Anthropics kildekode lekket: hemmelige agenter, kodename og sabotasje avslørt

En 59,8 MB source map-fil i en npm-pakke avslørte hundretusener av linjer med intern Anthropic-kode — inkludert en uannonsert bakgrunnsagent og mekanismer designet for å forgiste konkurrenters treningsdata.

◉

24AI Underground

1. april 2026·Oppdatert 2. april 2026·2 min lesetid

Anthropics kildekode lekket: hemmelige agenter, kodename og sabotasje avslørt

Tidlig signal · fra fellesskapet

SIGNALER

Anthropics interne kildekode for Claude Code lekket utilsiktet via npm 31. mars 2026 — ~500 000 linjer TypeScript ute i det fri
Koden avslørte "KAIROS", en uannonsert alltid-på bakgrunnsagent, pluss en "undercover mode" som skjuler AI-opphav i offentlige repos
Koden inneholder bevisst sabotasjemekanismer mot konkurrenter som prøver å kopiere Claude Codes API-trafikk

Tidlig signal · fra fellesskapet · uverifisert

En tråd på Hacker News som eksploderer akkurat nå — over 950 kommentarer og 1000+ poeng — handler om det som fort kan bli en av de mest konsekvensrike utilsiktede lekkasjene i AI-historien. Noen oppdaget at Anthropic ved en feil inkluderte en gigantisk JavaScript source map-fil i versjon 2.1.88 av @anthropic-ai/claude-code på npm. Filen var ment for intern debugging. Det ble den ikke.

Oppdagelsen ble først delt på X av Chaofan Shou, intern hos Solayer Labs, klokken 04:23 ET. Innen timer hadde koden spredt seg til tusenvis av GitHub-repos. Anthropic har sendt copyright-takedowns til over 8000 repositories, men folk har allerede begynt å rewrite koden til andre språk for å omgå dem. Katten er ute av sekken.

Så hva lærte vi egentlig? En del er teknisk interessant, men noe er genuint oppsiktsvekkende:

KAIROS Daemon Mode er beskrives internt som den største upubliserte featuren, med over 150 referanser i kodebasen. Det er en alltid-aktiv bakgrunnsagent som handler proaktivt, loggfører daglig og har en "Dream mode" for å konsolidere observasjoner og administrere minne uten brukerinteraksjon. Dette er ikke en chatbot. Dette er noe nærmere et autonomt arbeidsverktøy.

Undercover Mode er noe annet. Denne instruksen forteller Claude Code om å fjerne alle spor av Anthropic-internals når den brukes i offentlige repos — ikke nevne interne kodenavn, ikke anerkjenne AI-opphav i commits. Det er ikke nødvendigvis ondsinnet, men det er den typen ting som vil sette fyr på etiske diskusjoner om AI-transparens.

Koden inneholder bevisst injisering av "fake tools" og forgiftet treningsdata — rettet mot konkurrenter som forsøker å lære av Claude Codes API-trafikk.

Anthropics offisielle linje er at ingen sensitiv brukerdata, modellvekter eller credentials ble eksponert, og at dette var menneskelig feil i release-prosessen — ikke et brudd. Det stemmer sannsynligvis. Men det hjelper lite når strategisk konkurranseinformasjon, interne kodenavn ("Capybara" = Claude 4.6, "Fennec" = Opus 4.6) og en detaljert arkitekturguide nå er offentlig tilgjengelig for OpenAI, Google og alle andre.

Dette er også Anthropics andre leak på kort tid, noe som begynner å reise spørsmål om intern sikkerhetspraksis — ikke bare som sikkerhetsproblem, men som tillitsspørsmål.

Vi er i tidlig fase her. Community-kildene som Reddit og HN er de som driver dette fremover akkurat nå. Mainstream tech-media begynner å plukke det opp, men dybdeanalysene mangler fortsatt. Følg med.

Anthropics kildekode lekket: hemmelige agenter, kodename og sabotasje avslørt

Relaterte artikler

Gratis AI gjemt i Macen din — ingen vet om den

AMD slår tilbake: Lemonade gjør lokal LLM på AMD-brikker faktisk brukbart

Anthropic lekket 512 000 linjer Claude-kode via npm-feil