في واقعة مفاجئة هزت أوساط التكنولوجيا وصناعة الذكاء الاصطناعي، نشرت شركة «أنثروبيك» عن غير قصد الكود المصدري الكامل لأداتها الشهيرة «كلود كود»، وهي أداة المساعدة البرمجية المتقدمة التي تعتمد على تقنيات الذكاء الاصطناعي التوليدي. جاء هذا التسريب نتيجة خطأ بشري ارتكبه أحد الموظفين عندما قام بتضمين ملف مخصص لاكتشاف الأخطاء البرمجية وإصلاحها ضمن تحديث روتيني للبرمجيات يوم الثلاثاء الماضي. وتخوض الشركة الآن سباقا مع الزمن لمحو كافة نسخ الكود المسرب من شبكة الإنترنت، حيث أصدرت آلاف الإشعارات الخاصة بانتهاك حقوق الطبع والنشر على منصة «غيت هاب» في محاولة للسيطرة على انتشار الملفات المسربة.
تفاصيل التسريب: كيف انكشف الغطاء عن الكود المصدري؟
بدأت الأزمة تطفو على السطح عندما أشار الباحث الأمني، تشاوفان شو، إلى هذا الانكشاف الأمني عبر منشور على منصة «إكس»، موضحا أن الكود المصدري لأداة «كلود كود» قد تم تسريبه عبر ملف خرائط في سجل حزم «إن بي إم» الخاص بالشركة. وسرعان ما انتشر هذا المنشور كالنار في الهشيم، ليحصد عشرات الملايين من المشاهدات في وقت قياسي. وقد تبين أن التسريب نشأ تحديدا من الإصدار رقم 2.1.88 من حزمة «إن بي إم» الخاصة بالأداة، والذي احتوى بالخطأ على ملف خريطة مصدرية بحجم 60 ميغابايت.
هذا الملف كان بمنزلة خريطة كنز قادت المطورين مباشرة إلى أرشيف مضغوط مستضاف على خوادم التخزين السحابية «كلاود فلير». وبحسب التقارير، فقد احتوى هذا الأرشيف على ما يقرب من 1900 ملف مكتوب بلغة «تايب سكريبت»، لتشكل في مجملها أكثر من 512000 سطر من التعليمات البرمجية المملوكة حصريا للشركة، وهو ما يمثل ثروة معلوماتية هائلة للمنافسين والمطورين على حد سواء.
طبيعة البيانات المسربة ورد الشركة
سارعت شركة «أنثروبيك» إلى تأكيد وقوع الحادثة في بيان رسمي، محاولة طمأنة مستخدميها وعملائها. وشددت الشركة على أنه لم يتم اختراق أو كشف أي بيانات حساسة للعملاء أو بيانات اعتماد الدخول. وأوضحت أن ما حدث كان مجرد مشكلة في تغليف وتعبئة إصدار البرنامج ناجمة عن خطأ بشري، وليس اختراقا أمنيا خارجيا، مؤكدة أنها بدأت في اتخاذ وتطبيق تدابير صارمة لمنع تكرار مثل هذا الحادث في المستقبل.
أما فيما يتعلق بطبيعة الكود المسرب، فقد أوضح الخبراء أنه يتعلق بما يسمى «الطبقة البرمجية الوسيطة» التي تغلف نموذج الذكاء الاصطناعي الأساسي الخاص بالشركة. بعبارة أخرى، هذه هي طبقة البرامج التي توجه أداة «كلود» حول كيفية استخدام الأدوات المساعدة، وتفرض حواجز الحماية السلوكية لضمان سلامة الردود، وتدير التفاعلات مع المطورين، ولا يتضمن التسريب الأوزان الأساسية لنموذج الذكاء الاصطناعي أو بيانات التدريب الضخمة التي بني عليها.
جهود الاحتواء وصراع القط والفأر على «غيت هاب»
بحلول صباح يوم الأربعاء، كانت «أنثروبيك» قد قدمت طلبات إزالة ضخمة بموجب قوانين حقوق الطبع والنشر، مما أدى إلى حذف أكثر من 8000 مستودع برمجي على منصة «غيت هاب»، وذلك وفقا لما أوردته صحيفة «وول ستريت جورنال». ولكن مع تصاعد الانتقادات، اعترفت الشركة لاحقا بأن حملة الحذف كانت واسعة النطاق بشكل مبالغ فيه، وقامت بتضييق نطاق طلباتها لتقتصر على 96 مستودعا برمجيا فقط.
في تطور مثير للسخرية، وبدلا من الرضوخ لهذه الإشعارات القانونية، بدأ العديد من المطورين المستقلين في استخدام أدوات الذكاء الاصطناعي نفسها لتحويل قاعدة الكود المكتوبة بلغة «تايب سكريبت» إلى لغات برمجة أخرى. وتهدف هذه الخطوة المبتكرة إلى التهرب من مطالبات حقوق الطبع والنشر، مما يعقد مهمة الشركة في مسح الكود تماما من الإنترنت.
سلسلة من الهفوات تضرب سمعة الأمان
لا يمثل هذا الحادث خطأ معزولا، بل هو العثرة الأمنية الثانية لشركة «أنثروبيك» في غضون أيام قليلة. ففي الأسبوع الماضي فقط، كشفت تقارير صحفية أن الشركة تركت ما يقرب من 3000 ملف غير منشور متاحة للجمهور عبر الإنترنت. وتضمنت هذه الملفات مسودة لمنشور مدونة يصف نموذجا قويا قادما يعرف داخليا باسم «ميثوس» أو «كابيبارا». علاوة على ذلك، أثر تعرض مشابه لملف خريطة مصدرية على إصدار سابق من ذات الأداة في شهر فبراير من عام 2025.
لقد أثارت هذه الهفوات المتكررة تدقيقا مكثفا حول شركة بنت هويتها وعلامتها التجارية بالأساس حول مفاهيم سلامة الذكاء الاصطناعي والتطوير المسؤول التقني. وكما أشارت التقارير الاقتصادية، فإن هذا التسريب يطرح تساؤلات جدية ومقلقة حول الأمن التشغيلي للشركة في وقت أصبحت فيه أداة «كلود كود» محركا رئيسيا للإيرادات المالية للشركة الناشئة، مما يضع مستقبلها الأمني والتجاري تحت المجهر.
الأسئلة الشائعة
ما هو التسريب الذي تعرضت له شركة «أنثروبيك»؟
قامت الشركة عن طريق الخطأ بنشر الكود المصدري الكامل لأداة المساعدة البرمجية الخاصة بها ضمن تحديث روتيني، مما أدى إلى تسريب أكثر من 512000 سطر برمجي.
هل تعرضت بيانات المستخدمين للخطر بسبب هذا التسريب؟
أكدت الشركة في بيان رسمي أن التسريب لم يتضمن أي بيانات حساسة للعملاء أو كلمات مرور، وأن الحادثة ناجمة عن خطأ بشري في التحديث وليس اختراقا سيبرانيا.
كيف حاول المطورون التهرب من إشعارات الحذف الخاصة بالشركة؟
لجأ العديد من المطورين إلى استخدام أدوات الذكاء الاصطناعي لترجمة الكود المسرب من لغته الأصلية إلى لغات برمجة أخرى، وذلك لتجاوز بلاغات انتهاك حقوق الطبع والنشر على منصات مشاركة الأكواد.
هل هذه هي الهفوة الأمنية الأولى لشركة «أنثروبيك»؟
لا، فقد سبقتها هفوة أخرى قبل أيام قليلة تمثلت في ترك حوالي 3000 ملف داخلي غير منشور متاحة للجمهور، من بينها معلومات حول نموذج ذكاء اصطناعي جديد قيد التطوير.
