Un incidente de seguridad ha puesto en el centro de la atención a Anthropic, una de las empresas líderes en el desarrollo de inteligencia artificial. Al parecer, la compañía expuso accidentalmente el funcionamiento interno de uno de sus productos estrella, Claude Code, una herramienta de IA con capacidades de agente. Este incidente representa una importante brecha de seguridad y una posible pérdida de propiedad intelectual.
La filtración se originó con la inclusión inadvertida de un archivo de mapa de origen JavaScript (.map) de 59.8 MB en la versión 2.1.88 del paquete @anthropic-ai/claude-code, alojado en el registro público npm. Estos archivos, diseñados para facilitar la depuración interna, revelan la estructura y el código original a partir del código optimizado y compilado que se distribuye al público. El descuido fue detectado rápidamente por Chaofan Shou (@Fried_rice), un becario de Solayer Labs, quien lo divulgó en la plataforma X (anteriormente Twitter) a las 4:23 am ET. Su publicación, que incluía un enlace directo de descarga a un archivo alojado, actuó como una señal de alerta para la comunidad tecnológica.
En cuestión de horas, el código base de TypeScript, que consta de aproximadamente 512,000 líneas, se replicó en plataformas como GitHub y fue objeto de análisis por miles de desarrolladores. La rápida difusión del código plantea serias preocupaciones sobre la seguridad y la propiedad intelectual de Anthropic.
Para Anthropic, una empresa que ha experimentado un crecimiento significativo y que, según informes, tiene una tasa de ejecución de ingresos anualizada de 19 mil millones de dólares a partir de marzo de 2026, esta filtración representa mucho más que un simple error de seguridad. Se trata de una fuga estratégica de propiedad intelectual que podría tener consecuencias significativas para su posición competitiva en el mercado de la IA.
La disponibilidad pública del código fuente de Claude Code podría permitir a competidores e investigadores comprender mejor su funcionamiento interno, replicar sus funcionalidades o incluso identificar vulnerabilidades de seguridad. Esto podría dar lugar a la creación de productos competidores, la explotación de debilidades en el sistema o el uso no autorizado de la tecnología de Anthropic.
La empresa aún no ha emitido una declaración oficial completa sobre el incidente. Sin embargo, se espera que tomen medidas inmediatas para mitigar los daños, investigar las causas de la filtración y fortalecer sus protocolos de seguridad para evitar incidentes similares en el futuro. Este incidente subraya la importancia de la seguridad en el desarrollo de software, especialmente en el campo de la inteligencia artificial, donde la propiedad intelectual tiene un valor incalculable. La gestión cuidadosa del código fuente y la implementación de medidas de seguridad robustas son esenciales para proteger la innovación y mantener la ventaja competitiva en este sector en constante evolución.