Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Anthropic e la fuga di 512.000 righe di codice: una storia che ha sconvolto il mondo dell’AI

di ·

Anthropic e la fuga di 512.000 righe di codice: una storia che ha sconvolto il mondo dell'AI

Nelle ultime ore il settore tecnologico ha assistito a uno degli episodi più sorprendenti degli ultimi anni. Anthropic, azienda statunitense specializzata nello sviluppo dell’intelligenza artificiale Claude, ha visto trapelare 512.000 righe del codice sorgente del progetto Claude Code. Si tratta di una quantità enorme di informazioni interne, diffuse in rete per errore e propagate in modo incontrollabile, con conseguenze che stanno ancora scuotendo l’intero ecosistema dell’AI.

Per comprendere la portata dell’incidente è importante ricordare che Claude Code rappresenta una delle componenti più strategiche dell’infrastruttura Anthropic. È lo strumento che permette agli sviluppatori di interagire con Claude in modo avanzato, automatizzando processi, analizzando codice e integrando funzioni intelligenti nelle proprie applicazioni. Vederne il codice sorgente esposto pubblicamente significa rendere visibili algoritmi, ottimizzazioni, scelte architetturali e perfino parti del sistema di sicurezza interno.

Linea temporale degli eventi

31 marzo 2026, 04:00: Anthropic pubblica un aggiornamento su npm, il gestore di pacchetti JavaScript. Nel pacchetto è incluso per errore un file di debug da 60 MB contenente l’intero codice sorgente di Claude Code. Questo tipo di file, chiamato source map, serve normalmente per facilitare il debugging, ma se non filtrato correttamente può includere porzioni di codice sensibile.

31 marzo 2026, 04:23: Il ricercatore Chaofan Shou individua il file, lo scarica e pubblica la notizia su X. La rapidità con cui ha individuato l’errore dimostra quanto sia costante il monitoraggio della comunità sugli aggiornamenti dei pacchetti più diffusi.

31 marzo 2026, 10:00 circa: Il post su X supera i 3.000.000 di visualizzazioni. Nel frattempo il codice viene copiato, scaricato e replicato ovunque. La natura aperta di GitHub e la velocità di condivisione sui social rendono impossibile contenere la diffusione.

31 marzo 2026, mattinata, risveglio del team Anthropic: Quando gli sviluppatori si rendono conto dell’accaduto, su GitHub esistono già oltre 41.000 fork del codice. Anthropic avvia richieste di rimozione DMCA, ma la situazione è ormai fuori controllo. Le richieste DMCA, infatti, funzionano solo su piattaforme centralizzate e non possono fermare copie locali o distribuite.

31 marzo 2026, mattinata, poche ore dopo la fuga: Lo sviluppatore coreano Sigrid Jin, uno dei maggiori utilizzatori di Claude Code, scopre la fuga di dati. Secondo il Wall Street Journal, nell’anno precedente aveva consumato 25 miliardi di token. Questo dato mostra quanto intensamente alcuni sviluppatori sfruttino gli strumenti di AI generativa.

31 marzo 2026, entro 8 ore dalla scoperta di Jin: Jin riscrive l’intero progetto in Python. Il suo repository software su GitHub raggiunge 30.000 stelle più rapidamente di qualsiasi altro progetto nella storia di GitHub fino a raggiungere le 50.000 stelle dopo solo 2 ore dalla pubblicazione, diventando il progetto più veloce della piattaforma a raggiungere tale traguardo. Ora ha già superato le 98.000 stelle e oltre 90.000 fork (copia completa e autonoma del repository software). La riscrittura non è solo un esercizio tecnico, ma un modo per dimostrare che il codice trapelato era comprensibile e replicabile.

31 marzo 2026, poco dopo la versione Python: Jin riscrive tutto anche in Rust. Rust è noto per la sua sicurezza nella gestione della memoria, quindi la scelta ha attirato l’attenzione di migliaia di sviluppatori.

31 marzo 2026, stesso giorno, ore successive: Il codice trapelato viene caricato su IPFS (InterPlanetary File System), una piattaforma decentralizzata basata su contenuti indirizzati tramite hash. Chi effettua l’upload accompagna il mirror con un messaggio inequivocabile: «will never be taken down» (non potrà mai essere rimosso). Da quel momento il codice diventa permanente e irrecuperabile per Anthropic: su IPFS non esiste un’autorità centrale in grado di rimuovere i contenuti, e ogni nodo che replica il CID conserva una copia indipendente del materiale. In pratica, una volta pubblicato su IPFS, il codice non può più essere eliminato né tramite DMCA né con interventi diretti dell’azienda.

Un paradosso che ha dell’incredibile

La parte più sorprendente della vicenda riguarda però un componente interno sviluppato dalla stessa Anthropic. Nel codice era presente una funzione chiamata Undercover Mode, progettata per impedire a Claude di divulgare accidentalmente informazioni riservate. Questo sistema serve a filtrare risposte potenzialmente sensibili, impedendo al modello di rivelare dati interni, configurazioni o dettagli tecnici non destinati al pubblico.

Il paradosso è evidente. Anthropic aveva creato un meccanismo per evitare fughe di informazioni, ma ha finito per diffondere l’intero codice sorgente a causa di un semplice file .map incluso per errore. È un caso emblematico di come la sicurezza informatica non dipenda solo da sistemi complessi, ma anche da controlli banali come la verifica dei file inclusi in un pacchetto.

Perché questo incidente è così importante

Questa fuga di codice non è solo un errore tecnico. È un evento che solleva questioni cruciali:

  • Trasparenza e sicurezza nei modelli di AI: Il codice sorgente rivela come funzionano realmente gli strumenti di AI, mostrando algoritmi, euristiche e limiti.
  • Rischi per la proprietà intellettuale: Un’azienda che basa il proprio valore su modelli proprietari non può permettersi che il proprio codice circoli liberamente.
  • Impatto sulla concorrenza: Altre aziende possono studiare, imitare o migliorare parti del codice trapelato.
  • Riflessione sull’open source: Molti sviluppatori vedono la fuga come un’opportunità per creare alternative aperte e trasparenti.

Implicazioni legali della fuga di codice

La fuga di 512.000 righe di codice apre scenari legali complessi. Il codice sorgente è protetto dal diritto d’autore e la sua diffusione non autorizzata costituisce una violazione della proprietà intellettuale. Anthropic può agire legalmente contro chi redistribuisce il materiale, ma solo sulle piattaforme centralizzate che accettano richieste DMCA.
Sulle piattaforme decentralizzate, invece, non esiste un’autorità centrale che possa intervenire, rendendo impossibile la rimozione.

Inoltre, chi utilizza o modifica il codice trapelato potrebbe incorrere in responsabilità civili se lo integra in prodotti commerciali. Anche la semplice consultazione del codice può generare problemi di contaminazione intellettuale, cioè l’accusa di aver copiato idee o soluzioni tecniche protette.

Approfondimento tecnico: come funzionano i file .map

I file .map sono file di source mapping utilizzati per collegare il codice minimizzato o compilato alla sua versione originale. Servono principalmente per il debugging, permettendo agli sviluppatori di vedere il codice sorgente leggibile mentre eseguono il debug di una versione ottimizzata.

Un file .map può contenere:

• riferimenti ai nomi originali delle funzioni
• struttura del progetto
• percorsi delle cartelle
• codice sorgente completo o parziale
• metadati interni

Se generato senza filtri, un file .map può includere interi blocchi di codice sensibile, come è accaduto nel caso di Anthropic. È un errore comune nei progetti complessi, ma raramente con conseguenze così devastanti.

Fonte: https://x.com/Fried_rice/status/2038894956459290963
Fonte: https://twitter.com/heyshrutimishra/status/2039109796322853058
Fonte: https://github.com/instructkr/claw-code

Visited 1 times, 1 visit(s) today
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.

Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.