人工知能企業Anthropicは、広く使用されているAIプログラミングツールであるClaude Codeのソースコードの漏洩に関連する重大な事件を確認しました。
サイバーセキュリティ攻撃とは見なされていませんが、この事件は、特にAI分野での競争がますます激化している状況において、依然として多くの懸念を引き起こしています。
Anthropicからの情報によると、原因はソフトウェアリリースのパッケージングプロセスにおける人的エラーに起因しています。
具体的には、Claude Codeのバージョン2.1.88には誤って内部ファイルが含まれており、510,000行以上のソースコードを含む約2,000ファイルがリークされました。
これらのデータはすぐに検出され、GitHubやソーシャルネットワークXなどのプラットフォームに広まり、短期間で数千万回の視聴回数を集めました。
Anthropicの代表者は、機密顧客データやログイン情報が漏洩していないと断言しました。
ただし、リークされたソースコードには、ツールの使用方法、システムの制限、プログラミングタスクの処理手順など、クロードコードの操作方法に関する詳細な手順が含まれていると考えられています。これらは競合他社にとって非常に価値のある情報です。
この事件は、プログラマーとセキュリティ専門家のコミュニティですぐに注目を集めました。多くの意見は、ソースコードの漏洩は、他のAI企業がAnthropicが製品を構築する方法をよりよく理解するのに役立ち、それによって開発期間を短縮したり、悪点を見つけて悪用したりする可能性があると示唆しています。
OpenAI、Google、xAIなどの大手企業がAIプログラミングツールの開発競争をしている状況では、これはAnthropicにとって大きな不利な点と見なされています。
Claude Codeは、Anthropicによって2025年5月にAIプログラミングをサポートするコマンドラインツールとして導入され、ユーザーはコードを書き、編集し、エラーを修正し、多くのタスクを自動化できます。
製品はすぐに受け入れられ、2026年初頭までに同社の年間売上高が25億米ドルを超えることに貢献しました。
今回のリークは、Anthropicの「クローズド」開発戦略も際立たせています。Anthropicでは、ソースコードとコアテクノロジーはオープンソースモデルほど公開されていません。
内部情報が漏洩すると、競争リスクはますます明確になります。なぜなら、競合他社は製品のアーキテクチャとデザイン哲学をより深く理解するために利用できるからです。
特筆すべきは、これはアントロピック社の内部情報漏洩に関連する、わずか1週間足らずの間に発生した2回目の事件である。
それ以前に、クロード・ミーソスという名前の未発表のAIモデルを説明するブログの下書きも、安全でないデータリポジトリから不正にアクセスされました。
リークされた情報によると、Mythosは以前のモデルよりも優れていると期待されていますが、同時に重大なサイバーセキュリティリスクも潜んでいます。
現在、Anthropicは、将来同様の事故を防ぐための対策を実施していると述べています。しかし、この事件は、急速に成長しているAI業界における内部統制プロセスとデータセキュリティについて、改めて警鐘を鳴らしています。
