以前のソースコード漏洩事件に対して、AI大手のAnthropicは正式に法的対応を開始しました。最新情報によると、同社はGitHubに複数のDMCA(デジタルミレニアム著作権法)による削除通知を提出し、Claude Codeのソースコードが不正にホスティングされているすべてのリポジトリをプラットフォーム上から削除するよう求めました。

この影響で、GitHubは「一網打尽」の処理を行いました。報告された主リポジトリだけでなく、8100以上の関連するフォークリポジトリも同時に削除されました。これは近年、AI業界で最大規模のコード著作権クリーンアップ作戦です。

image.png

漏洩原因の逆転:人為的なミスではなくツールのバグ

以前の世論では、漏洩は従業員の操作ミスによるものと考えられていましたが、最新の調査結果によると、本当の原因はAnthropicが内部で使用しているあるパッキングツールに潜む根本的なバグだった可能性があります。

このバグにより、本番環境用のパッケージを構築する際に、本来プライベート状態であるべきセキュアなファイルと完全なTypeScriptソースコードが誤ってパッケージに含まれてしまいました。この技術的な詳細の公開は、一部ではAnthropicの従業員の職業的スキルに対する外界の懸念を和らげましたが、自動化されたワークフローに存在する深刻なセキュリティ上の脆弱性を暴露することになりました。

GitHubが8100以上のリポジトリを削除したにもかかわらず、ソースコードは過去48時間以内に世界中の何千人もの開発者によってダウンロード・クローンされ、Telegramやクラウドストレージ、およびプライベートなGitプラットフォームへと広がったため、これらのデータを完全に消去することはほぼ不可能です。