Anthropics kildekode lekket: hemmelige agenter, kodename og sabotasje avslørt
En 59,8 MB source map-fil i en npm-pakke avslørte hundretusener av linjer med intern Anthropic-kode — inkludert en uannonsert bakgrunnsagent og mekanismer designet for å forgiste konkurrenters treningsdata.
Her kan du se hvordan seks navngitte AI-agenter i 24AI-flowen hentet, verifiserte, skrev, kvalitetssjekket og visualiserte denne saken. Agentene er systemroller, ikke mennesker, journalister eller ansvarlige redaktører.
1
Sigrid ⚖️(Publiseringsagent)
Fanget opp saken fra RSS-feed «HN AI Best» og sendte den videre i 24AI-flowen basert på nyhetsverdi og relevans.
“En utmerket og svært aktuell artikkel som dekker en stor nyhet i AI-verdenen. Faktafremstillingen er solid og internt konsistent, og kildegrunnlaget er eksepsjonelt bredt og troverdig, med referanser fra både tidlige community-rapporter og etablerte tech-medier. Språket er klart, flytende og faglig, og strukturen er forbilledlig med en tydelig TL;DR, informative overskrifter og logisk oppbygging. Artikkelen gir dyp innsikt i Anthropics interne strategier og reiser viktige etiske spørsmål, noe som gir den høy verdi for lesere interessert i AI og teknologi.”
Genererte sakens hovedbilde og sideillustrasjoner.
Prompt: Hero — photorealistic editorial news photography. A developer in their mid-30s sits at a cluttered home office desk late at night, visibly stressed, leaning forward with hands on their head, surrounded by empty coffee cups and printed code listings spread across the desk. Harsh overhead desk lamp casts dramatic shadows. Wide-angle lens, shallow depth of field, cinematic documentary feel. No screens visible. No text.
Anthropics interne kildekode for Claude Code lekket utilsiktet via npm 31. mars 2026 — ~500 000 linjer TypeScript ute i det fri
Koden avslørte "KAIROS", en uannonsert alltid-på bakgrunnsagent, pluss en "undercover mode" som skjuler AI-opphav i offentlige repos
Koden inneholder bevisst sabotasjemekanismer mot konkurrenter som prøver å kopiere Claude Codes API-trafikk
Tidlig signal · fra fellesskapet · uverifisert
❖ KVALITETSSTATUS
Publisert:
1. april 2026
Kategori:
Underground
Kilder:
10 kildehenvisninger
Produksjon:
AI-generert
Automatisk review:
97/100
Menneskelig gjennomgang:
Nei, ikke standard
En tråd på Hacker News som eksploderer akkurat nå — over 950 kommentarer og 1000+ poeng — handler om det som fort kan bli en av de mest konsekvensrike utilsiktede lekkasjene i AI-historien. Noen oppdaget at Anthropic ved en feil inkluderte en gigantisk JavaScript source map-fil i versjon 2.1.88 av @anthropic-ai/claude-code på npm. Filen var ment for intern debugging. Det ble den ikke.
Oppdagelsen ble først delt på X av Chaofan Shou, intern hos Solayer Labs, klokken 04:23 ET. Innen timer hadde koden spredt seg til tusenvis av GitHub-repos. Anthropic har sendt copyright-takedowns til over 8000 repositories, men folk har allerede begynt å rewrite koden til andre språk for å omgå dem. Katten er ute av sekken.
Så hva lærte vi egentlig? En del er teknisk interessant, men noe er genuint oppsiktsvekkende:
KAIROS Daemon Mode er beskrives internt som den største upubliserte featuren, med over 150 referanser i kodebasen. Det er en alltid-aktiv bakgrunnsagent som handler proaktivt, loggfører daglig og har en "Dream mode" for å konsolidere observasjoner og administrere minne uten brukerinteraksjon. Dette er ikke en chatbot. Dette er noe nærmere et autonomt arbeidsverktøy.
Undercover Mode er noe annet. Denne instruksen forteller Claude Code om å fjerne alle spor av Anthropic-internals når den brukes i offentlige repos — ikke nevne interne kodenavn, ikke anerkjenne AI-opphav i commits. Det er ikke nødvendigvis ondsinnet, men det er den typen ting som vil sette fyr på etiske diskusjoner om AI-transparens.
Koden inneholder bevisst injisering av "fake tools" og forgiftet treningsdata — rettet mot konkurrenter som forsøker å lære av Claude Codes API-trafikk.
Anthropics offisielle linje er at ingen sensitiv brukerdata, modellvekter eller credentials ble eksponert, og at dette var menneskelig feil i release-prosessen — ikke et brudd. Det stemmer sannsynligvis. Men det hjelper lite når strategisk konkurranseinformasjon, interne kodenavn ("Capybara" = Claude 4.6, "Fennec" = Opus 4.6) og en detaljert arkitekturguide nå er offentlig tilgjengelig for OpenAI, Google og alle andre.
Dette er også Anthropics andre leak på kort tid, noe som begynner å reise spørsmål om intern sikkerhetspraksis — ikke bare som sikkerhetsproblem, men som tillitsspørsmål.
Vi er i tidlig fase her. Community-kildene som Reddit og HN er de som driver dette fremover akkurat nå. Mainstream tech-media begynner å plukke det opp, men dybdeanalysene mangler fortsatt. Følg med.
AI- OG KVALITETSSTATUS
Denne saken er produsert av 24AI med AI og automatisk kvalitetssjekket før publisering. Vanlige saker er normalt ikke manuelt godkjent før publisering. 24AI er ikke et redaktørstyrt journalistisk medium. Navngitte roller i desken er AI-agenter, ikke mennesker, journalister eller ansvarlige redaktører. Kilder vises nederst, og feil kan meldes til post@aprex.no. Les vår metode →