Anthropic filtra por error el código fuente de Claude Code

Anthropic es una empresa de inteligencia artificial fundada en 2021 por Dario Amodei (ex-vicepresidente de investigación de OpenAI) junto con un grupo de ex-empleados de OpenAI y Google. Su misión principal es desarrollar IA “útil, honesta y segura” (helpful, honest and harmless), con un enfoque fuerte en alineación y seguridad mediante su enfoque de “Constitutional AI”.

La compañía ha recaudado miles de millones de dólares (inversiones de Amazon, Google y otros) y compite directamente con OpenAI. Sus productos estrella son la familia de modelos Claude (Claude 3, 3.5, 3.7 Sonnet, Opus, etc.), conocidos por ser más “cautelosos” y menos propensos a alucinaciones o respuestas controvertidas que los de GPT. Anthropic también ofrece API, Claude.ai y herramientas empresariales. Actualmente está preparando una posible salida a bolsa (IPO).


¿Qué es Claude Code?

Claude Code es una herramienta de codificación agentica (AI coding assistant) lanzada por Anthropic en febrero de 2025. Se trata de una aplicación de línea de comandos (CLI) que se instala localmente y utiliza los modelos Claude para:

  • Entender todo el codebase de un proyecto.
  • Generar código, corregir bugs, refactorizar y automatizar tareas complejas.
  • Ejecutar acciones reales en tu máquina (acceder a terminal, archivos, git, etc.) de forma autónoma.
  • Trabajar como un “agente” que puede manejar proyectos completos.

Es uno de los productos más populares y rentables de Anthropic, especialmente entre desarrolladores. La versión actual (2.1.88) es la que se vio involucrada en el incidente.


La filtración accidental del código fuente (31 de marzo de 2026)

Hoy, 31 de marzo de 2026, Anthropic sufrió una filtración accidental (no un hackeo) del código fuente completo de Claude Code.

Cómo ocurrió

  • Al publicar la versión 2.1.88 del paquete @anthropic-ai/claude-code en el registro npm (el repositorio oficial de paquetes JavaScript), incluyeron por error un archivo source map (.map) de 59.8 MB.
  • Los source maps son archivos de depuración que normalmente se usan internamente para mapear el código minificado de vuelta al código fuente original (TypeScript legible).
  • Este archivo apuntaba a un archivo ZIP en el almacenamiento en la nube de Anthropic (Cloudflare R2) que contenía todo el código fuente sin ofuscar.
  • Resultado: 512.000 líneas de código TypeScript distribuidas en aproximadamente 1.900-2.000 archivos.

El investigador de seguridad Chaofan Shou (@Fried_rice en X) lo descubrió esta mañana temprano y lo hizo público. En pocas horas, el código fue descargado, analizado y subido a varios repositorios en GitHub (ej. instructkr/claw-code y otros), donde ya tiene decenas de miles de forks y copias.

Respuesta oficial de Anthropic

La empresa confirmó rápidamente el incidente y emitió un comunicado:

  • “Se trató de un error de empaquetado en la release causado por error humano, no de una brecha de seguridad.”
  • No se expusieron datos de clientes, credenciales, claves API ni información sensible de usuarios.
  • No se filtró el modelo de IA en sí (pesos, datos de entrenamiento o arquitectura del LLM), solo el código de la aplicación CLI.
  • Ya retiraron el paquete defectuoso de npm y están implementando medidas para evitar que vuelva a ocurrir.

¿Qué reveló la filtración?

Aunque no es el “modelo” en sí, el código expone detalles internos muy valiosos:

  • Arquitectura completa de la herramienta agentica (cómo maneja memoria, herramientas, orquestación de agentes, etc.).
  • Características no lanzadas aún:
    • Kairos”: modo daemon/background siempre activo (agente autónomo que corre en segundo plano).
    • Mascota estilo Tamagotchi que reacciona visualmente mientras codificas.
    • Undercover Mode”: modo sigiloso diseñado para evitar filtraciones.
    • Técnicas anti-destilación (herramientas falsas para “envenenar” a quien intente copiar el sistema).
  • Instrucciones internas del sistema para Claude.
  • Comentarios de desarrolladores (ej. uno admitiendo que cierta optimización de memoización complicaba mucho el código sin mejorar mucho el rendimiento).
  • Roadmap interno y lógica de producto.

La comunidad ya está analizando todo en Reddit, X, Hacker News y blogs técnicos. Algunos lo llaman “el mayor código abierto accidental de la historia de la IA”.


Contexto y repercusiones

Este es el segundo incidente grave de filtración accidental de Anthropic en menos de una semana (días atrás filtraron borradores sobre un modelo futuro llamado Mythos o Capybara, que tiene capacidades ofensivas de ciberseguridad).

La filtración ocurre justo cuando la empresa se prepara para una posible IPO y en un momento de alta competencia en herramientas agenticas (Cursor, Devin, etc.).

Impacto:

  • Competidores y desarrolladores podrán estudiar y replicar partes de la arquitectura.
  • Aumenta la presión sobre Anthropic en temas de seguridad y control interno.
  • No afecta directamente a usuarios finales de Claude (el modelo sigue cerrado), pero sí da una mirada inédita a cómo construyen sus productos.

Comentarios

Publicar un comentario

Entradas populares

OpenAI anuncia el cierre de Sora 2

El cierre de Sora 2 de OpenAI se anunció hoy, 24 de marzo de 2026 . OpenAI ha decidido discontinuar su plataforma de generación de video con IA, tanto la app independiente Sora como el modelo Sora 2 en su forma actual (incluyendo el acceso vía API y la app para iOS). No se trata de un cierre parcial ni de un “nerf” temporal, sino del fin definitivo del producto como servicio al consumidor. Contexto histórico breve de Sora Sora original (febrero 2024): Lanzado como modelo de investigación (text-to-video). Generaba videos cortos de hasta 60 segundos con física y coherencia sorprendentemente buena para la época. Se mantuvo en fase limitada (invitaciones y ChatGPT Plus/Pro). Sora 2 (lanzado el 30 de septiembre de 2025 ): Versión mucho más avanzada. Incluía: Videos más largos y realistas. Generación de audio sincronizado. Mejor comprensión de física, consistencia de personajes y escenas complejas. Lanzamiento junto a una app independiente (estilo TikTok) llamada simplemente “So...
Seguir leyendo...

Sony subirá los precios de la PlayStation 5

Nuevos precios en Estados Unidos (vigentes a partir del 2 de abril de 2026 ): PS5 con disco (edición estándar): de $549.99 a $649.99 → aumento de $100 . PS5 Digital Edition : de $499.99 a $599.99 → aumento de $100 . PS5 Pro : de $749.99 a $899.99 → aumento de $150 . PlayStation Portal (dispositivo de juego remoto): aumento de $50 , alcanzando $249.99 . En otras regiones: Reino Unido : aumento de £90 por modelo de PS5. También se aplican ajustes en Europa , Japón y otros mercados (incluido México y Latinoamérica, aunque los precios locales exactos en pesos no se detallan en el artículo). Razones del aumento Sony explicó en su blog oficial que la decisión responde a las “continuas presiones en el panorama económico global” , entre las que destacan: Aumento en los precios de los chips de memoria . Alta inflación persistente. Incertidumbre por posibles aranceles estadounidenses. Es la segunda alza significativa tras el ajuste realizado en 2025. Declaración d...
Seguir leyendo...

Chuck Norris (10 de marzo de 1940 - 19 de marzo de 2026)

Chuck Norris (Carlos Ray Norris) falleció el 19 de marzo de 2026 a los 86 años en Kauai, Hawái, tras una hospitalización por una emergencia médica repentina. Su familia lo anunció públicamente el 20 de marzo de 2026 a través de su cuenta oficial de Instagram y otras redes, confirmando que estuvo rodeado de sus seres queridos y en paz. La noticia fue reportada de inmediato por medios como CNN, People, ABC News, Hollywood Reporter y TMZ, entre otros. Su esposa Dianne Holechek (primera esposa) había fallecido en 2025. Infancia y juventud (1940-1958) Nació el 10 de marzo de 1940 en Ryan, Oklahoma (EE.UU.), como Carlos Ray Norris . Hijo de Ray Dee Norris (veterano de la II Guerra Mundial, mecánico y camionero) y Wilma Scarberry (de ascendencia irlandesa). Tenía raíces cheroquis lejanas por parte de padre. Fue el mayor de tres hermanos: Wieland (1943-1970, fallecido en Vietnam) y Aaron (productor de cine). Sus padres se divorciaron cuando tenía 16 años (1956). La familia se mudó a ...
Seguir leyendo...