相次ぐ情報流出の経緯
Claude Codeのnpmパッケージに51万行超のソースコードが混入
セキュリティ研究者が即座に発見しXで公開
前週には約3,000件の社内ファイルが外部閲覧可能に
未発表モデルの情報を含むブログ下書きも流出
詳細を読む
2026年3月末、Anthropicはわずか1週間の間に2度の情報流出を起こしました。3月25日にはClaude Codeのバージョン2.1.88のnpmパッケージに、約2,000ファイル・51万2,000行超のソースコードが誤って含まれていたことが発覚しました。
セキュリティ研究者のChaofan Shou氏がほぼ即座に問題を発見し、Xに投稿して広く知られることになりました。Anthropicは「人的ミスによるパッケージングの問題であり、セキュリティ侵害ではない」と声明を出しています。
流出したのはAIモデルそのものではなく、モデルの動作指示やツール連携を定義するソフトウェア基盤です。開発者からは「APIラッパーではなく本格的な開発者体験」との分析が相次ぎました。競合他社にとって設計思想を知る手がかりとなる可能性があります。
前週の3月27日にはFortune誌が、Anthropicの約3,000件の社内ファイルが一般公開状態になっていたと報じました。未発表の新モデルに関するブログ下書きも含まれており、安全性を標榜する同社にとって信頼への打撃となりました。
一方でAnthropicはオーストラリア政府とAI安全研究に関する覚書を締結し、CEOのDario Amodei氏がAlbanese首相と会談しました。豪州の研究機関4校に合計300万豪ドルのAPI支援を行い、希少疾患の遺伝子解析や小児医療研究などに活用されます。
またAnthropicが公表した労働市場影響レポートでは、LLMが幅広い職種で80%以上の業務を理論的に遂行可能とするグラフが注目を集めました。しかしその根拠は2023年8月のOpenAI共著論文に基づいており、最新の実証データではないとの指摘もあります。