24時間眠らないエージェント「KAIROS」などが明らかに
1
会員(無料)になると、いいね!でマイページに保存できます。
共有する
2026年3月31日、米アンソロピック社が提供するAIコーディングツール「Claude Code」のクライアント側ソースコード約51万2000行がインターネット上に流出する事件が発生した。流出したソースコードからは、Claude Codeが、単なるチャット型AIではなく、自律的なAIエージェントとして機能する精密かつ安全性の高い構造が明らかになった。またバックグラウンドで常時稼働する自律型AIエージェント「KAIROS」の存在や、複数エージェントを統括するアーキテクチャを備えていることが明らかとなった。
(画像:ビジネス+IT)
Claude Code51万行コード流出と発覚の経緯
2026年3月31日、アンソロピック社はClaude Codeのバージョン2.1.88をnpmレジストリに公開した。このパッケージアップデートにおいて、本来は除外されるべき約59.8MBのソースマップファイル(.map)が同梱された状態となっていた。
このソースマップはビルド時に生成されるデバッグ用のファイルであり、これを解析することで難読化される前の元のTypeScriptソースコードを完全に復元することが可能となる。この事態を最初に発見したのはセキュリティ研究者のChaofan Shou氏であり、同氏がSNSのX上でダウンロードリンクを共有したことで瞬く間に全世界へと拡散された。
【図版付き記事はこちら】Claude Code 設定ミスが招いた51.2万行ソースコード流出(図版:ビジネス+IT)
事態を受けたアンソロピック社はメディアの取材に対し事実関係を認め、機密性の高い顧客データや認証情報は含まれておらず、セキュリティ侵害ではなく人的ミスによるパッケージングの問題であるとする公式声明を発表した。
原因としては、Claude Codeのビルドに使用されているBunランタイムがデフォルトでソースマップを生成する仕様であったことと、公開設定において.mapファイルを除外する指定が欠落していたことが挙げられている。なお、同社によるソースマップの混入事故は2025年にも発生しており、今回が二度目の事態となった。
この続きは
会員限定(完全無料)です
ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
完全無料
登録料・月額料なし、完全無料で使い放題!
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
評価する
いいね!でぜひ著者を応援してください
会員(無料)になると、いいね!でマイページに保存できます。
AI・生成AIのおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます