiegato Paz. “Nel caso di Anthropic, sembra che questo processo non fosse adeguatamente implementato e un singolo errore di configurazione o clic abbia esposto l’intero codice sorgente”.
Paz ha inoltre sollevato interrogativi su come lo strumento possa collegarsi ai sistemi interni dell’azienda. Il rischio principale, ha detto, non è tanto l’accesso diretto ai modelli backend, quanto la possibilità che il codice rivelato contenga dettagli non pubblici su API interne e processi operativi. Informazioni di questo tipo potrebbero aiutare attori sofisticati a comprendere meglio l’architettura dei sistemi e a tentare di aggirarne le protezioni.
Il modello più potente di Anthropic
L’attuale modello più potente di Anthropic, Claude 4.6 Opus, è già classificato dall’azienda come potenzialmente pericoloso sotto il profilo della cybersicurezza. Secondo Anthropic, questi modelli sono in grado di individuare autonomamente vulnerabilità zero-day nei software. Sebbene tali capacità siano pensate per aiutare le aziende a identificare e correggere difetti, potrebbero anche essere sfruttate da hacker, inclusi attori statali, per scoprire e sfruttare falle nei sistemi.
Non è la prima volta che Anthropic divulga accidentalmente dettagli su Claude Code. Nel febbraio 2025, una versione preliminare dello strumento aveva già esposto il codice in modo simile, mostrando il funzionamento interno e le connessioni ai sistemi aziendali. In seguito, l’azienda aveva rimosso il software e ritirato il codice pubblico.
Nota della redazione: questo articolo è stato aggiornato per includere ulteriori dichiarazioni di Anthropic e chiarimenti tecnici forniti da una delle fonti.
L’articolo originale è stato pubblicato su Fortune.com.

