#ClaudeCode500KCodeLeak – خطأ في التعبئة كشف عن مخطط أنثروبيك للذكاء الاصطناعي

في ما يُطلق عليه أحد أكبر التسريبات العرضية في تاريخ الذكاء الاصطناعي، نشرت أنثروبيك عن غير قصد الشفرة المصدرية الكاملة لمساعد البرمجة الشهير، كلاود كود، على سجل npm العام. لم يكن اختراقًا—بل كان خطأ بقيمة 2.5 مليار دولار سببه ملف تصحيح واحد.

إليك تحليل تفصيلي لما تم تسريبه، وما اكتشفه المطورون داخل 500,000 سطر من الشفرة، ولماذا يهم مستقبل الذكاء الاصطناعي الوكولي.

---

1. ماذا حدث؟ تشريح التسريب

في 31 مارس 2026، أصدرت أنثروبيك الإصدار 2.1.88 من حزمة npm الخاصة بكلاود كود. دون علم الفريق، تضمن الإصدار ملف خريطة المصدر بحجم 59.8 ميجابايت (cli.js.map) مخصص فقط للتصحيح الداخلي.

تُصمم خرائط المصدر لربط الشفرة المجمعة بمصدرها الأصلي. من خلال تضمين هذا الملف، وفرت أنثروبيك بشكل فعال خريطة مباشرة إلى أرشيف مضغوط على تخزين Cloudflare R2 الخاص بها يحتوي على الشفرة المصدرية الكاملة غير المشفرة من نوع TypeScript.

· الحجم: حوالي 500,000 سطر من الشفرة عبر ما يقرب من 2000 ملف.
· الاكتشاف: رصد الباحث الأمني شووفان شو الملف ونشر عنه على X، محققًا ملايين المشاهدات خلال ساعات.
· التداعيات: تم نسخ الشفرة على GitHub وتفرعتها أكثر من 41,500 مرة قبل أن تتمكن أنثروبيك من سحب الحزمة. وهي الآن متاحة بشكل دائم في البيئة العامة.

أكدت أنثروبيك التسريب، موضحة أنه كان "مشكلة في تعبئة الإصدار ناجمة عن خطأ بشري" وأنه لم يتم كشف بيانات أو بيانات اعتماد العملاء.

---

2. ما الذي تم كشفه؟ لمحة من الداخل

أظهرت الشفرة المسربة أن كلاود كود أكثر تطورًا بكثير من مجرد غلاف دردشة بسيط. إنه منصة هندسية وكولية متكاملة.

الهندسة الأساسية

· QueryEngine.ts: وحدة ضخمة تتكون من 46,000 سطر تتولى جميع منطق الاستدلال، وعدّ الرموز، والحلقات المعقدة لسلسلة الأفكار.
· نظام الأدوات: أكثر من 40 وحدة تتيح عمليات نظام الملفات، وتنفيذ أوامر bash، ودمج بروتوكول خادم اللغة (LSP) للتفاهم العميق مع الشفرة.
· نظام متعدد الوكلاء: أكدت الشفرة أن كلاود كود يمكنه إنشاء وكلاء فرعيين يرثون سياق الوكيل الرئيسي. والأهم، أن بسبب تخزين أنثروبيك المسبق للمحفزات، فإن إنشاء 5 وكلاء للعمل بالتوازي يكلف تقريبًا نفس تكلفة تشغيل واحد بشكل متسلسل.

---

3. الميزات غير المُصدرة المخفية في الشفرة

عمل التسريب كخريطة طريق، مكشفًا عن أعلام الميزات للقدرات التي تم بناؤها بالكامل ولكن لم يتم إصدارها بعد.

🔮 كاييروس: الخادم الذاتي المستقل

أكثر الاكتشافات حديثًا. ورد ذكره أكثر من 150 مرة في الشفرة المصدرية، كاييروس هو وضع خادم خلفي.

· منطق AutoDream: عندما يكون المستخدم غير نشط، ينفذ الوكيل "دمج الذاكرة"—دمج الملاحظات، وإزالة التناقضات، وإعادة كتابة الملاحظات الغامضة إلى معرفة واضحة.
· الهدف: تحويل كلاود من أداة سلبية ترد فقط على الطلبات إلى وكيل استباقي يعمل أثناء نومك.

🐣 بادي: نظام حيوان أليف AI

في عرض مفاجئ لـ"خيال المطور"، تضمن الشفرة نظام حيوانات أليفة إلكتروني كامل يسمى "بادي".

· يضم 18 نوعًا (بط، قطط، أخطبوطات، وغيرها)، مستويات ندرة، ومتغيرات "لامعة".
· كان من المقرر إصدار هذه الميزة في اليوم التالي، لكن تم دفعها مبكرًا بعد التسريب.

🕵️ وضع التمويه

تمكن هذه الميزة كلاود كود من المساهمة في مستودعات المصدر المفتوح العامة دون ترك أي أثر لأصله الذكي الاصطناعي.

· ينص موجه النظام صراحة: "أنت تعمل في وضع التمويه… يجب ألا تحتوي رسائل الالتزام على أي معلومات داخلية من أنثروبيك. لا تكشف عن هويتك" .
· يضمن ذلك عدم احتواء رسائل الالتزام على نسب "كلاود كود" أو أسماء رمزية داخلية مثل "كابيبارا".

---

4. التداعيات الأمنية والتنافسية

على الرغم من تقليل أنثروبيك من خطورة الأمر، إلا أن التسريب له تداعيات كبيرة.

🛡️ تدابير مقاومة التقطير

كشفت الشفرة عن علم يُسمى ANTI_DISTILLATION_CC. عند تفعيله، يحقن تعريفات أدوات وهمية في طلبات API. إذا حاول منافس اعتراض حركة مرور API لتدريب نموذج مقلد، فإن هذه الإشارات الزائفة تضعف جودة بيانات التدريب لديهم.

📉 صراعات النموذج الداخلي

كشف التسريب عن أسماء رمزية داخلية (Mythos، Capybara، Fennec) وملاحظات الأداء. أشارت التعليقات إلى أن أحد نماذج الإصدار الأحدث (Capybara v8) أظهر معدل ادعاءات كاذبة في نطاق عالي 20%—أسوأ من الإصدارات السابقة. هذا يكشف أن حتى قادة الصناعة يواجهون هلوسات على مستوى الوكيل.

⚠️ مخاطر سلسلة التوريد

تزامن التسريب مع هجوم خبيث آخر على npm حيث نشر المهاجمون إصدارات مخترقة من Axios تحتوي على حصان طروادة للوصول عن بعد. ينصح الباحثون الأمنيون الآن الفرق بمسح ملفات القفل للبحث عن الاعتمادات المخترقة، ومعاملة الأنظمة التي تعمل بالعبوات المتأثرة على أنها مخترقة بالكامل.

---

5. الصورة الأكبر: ماذا يعني هذا

هذه الحادثة تمثل نقطة تحول لصناعة الذكاء الاصطناعي لثلاثة أسباب:

1. الملكية الفكرية كسلاح ذو حدين: بنت أنثروبيك علامتها التجارية على "الذكاء الاصطناعي المسؤول" والسلامة. تسربان كبيران في أسبوع واحد (تسريب كلاود كود يليه ملف مؤقت غير مهيأ يكشف ملفات داخلية) يثيران أسئلة جدية حول الأمن التشغيلي على أعلى المستويات.
2. المخطط للذكاء الاصطناعي الوكولي: لدى المنافسين الآن مخطط مفصل مجاني لبناء وكيل برمجي من مستوى الإنتاج—من هياكل الذاكرة إلى تنسيق الوكلاء الفرعيين بالتوازي.
3. المصدر المفتوح مقابل الأوزان المفتوحة: كما قال أحد المستخدمين، "هل أنثروبيك تصبح أكثر انفتاحًا من OpenAI؟" . السخرية من شركة ذكاء اصطناعي مغلقة المصدر تسرّب "مفتوح المصدر" لجوهرها الثمين ليست بعيدة عن أذهان المجتمع المطور.

---

الاستنتاج النهائي

#ClaudeCode500KCodeLeak ليس مجرد لحظة إحراج عابرة. إنه نظرة غير مصفاة على الهندسة اللازمة لبناء وكلاء ذكاء اصطناعي مستقلين. يكشف عن مستقبل حيث لا يجيب الذكاء الاصطناعي فقط على الأسئلة، بل يعمل باستمرار في الخلفية، يدير ذاكرته الخاصة، ويساهم حتى في المصادر المفتوحة بشكل سري.

نصائح للمطورين، النصيحة الفورية واضحة:

· التحديث بعيدًا عن إصدار كلاود كود 2.1.88.
· تدوير مفاتيح API إذا استخدمت الإصدار المتأثر.
· فحص اعتمادياتك للبحث عن حزم Axios المخترقة المذكورة في نشرات الأمان.

بالنسبة لأنثروبيك، الطريق للمستقبل يتطلب إعادة بناء الثقة وضمان أن الشركة التي تدعو للسلامة يمكنها أيضًا ممارسة الأمان.

ما رأيك؟ هل يسرّع هذا التسريب الابتكار من خلال كشف أفضل الممارسات، أم يضع سابقة خطيرة لحماية حقوق الملكية الفكرية في الذكاء الاصطناعي؟ أخبرني أدناه. 👇