La empresa de inteligencia artificial Anthropic PBC liberó recientemente por error el código fuente interno de su popular asistente de programación Claude, lo que ha generado una amplia preocupación en la industria sobre sus prácticas de seguridad. La compañía, que tiene la seguridad como pilar central de su marca, atribuyó el incidente a un error humano derivado de un problema de empaquetado durante el lanzamiento, que involucró aproximadamente 1.900 archivos y 512.000 líneas de código de la herramienta Claude Code. Anthropic enfatizó que esto no constituye una vulnerabilidad de seguridad, pero representa el segundo fallo de seguridad en pocos días, impactando su reputación.
La filtración de código se hizo pública primero en la plataforma de redes sociales X, donde superó los 30 millones de visualizaciones. El contenido expuesto incluye sistemas clave, como la tubería de gestión de contexto de Claude Code. La empresa de ciberseguridad para IA, Straiker, advirtió que los atacantes podrían analizar estos flujos de datos, con riesgos potenciales que incluyen la instalación de puertas traseras y ataques de sesión prolongados. Aunque los ejecutivos de Anthropic atribuyeron el problema a un "error de procedimiento", la escala de la filtración ya ha generado preocupación entre los desarrolladores sobre la seguridad operativa y la protección de la propiedad intelectual de la compañía.
