Anthropic sufre filtración de código fuente de Claude AI: ¿su promesa de seguridad en duda?

La reconocida empresa de seguridad de IA Anthropic experimentó recientemente un incidente de fuga de código fuente. Al lanzar su popular asistente de codificación IA Claude Code, un "problema de empaquetado de lanzamiento" causó la divulgación accidental del código fuente interno. Anthropic atribuyó esto a un error humano y enfatizó que no se trató de una brecha de seguridad. Sin embargo, este evento ha generado interrogantes sobre la seguridad operativa de este desarrollador de IA, que tiene la seguridad como su principal promesa de marca.

La filtración involucró un volumen considerable de código, aproximadamente 1900 archivos y 512.000 líneas de código, todos relacionados con el agente Claude Code. La empresa de ciberseguridad Straiker analizó que los atacantes ahora pueden estudiar a fondo el flujo de datos de la tubería de gestión de contexto de cuatro etapas de Claude Code y potencialmente diseñar cargas maliciosas que persistan en las sesiones. Este ya es el segundo descuido de seguridad de Anthropic en solo unos días.

El incidente se expuso inicialmente mediante una publicación en la plataforma de redes sociales X, donde el enlace rápidamente superó los 30 millones de visitas, atrayendo una amplia atención de las comunidades tecnológicas y de seguridad. Este error no solo reveló la implementación específica del código, sino que también llevó al mercado a reevaluar el nivel real de control de seguridad en el desarrollo de modelos de IA.

Este evento de filtración de código actúa como una llamada de atención para la industria de IA de rápido crecimiento. Incluso las empresas que destacan por su seguridad deben establecer protecciones más rigurosas en los procesos de desarrollo y las etapas de lanzamiento para afrontar los desafíos de seguridad cada vez más complejos.