Gate News のニュース、3月31日、Anthropic は定例の npm の更新中に不注意で Claude Code の 51.2 万行のソースコードを漏えいしました。その中には重要なデバッグファイルが含まれており、これによりこの旗艦の AI コーディングツールの完全なアーキテクチャが明らかになりました。報道によれば、このツールは毎年、同社に対して約 25 億ドルの継続的な収益をもたらしています。
セキュリティ研究者の Chaofan Shou は Claude Code の 2.1.88 バージョンでソースコードのマッピングファイルを見つけ、X(Twitter)でダウンロードリンクを公開しました。コードは数時間のうちに GitHub へ急速に拡散し、数万件の fork が蓄積されました。Anthropic はその後、DMCA の削除通知を発行しました。今回の漏えいは、5 日前に別の CMS の設定ミスによって約 3000 の社内ファイルが漏えいしたことに続くものです。そこには未発表の「Mythos」モデルの詳細も含まれており、1 週間のうちに 2 件の予期せぬ出来事が、Anthropic の 3500 億ドルの評価額と、その 2026 年第 4 四半期の IPO 計画に対する市場の懸念を引き起こしました。
漏えいファイルは、「Undercover Mode」と呼ばれる社内機能を明らかにしました。これは Claude が機密情報を漏らさないようにするためのものです。同時に、44 個の機能フラグ、未発表のバックグラウンド常駐プロセス KAIROS、および Claude 4.6 の派生である「Capybara」の内部コードネームも露出しました。Anthropic は、これは人為的なパッケージングの誤りによるものだと述べています。企業顧客は Claude Code の収益の 80% を占めており、現在、安全ロジックや権限バイパスの技術に関するリスクに直面しています。
韓国系カナダ人開発者 Sigrid Jin は、250 億 Claude Code トークンの消費により報じられていました。彼は漏えい事件後に Python コードを改めて完成させ、2 時間以内に 5 万件の GitHub star を獲得しました。これは、漏えいによってリスクが生じているにもかかわらず、オープンソースコミュニティが Claude Code に非常に強い関心を寄せていることを示しています。
今回の出来事は、IPO 前の AI 企業がコードの安全性と社内の権限管理を強化することの重要性を浮き彫りにするとともに、投資家や機関に対して、潜在的な技術リスクが市場の評価額に与える影響にも注目するよう促しています。Anthropic がさらに厳しい精査に直面する中で、その上場の見通しは大きく変動する可能性があります。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
北朝鮮によるテロ攻撃の判決保有者をめぐる昇格争奪で、7,100万ドル相当のAave凍結資産:対テロ保険法を根拠に
北韓の攻撃計画が加速し、7,100万ドル相当のAave凍結資産が第3ラウンドに入った。原告は、TRIA法を用いてETHは北韓の国家財産であると主張し、盗難ではなく詐欺であることを強調することで、「犯人は贓物を所有していない」という抗弁を突破しようとしている。同時にAaveのstandingとガバナンス上の立場に異議を唱える。DeFi Unitedは資金調達で3億2,800万ドル超を集めており、資金は影響を受けたユーザーへの補償に十分である。案件は、DeFiの法理とDAOガバナンスにとっての重要な先例となる可能性がある。
ChainNewsAbmedia1時間前
暗号「クジラ」がCoinbaseを提訴、盗難されたDAIを凍結した後に返還を拒否したとして訴え
The Block によると 5月6日の報道では、匿名の暗号資産“大口投資家”で、化名「DB」で起訴された人物が、月曜日に Coinbase と、告発されている窃盗犯「John Doe」を相手取り訴訟を提起した。訴訟では、Coinbase が宣誓供述書によって自らが正当な所有者であることを示したにもかかわらず、2024年の暗号資産盗難事件に関連する凍結 DAI 資金の返還を拒んだと主張している。
MarketWhisper3時間前
北朝鮮のテロ被害者が、Aaveのハックから$71M を差し押さえる申し立てを行い、詐欺として組み替える
北朝鮮による3件のテロ事件の被害者の弁護人は、火曜日に30ページの答弁書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。この区別には法的な重要性がある。事件を詐欺として特徴づければ、攻撃者が借りた資産について法的な権利を得る可能性がある
GateNews3時間前
Kelp DAOは、2億9200万ドルのブリッジ悪用を受けて、LayerZeroをやめてChainlinkのCCIPに乗り換える
The Blockによると、Kelp DAOは先月の292百万ドル規模のブリッジ脆弱性(エクスプロイト)を受けて、LayerZeroではなくChainlinkのクロスチェーン相互運用プロトコル(CCIP)へ移行し、LayerZeroを見捨てた。Chainlinkの担当者は、攻撃以降、Kelp DAOがLayerZeroから移行する最初の主要プロトコルであることを確認した。On
GateNews3時間前
LayerZeroの共同創業者がKelpDAOの申し立てを否定し、2024年4月1日の手動設定変更を挙げる
Bryan Pellegrinoによれば、LayerZero Labsの共同創業者兼CEOである彼は、KelpDAOに対するほとんどの申し立ては根拠がないものだと述べています。5月6日、Pellegrinoは、Kelpは当初デフォルトのMultiDVNまたはDeadDVNの構成を使用していたが、2024年4月1日に手動で1/1の構成に変更したと、オンチェーンによれば語りました
GateNews4時間前
