Anthropic Claude-lek: 512.000 regels code op npm

Vorige week gebeurde er iets opmerkelijks in de AI-wereld. Iemand ontdekte dat de volledige broncode van Anthropic’s Claude Code enterprise-product gewoon openbaar beschikbaar was in het npm-register. Geen obfuscation, geen beveiliging – gewoon 512.000 regels pure TypeScript. Dit is niet zomaar een klein lek. Het is een les over de grenzen van ‘security through obscurity’ in de snelgroeiende AI-industrie.

Hoe kon dit gebeuren?

Het verhaal begint wanneer een ontwikkelaar simpelweg het commando ls uitvoert op de sourcemap-bestanden in het npm-pakket van Claude Code. Wat hij aantrof was verbijsterend: de volledige codebase van Anthropic’s enterprise coding-assistent lag daar voor het grijpen.

In totaal ging het om 512.000 regels code, verdeeld over 1.900 bestanden. Alles was volledig leesbaar, zonder enige vorm van code-obfuscation. Dit betekende dat iedereen met een beetje technische kennis direct inzicht kreeg in hoe Anthropic hun product had gebouwd.

Het lek werd razendsnel opgepikt. Binnen enkele uren had de bijbehorende GitHub-repository al 1.100 stars en 1.900 forks. Anthropic zelf heeft tot op heden nog geen officiële verklaring afgegeven.

Wat zat er allemaal in de code?

De blootgelegde codebase onthulde een schat aan interne informatie over Claude’s architectuur en geplande functionaliteiten.

Verborgen features en interne projecten

Ontwikkelaars vonden verschillende verborgen features die achter feature flags verborgen zaten. De meest opvallende ontdekkingen waren:

  • KAIROS: Een always-on versie van Claude die over sessies heen werkt en ’s nachts zelfstandig zou “dromen”.
  • BUDDY: Een tamagotchi-achtige virtuele huisdierfunctie met maar liefst 18 verschillende diersoorten, waaronder een eend, draak, axolotl en capybara.
  • ULTRAPLAN: Een geavanceerd planningsysteem dat 30-minuten durende cloud planning sessies uitvoert op het krachtige Opus 4.6 model.

Daarnaast bevatte de code een uitgebreid permissiesysteem, multi-agent orchestration en maar liefst 40 verschillende tools die Claude kan gebruiken.

Undercover Mode: de ironie

Misschien wel het meest ironische deel van de lekkage was de ontdekking van een compleet “Undercover Mode” systeem. Dit systeem was specifiek ontworpen om te voorkomen dat interne codenamen naar buiten zouden lekken. Ironisch genoeg werkte dit systeem dus niet bepaald zoals bedoeld.

Dit was niet het eerste lek deze week

Opvallend genoeg was dit al het tweede significante lek bij Anthropic in één week tijd. Slechts vijf dagen eerder lekten er al details over het nieuwe Claude Mythos-model via een CMS-fout.

Dit roept serieuze vragen op over de interne security-processen bij een van de meest gewaardeerde AI-bedrijven ter wereld. Anthropic, dat bekend staat om zijn focus op veilige en verantwoorde AI, lijkt te worstelen met de praktische uitvoering van hun eigen securitybeleid.

Wat betekent dit voor de AI-industrie?

Dit incident illustreert een fundamenteel probleem in de huidige AI-ontwikkeling: de spanning tussen razendsnelle innovatie en degelijke security-praktijken.

Veel AI-bedrijven vertrouwen nog steeds op security through obscurity – de gedachte dat als je je code maar goed genoeg verstopt, niemand hem zal vinden. Dit lek bewijst dat deze aanpak hooguit drie maanden standhoudt in een wereld waar duizenden getalenteerde ontwikkelaars constant op zoek zijn naar interessante codebases.

De ontdekking van geplande features zoals KAIROS en BUDDY geeft ons wel een fascinerend inkijkje in de toekomstvisie van Anthropic. Het lijkt erop dat ze niet alleen werken aan betere taalmodellen, maar ook aan compleet nieuwe interactievormen tussen mens en AI.

Lessen voor ontwikkelaars en bedrijven

Dit incident bevat enkele belangrijke lessen voor zowel individuele ontwikkelaars als grote techbedrijven:

  1. Sourcemaps horen niet in productie-pakketten
  2. Feature flags zijn geen vervanging voor goede toegangscontrole
  3. Als je iets geheim wilt houden, kun je het beter niet in een publieke registry zetten
  4. Transparantie en security moeten hand in hand gaan

Vooral voor bedrijven die werken met gevoelige AI-technologie is dit een wake-up call. De community is slim, nieuwsgierig en goed uitgerust. Wat je per ongeluk vrijgeeft, wordt binnen enkele uren wereldwijd geanalyseerd.

Conclusie

Het Anthropic-lek toont aan hoe fragiel de beveiliging van zelfs de meest geavanceerde AI-bedrijven nog is. Terwijl de industrie zich richt op steeds krachtigere modellen, mogen we de basisprincipes van softwarebeveiliging niet uit het oog verliezen.

Heb jij al gekeken naar de gelekte code? Of werk je zelf aan AI-projecten en vraag je je af hoe je dit soort lekken kunt voorkomen? Laat het me weten in de comments hieronder. En volg deze blog voor meer diepgaande analyses over AI-ontwikkelingen, security en de toekomst van intelligente systemen.

Dit artikel is gebaseerd op publieke informatie en discussies op GitHub en Twitter/X.