Anthropic bị lộ 2.000 tệp mã nguồn của Claude Code

Sự cố rò rỉ mã nguồn của Anthropic đã vô tình cung cấp cho các đối thủ và cộng đồng phát triển một góc nhìn hiếm hoi về cách doanh nghiệp này xây dựng và vận hành công cụ lập trình AI hàng đầu của mình…

Ảnh minh hoạ.

Công cụ hỗ trợ lập trình Claude Code mới đây đã gặp sự cố rò rỉ dữ liệu, khiến một phần mã nguồn bị công khai. Theo đó, nhiều tệp mã nguồn nội bộ của Claude Code đã được tải lên các nền tảng kho lưu trữ như GitHub. Tuy nhiên, Anthropic khẳng định không có dữ liệu nhạy cảm hay thông tin đăng nhập của khách hàng bị lộ. 

Đại diện Anthropic cho biết đây là lỗi "packaging error" (lỗi đóng gói) do con người, khi các tệp nội bộ không được loại bỏ khỏi danh sách công khai trước khi xuất bản.

Nguyên nhân được xác định xuất phát từ phiên bản 2.1.88 của gói phần mềm Claude Code. Trong quá trình phát hành bản cập nhật, một tệp chứa danh mục gần 2.000 tệp mã nguồn, tương đương hơn 512.000 dòng mã, đã vô tình được đưa vào gói công khai.

Sự cố nhanh chóng được các nhà nghiên cứu bảo mật phát hiện và lan truyền trên nền tảng X, kèm theo các liên kết truy cập tới phần mã bị lộ. Một bài đăng liên quan đã thu hút hơn 21 triệu lượt xem chỉ sau thời gian ngắn.

Dù mô hình AI cốt lõi không bị rò rỉ, phần mã bị công khai bao gồm các "system prompts" (chỉ dẫn hệ thống), logic vận hành công cụ, cách Claude Code tương tác với file hệ thống và các giới hạn (guardrails) đã bị phơi bày. Điều này cực kỳ có giá trị cho các đối thủ muốn tìm hiểu "bí kíp" tối ưu hóa công cụ lập trình của Anthropic.

Đáng chú ý, sự cố rò rỉ dữ liệu liên quan đến Claude Code là trường hợp nghiêm trọng thứ hai của Anthropic chỉ trong chưa đầy một tuần. Trước đó, các nhà nghiên cứu bảo mật đã truy cập được vào một bản nháp blog của công ty thông qua một hệ thống bộ nhớ đệm không bảo mật. Nội dung bản nháp này chứa nhiều thông tin về mô hình ngôn ngữ lớn chưa được công bố.

Theo các thông tin bị rò rỉ, mô hình mới mang tên “Claude Mythos” được Anthropic đánh giá có hiệu năng vượt trội so với toàn bộ các phiên bản Claude trước đó. Tuy nhiên, đi kèm với năng lực này là những rủi ro an ninh mạng chưa từng có tiền lệ của mô hình này (khả năng tự viết mã độc hoặc tìm lỗ hổng zero-day), làm dấy lên lo ngại ngay trong nội bộ doanh nghiệp về những tác động có thể xảy ra trong môi trường thực tế.

Tháng 5/2025, Anthropic chính thức đưa Claude Code, công cụ cho phép người dùng tạo mới, chỉnh sửa mã bằng AI, phát hiện và sửa lỗi, đồng thời tự động hóa nhiều tác vụ liên quan đến phát triển phần mềm, ra thị trường. 

Kể từ khi phát hành, Claude Code nhanh chóng được cộng đồng phát triển đón nhận rộng rãi, góp phần đưa doanh thu của Anthropic vượt mốc 2,5 tỷ USD tính đến tháng 2/2026.

Đà tăng trưởng này cũng kéo theo một làn sóng cạnh tranh quyết liệt, khi các “ông lớn” công nghệ như OpenAI, Google và xAI liên tiếp tung ra các công cụ tương tự, nhằm giành thị phần trong phân khúc lập trình viên và khách hàng doanh nghiệp.