La exposición incluyó unas 512 mil líneas de código relacionadas con su asistente de IA, tras un error en la publicación de un paquete de desarrollo. La compañía aseguró que no fueron expuestos datos de clientes.
La empresa de inteligencia artificial Anthropic confirmó este martes la filtración accidental de una parte significativa del código fuente de su asistente Claude, luego de que este fuera incluido inadvertidamente en un paquete publicado en el repositorio npm.
El incidente involucró la exposición de aproximadamente 512 mil líneas de código, lo que generó preocupación en la comunidad tecnológica por la posible divulgación de componentes internos de uno de los sistemas de IA más relevantes del mercado. Según reportes, el material estuvo disponible públicamente durante un período limitado antes de ser retirado, durante el cual fue detectado por el usuario de internet Chaofan Shou, quien lo divulgó en su cuenta de X.
De acuerdo con una publicación disponible en GitHub y recolectado por algunos medios, el incidente -que fue prontamente reconocido por la empresa- se originó cuando un paquete de desarrollo fue publicado con contenido que no debía formar parte de la distribución. Este paquete contenía archivos internos asociados al funcionamiento de Claude, lo que permitió que terceros accedieran a ellos antes de que se detectara el error.
Desde la compañía indicaron que la filtración fue resultado de un error operativo y no de un ciberataque. “El código fue incluido accidentalmente en un paquete npm”, explicaron, descartando la presencia de actividad maliciosa externa en el incidente.
A pesar de la magnitud de la filtración, Anthropic señaló que el impacto es limitado, ya que el material expuesto no corresponde a los modelos centrales de inteligencia artificial ni a elementos críticos de entrenamiento. Sin embargo, reconocieron que el código filtrado sí está relacionado con herramientas internas y componentes de soporte del sistema.
Expertos advierten que este tipo de incidentes, aunque no sean producto de ataques, pueden tener implicancias relevantes. La exposición de código fuente puede facilitar el análisis por parte de terceros, permitiendo identificar patrones, configuraciones o incluso potenciales vulnerabilidades en el software.
“El código estuvo disponible públicamente antes de ser eliminado”, indican reportes, lo que abre la posibilidad de que haya sido descargado o replicado por actores externos durante ese tiempo.
Tras detectar el problema, la empresa retiró el paquete comprometido y realizó ajustes en sus procesos internos para evitar situaciones similares en el futuro. También se inició una revisión para determinar el alcance de la exposición y confirmar que no se hayan comprometido otros activos.