Anthropic publica por error el código interno de Claude Code y desvela su funcionamiento y nuevos modelos en desarrollo

Entre los detalles surgidos a partir del incidente se incluyó la revelación de la arquitectura de memoria de tres capas utilizada por Claude Code, el agente de inteligencia artificial desarrollado por Anthropic. Según publicó Venture Beat, se trata de un sistema que requiere que el agente verifique la información directamente en el código fuente cuando recibe una instrucción, mediante el uso de un índice basado en ubicaciones. A raíz de una filtración involuntaria por parte de la compañía tecnológica Anthropic, se pudo acceder a información interna relevante acerca del funcionamiento de Claude Code y los nuevos modelos de inteligencia artificial en los que trabaja la empresa.

La información, difundida en primer lugar por el investigador de seguridad Chaofan Shou a través de la plataforma X, detalla que Anthropic publicó de manera accidental un paquete npm con la versión 2.1.88 de Claude Code. Según consignó Venture Beat, en ese paquete estaba incluido un archivo de mapa de origen de 59,8 MB, que contenía cerca de 2.000 archivos escritos en TypeScript y más de 512.000 líneas de código. Este archivo permitió conocer detalles aún no divulgados sobre el código interno del sistema, así como aspectos de la hoja de ruta de desarrollo de la empresa.

Dentro de la información filtrada se identificó la presencia de múltiples referencias a ‘Kairos’, un modo autónomo implementado en Claude Code. Según explicaron en Venture Beat, dicho modo opera permanentemente en segundo plano, con el objetivo de asegurar que el usuario acceda siempre a un contexto “limpio” dentro del agente de inteligencia artificial. Este mecanismo forma parte de las estrategias de Anthropic para mejorar la eficiencia y la integridad de las respuestas que genera la herramienta.

Respecto a la hoja de ruta para el avance de sus productos, la filtración dejó en evidencia que Anthropic desarrolla nuevas iteraciones de sus modelos de lenguaje. Venture Beat detalló que entre estos nuevos modelos se encuentra una variante de Claude 4.6 denominada internamente “Capibara”, mientras que la versión “Opus 4.6” recibe el nombre interno de “Fennec”. Otro modelo en fase de desarrollo lleva por nombre “Numbat”. La filtración permitió conocer la existencia y las denominaciones internas de estos proyectos antes de que la propia compañía los hiciera públicos.

Anthropic, a través de un comunicado enviado a Venture Beat, admitió la autoría del error y atribuyó el incidente a una equivocación humana. En el comunicado, la empresa subrayó que no se produjo ningún fallo de ciberseguridad y que ningún dato ni credencial confidencial de sus clientes resultó afectado o expuesto durante la filtración. Según indicó la compañía al citado medio, ya han iniciado medidas para prevenir que una situación similar se repita en el futuro.

La magnitud de la filtración se incrementó debido a la inclusión involuntaria de un archivo de mapa de origen en el paquete npm distribuido por Anthropic. Esta equivocación técnica permitió el acceso a información no destinada a ser compartida fuera de la empresa, mostrando procesos internos y detalles de programación fundamentales del agente Claude Code.

El archivo filtrado, debido a su tamaño y nivel de detalle, ha contribuido a que expertos en seguridad tecnológica y miembros de la comunidad de desarrolladores examinen las características internas del sistema, el uso de tecnologías específicas y los planes de desarrollo a corto y medio plazo. Según informó Venture Beat, estos datos resultan especialmente relevantes dado el contexto de competencia en el sector de la inteligencia artificial, donde la protección de la propiedad intelectual y las estrategias de innovación suelen resguardarse con especial atención.

Hasta el momento, la compañía no ha reportado impactos en sus operaciones ni ha anunciado cambios en su cronograma de presentación de nuevos modelos de inteligencia artificial. La información publicada por Venture Beat señala que, a pesar de la exposición accidental de detalles técnicos, la empresa mantiene su posición de que la seguridad de los datos de sus clientes no se ha visto menoscabada.