Gate News のニュース、3月31日、Anthropic は定例の npm の更新中に不注意で Claude Code の 51.2 万行のソースコードを漏えいしました。その中には重要なデバッグファイルが含まれており、これによりこの旗艦の AI コーディングツールの完全なアーキテクチャが明らかになりました。報道によれば、このツールは毎年、同社に対して約 25 億ドルの継続的な収益をもたらしています。
セキュリティ研究者の Chaofan Shou は Claude Code の 2.1.88 バージョンでソースコードのマッピングファイルを見つけ、X(Twitter)でダウンロードリンクを公開しました。コードは数時間のうちに GitHub へ急速に拡散し、数万件の fork が蓄積されました。Anthropic はその後、DMCA の削除通知を発行しました。今回の漏えいは、5 日前に別の CMS の設定ミスによって約 3000 の社内ファイルが漏えいしたことに続くものです。そこには未発表の「Mythos」モデルの詳細も含まれており、1 週間のうちに 2 件の予期せぬ出来事が、Anthropic の 3500 億ドルの評価額と、その 2026 年第 4 四半期の IPO 計画に対する市場の懸念を引き起こしました。
漏えいファイルは、「Undercover Mode」と呼ばれる社内機能を明らかにしました。これは Claude が機密情報を漏らさないようにするためのものです。同時に、44 個の機能フラグ、未発表のバックグラウンド常駐プロセス KAIROS、および Claude 4.6 の派生である「Capybara」の内部コードネームも露出しました。Anthropic は、これは人為的なパッケージングの誤りによるものだと述べています。企業顧客は Claude Code の収益の 80% を占めており、現在、安全ロジックや権限バイパスの技術に関するリスクに直面しています。
韓国系カナダ人開発者 Sigrid Jin は、250 億 Claude Code トークンの消費により報じられていました。彼は漏えい事件後に Python コードを改めて完成させ、2 時間以内に 5 万件の GitHub star を獲得しました。これは、漏えいによってリスクが生じているにもかかわらず、オープンソースコミュニティが Claude Code に非常に強い関心を寄せていることを示しています。
今回の出来事は、IPO 前の AI 企業がコードの安全性と社内の権限管理を強化することの重要性を浮き彫りにするとともに、投資家や機関に対して、潜在的な技術リスクが市場の評価額に与える影響にも注目するよう促しています。Anthropic がさらに厳しい精査に直面する中で、その上場の見通しは大きく変動する可能性があります。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
USDCの凍結が遅すぎるとして批判!CircleのCEO:「必ず裁判所の命令を待ってから凍結する。勝手に凍結することは拒否する」
CircleのCEOであるJeremy Allaireは、裁判所の命令、または捜査・法執行の要請がない限り、同社は自発的にウォレットアドレスを凍結しないと明らかにした。ハッカーによるマネーロンダリングをめぐる論争やコミュニティからの批判に直面しても、Circleは法の支配の原則に従って運営を続ける方針を貫いている。
Jeremy AllaireがCircleの法執行に関するラインを明確化
-----------------------------
世界の暗号資産市場が目まぐるしく動く中、ステーブルコイン発行会社CircleのCEOであるJeremy Allaireは、南韓首爾で行われた記者会見で、市場で最も敏感な「資産凍結」という論点について明確な立場を示した。彼は、Circleが技術的手段によって特定のウォレットアドレスを凍結することはできるものの、裁判所の命令や法執行当局からの正式な指示がない限り、同社はそれを行わないと述べた。
CryptoCity1時間前
ブリッジされたPolkadotの脆弱性を悪用する攻撃者が $269K をTornado Cashへ転送
4月15日、Arkhamは、Bridged Polkadotの脆弱性を悪用した攻撃者が、盗まれた資金のうち約269,000ドルをTornado Cashに送金し、資産の追跡を複雑にしていると報告した。
GateNews2時間前
ビットコイン開発者が量子コンピューティングの脅威から保護するためのBIP 361を提案
ビットコイン開発者は、量子コンピューターのリスクに対して脆弱なアドレスを凍結することでネットワークを保護するために、BIP 361を提案している。この提案には、ユーザーを量子耐性のあるウォレットへ移行させるための段階的な計画が含まれているが、ユーザーのコントロールとセキュリティをめぐって議論を呼んでいる。
GateNews2時間前
ハッカーがオブシディアンのプラグインを悪用して、ブロックチェーンC2でPHANTOMPULSEトロイの木馬を拡散
Elastic Security Labsは、脅威アクターがLinkedInとTelegram上でベンチャーキャピタル企業を装い、PHANTOMPULSEという名前のWindows RATを展開したことを明らかにしました。攻撃にはObsidianのノートボルトが使用されており、Elastic Defendはそれを首尾よくブロックしました。
GateNews3時間前
Zerion ホットウォレット、北朝鮮関連のハッカーによる AI 主導のソーシャルエンジニアリング攻撃で$100K inを喪失
Zerionは、北朝鮮のハッカーによる最近のAI主導のソーシャルエンジニアリング攻撃を確認し、その結果、コーポレートのホットウォレットから$100,000の損失が発生しました。ユーザーの資金は引き続き安全であり、同社は予防措置を講じています。これは、Drift Protocolに対する別の大規模な攻撃に続くものです。
GateNews3時間前
CoWスワップはDNSハイジャックによりユーザー資金から少なくとも $1M を流出させた後、プロトコルを停止します
CoW Swap は、DNS ハイジャックによりユーザーが詐欺的なサイトへリダイレクトされたことを受けて、そのプロトコルを停止しました。これにより $1 百万ドル超の暗号資産が盗難されました。インシデントの結果、予防的な対応とユーザーへの警告が行われるとともに、セキュリティ対策が実施されました。
GateNews5時間前
