注目を集めたAnthropicのソースコードリーク事件が、今日劇的な転機を迎えた。以前は誤ってソースコードパッケージを送信したためにAnthropicから解雇されたと主張していたエンジニアのKevin Naughton Jr.が、実際には同社の従業員ではなかったことが確認された。彼がSNS上で投稿した「謝罪文」は、実際には自身のスタートアップ企業Ferrymanを宣伝する非常に巧妙な個人プロジェクトだった。

image.png

「解雇」に関する話は完全に虚構だが、Claude Codeのソースコードリークは実際に発生した工学的事故である。コミュニティのセキュリティ専門家は、この騒動がこれほど大きな影響を与えた理由は、真実の基盤となる脆弱性に基づいていたためだと指摘している。

変な現実:真実のリークと偽りの「代罪の羊」

この出来事の全容を見ると、AnthropicはnpmリポジトリにClaude Codeを公開した際に、.mapファイルを含んでいたことで大量のソースコードが漏洩した。Kevinはその真実の事故に気づき、仮の身分を使って「責任者」として自らを認めただけでなく、投稿のコメント欄に自分の会社の割引コードを貼り付けた。

このような「トレンドに乗る」行動は、コミュニティから広く非難されたが、同時に現在のAI分野における情報伝播の極度の不安を示しているとも言える。真偽が分からないSNSの環境において、実際の工学的事故がトラフィック競争の火種となった。

技術的な詳細:リークされたコードには何があるのか?

「肩代わりをした人物」は嘘だが、公開された50万行のコードは開発者にとって宝物となった。リークされたコードの初期分析によると、Claude Codeにはいくつかの先進的な機能が実際に組み込まれていた。

  • 自動代理コマンド: エージェントがローカル環境で複雑な指示を実行するロジックが詳細に記録されている。

  • システムプロンプトマトリクス: Anthropicがモデルの行動を制約するために精密なプロンプト工学を使用していることが明らかになっている。

  • 隠しモード: ソースコード内に含まれる「Undercover Mode」と「Bypass Permissions Mode」は、Anthropicがより高度な権限制御戦略をテストしていることを示している。

「真実の事故+虚偽の身分」によって構成されたこの騒動は、2026年のAI界で最も皮肉な出来事だった。これは、AnthropicがCI/CDフローにおける致命的な見落としを暴露しただけでなく、トラフィック時代において技術の厳密さがどのように解体されるかを見せてくれた。

Anthropicにとって、GitHub上の残存コードを整理することよりも、再び公衆が工程の正確さを信じるようになることははるかに重要である。この「釣り」マーケティングは奇妙だが、トップレベルのモデル企業が急速な拡大の中で、下部構造が依然として脆いことを暴いた。