ZestBuy

Claude Code หลุด เกือบ 2,000 ไฟล์ สรุปดราม่า! Anthropic

โปรไฟล์ Phanuphong.TPhanuphong.T04-02
ความสนใจAI Agent

Anthropic พลาดมหันต์! ซอร์สโค้ด Claude Code หลุดว่อนเน็ต เผยกลไกภายใน AI Coding Agent ตัวท็อป

วงการ AI และนักพัฒนาซอฟต์แวร์ต้องสั่นสะเทือนเมื่อวันที่ 31 มีนาคม 2026 หลังจากสื่อไอทีชื่อดังอย่าง The Register และนักวิจัยความปลอดภัยรายงานเหตุการณ์สุดช็อก: Anthropic บริษัทผู้พัฒนา AI ชื่อดัง (คู่แข่ง OpenAI) ได้ทำซอร์สโค้ด (Source Code) ฉบับเต็มของ Claude Code หลุดสู่สาธารณะโดยไม่ได้ตั้งใจผ่านแพลตฟอร์ม npm registry

เหตุการณ์นี้ถูกเรียกว่าเป็น "ฝันร้ายของ Closed-source" เมื่อเครื่องมือ AI ที่ทำรายได้มหาศาลกลับถูกเปิดโปงกลไกภายในอย่างหมดเปลือก ซึ่งตรงกับ Search Intent ของนักพัฒนาที่ต้องการวิเคราะห์ว่า "Claude Code ทำงานอย่างไร?" และ "มีความเสี่ยงด้านความปลอดภัยอะไรบ้าง?"

สาเหตุของเหตุการณ์: ความผิดพลาดเพียง 1 บรรทัดใน .npmignore

ต้นเหตุของเรื่องนี้ไม่ได้เกิดจากการถูกแฮ็ก แต่เกิดจาก "Human Error" ในขั้นตอนการแพ็กเกจซอฟต์แวร์เวอร์ชัน 2.1.88:

  • The Leaky Map File: ทีมวิศวกรลืมใส่ไฟล์ .map (Source Map) ไว้ในรายการยกเว้นการอัปโหลด (ในไฟล์ .npmignore) ซึ่งไฟล์นี้มีหน้าที่เชื่อมต่อโค้ดที่ถูกบีบอัด (Bundled code) กลับไปยังซอร์สโค้ด TypeScript ต้นฉบับ

  • Chaofan Shou: นักวิจัยความปลอดภัยชื่อดังเป็นผู้สังเกตเห็นความผิดปกตินี้เป็นคนแรก และได้ทำการดาวน์โหลดไฟล์ขนาด 60MB ซึ่งภายในบรรจุซอร์สโค้ดกว่า 512,000 บรรทัด และไฟล์ TypeScript อีกกว่า 1,900 ไฟล์

  • The Spread: แม้ Anthropic จะรีบลบไฟล์ดังกล่าวออกภายในไม่กี่ชั่วโมง แต่โค้ดทั้งหมดถูก Fork และกระจายไปยัง GitHub Mirror กว่า 41,000 ครั้งเรียบร้อยแล้ว

เจาะลึกสิ่งที่พบในซอร์สโค้ด: ความลับที่ Anthropic ไม่เคยบอก

จากการวิเคราะห์โค้ดที่หลุดออกมา นักพัฒนาพบข้อมูลที่น่าสนใจเกี่ยวกับโครงสร้างภายในของ Claude Code:

  1. Multi-agent Orchestration: โค้ดเผยให้เห็นระบบ "Tengu" ซึ่งเป็นกลไกที่ Claude ใช้ในการสั่งการ AI Agent หลายตัวพร้อมกันเพื่อแก้ปัญหาโค้ดที่ซับซ้อน

  2. Undercover Mode: พบไฟล์ utils/undercover.ts ซึ่งเป็นระบบป้องกันไม่ให้ AI เผลอทำความลับของบริษัทหลุดเข้าไปใน Commit หรือ Pull Request (ซึ่งเป็นเรื่องตลกที่ระบบกันรั่วกลับรั่วซะเอง)

  3. Kairos (Background Agent): พบฟีเจอร์ลับที่ยังไม่เปิดตัว เป็นเอเจนต์ที่ทำงานอยู่เบื้องหลังตลอดเวลาเพื่อตรวจสอบบั๊กในโปรเจกต์

  4. Codename History: พบประวัติการตั้งชื่อรุ่น AI เช่น "Fennec" (สุนัขจิ้งจอก) ซึ่งเป็นชื่อรหัสของรุ่น Opus และการเตรียมอัปเดต Sonnet 4.5 ไปเป็น 4.6

ผลกระทบต่ออุตสาหกรรม: เมื่อ Closed-source กลายเป็น Open-source ในข้ามคืน

  • คู่แข่งได้เห็น Blueprint: บริษัทคู่แข่งอย่าง OpenAI หรือ Google อาจได้เห็นแนวทางการสร้าง "Agentic Harness" หรือโครงสร้างที่ทำให้ AI สามารถรันคำสั่ง Bash และจัดการไฟล์ในเครื่องได้อย่างมีประสิทธิภาพ

  • Community Rewrite: ภายในไม่กี่ชั่วโมงหลังโค้ดหลุด มีนักพัฒนาชาวเกาหลีชื่อ Sigrid Jin ได้เขียนโปรแกรมใหม่ในภาษา Python โดยเลียนแบบกลไกจากโค้ดที่หลุดมา และได้รับความนิยมอย่างรวดเร็วบน GitHub

  • ความปลอดภัย: แม้ Anthropic จะยืนยันว่า ไม่มีข้อมูลลูกค้าหรือรหัสผ่านรั่วไหล แต่การที่ซอร์สโค้ดทั้งหมดเปิดเผยออกมาอาจทำให้นักวิจัยความปลอดภัยพบช่องโหว่ (Vulnerabilities) ในตัวโปรแกรมได้ง่ายขึ้น

บทสรุป

เหตุการณ์ Claude Code Leak 2026 เป็นบทเรียนครั้งใหญ่สำหรับบริษัทเทคโนโลยีว่า แม้จะเป็นบริษัท AI ระดับโลก แต่ความผิดพลาดพื้นฐานเพียงเล็กน้อยก็อาจนำไปสู่การสูญเสียทรัพย์สินทางปัญญาที่ประเมินค่าไม่ได้

อย่างไรก็ตาม สำหรับนักพัฒนาทั่วไป นี่คือโอกาสทองในการศึกษา "สุดยอดวิชา" การเขียนโปรแกรมที่ควบคุมด้วย AI ซึ่งอาจจะเปลี่ยนวิธีที่เราเขียนโค้ดไปตลอดกาลครับ

ที่มา theregister

ความคิดเห็น

ยังไม่มีความคิดเห็น