Filtración del Código Claude: ¿Protección de la propiedad intelectual o encubrimiento digital?
Desde la filtración accidental de más de medio millón de líneas de código a finales de marzo, Anthropic se ha movilizado agresivamente contra la publicación del Código Claude código fuente. Se presentaron reclamaciones DMCA ante GitHub y otros. Sin embargo, estas acciones no sólo eliminaron aproximadamente 100 repositorios que contenían el código filtrado, sino también más de 8.100 repositorios legítimos que utilizaban la base de código oficial de Anthropic.
Desde entonces, Anthropic se ha retractado significativamente de estas acciones y ha pedido disculpas a los desarrolladores de los repositorios borrados accidentalmente. A la luz de los resultados iniciales del análisis del código, el agresivo "equipo de borrado" parece menos una protección de los derechos de autor y más un intento de borrar cualquier huella digital antes de que pueda ser analizada.
Las acusaciones
Vigilancia emocional (análisis de sentimientos)
Como reveló Scientific American, "Claude Code" contiene mecanismos para el "análisis de sentimientos" La herramienta escanea específicamente las indicaciones de los usuarios en busca de signos de frustración (por ejemplo, "esto apesta", "tan frustrante") y almacena estas indicaciones para su posterior análisis.
Engaño deliberado (ocultación de identidad)
También se han descubierto pruebas que sugieren que Claude contiene funciones diseñadas para ocultar el origen del código generado. Cuando Claude Code trabaja en proyectos públicos, los nombres en clave internos como "Claude Code" se eliminan automáticamente para crear la impresión de que el código ha sido escrito íntegramente por un humano.
Autonomía irresponsable (El protocolo "YOLO")
Bajo el nombre "YOLO" (You Only Live Once), existe un mecanismo de autorización de herramientas (classifyYoloAction). Aquí, la línea entre un agente impredecible y un software controlado se difumina. En lugar de utilizar controles estrictos basados en reglas, la propia IA decide si se puede realizar una acción sin consultar al usuario. La evaluación del riesgo la realiza la propia IA. Un sistema cuyas decisiones de seguridad se basan en un principio de "todo o nada" parece contradecir todas las normas de seguridad de la IA.
Amplios derechos de acceso a los archivos (haciendo que el Recall de Microsoft parezca inofensivo)
La vigilancia no se limita a la mera lectura de las emociones. El análisis de las estructuras del código revela una realidad mucho más profunda y peligrosa: Claude Code actúa como un vacío digital para todo el directorio de trabajo local. Como resumió el investigador de seguridad "Antlers" en una declaración de a The Register: "La gente no se da cuenta de que todos y cada uno de los archivos que mira Claude se cargan en Anthropic. Si la IA ve un archivo en su dispositivo, Anthropic posee una copia" No se trata de una mera métrica del comportamiento del sistema, sino de un reflejo completo del entorno de trabajo local en la nube de Anthropic.
¿Un abuso de confianza?
Los diversos análisis del código fuente de Claude Code dibujan un panorama que podría resultar muy incómodo para Anthropic. CCleaks ha proporcionado un extenso análisis de los distintos códigos de Anthropic. Con este telón de fondo, la agresiva defensa de Anthropic mediante notificaciones DMCA parece un intento de encubrimiento. Quizá el objetivo principal no sea la protección de la propiedad intelectual, sino el mantenimiento de una ilusión.
La realidad técnica sugiere que Claude Code puede no ser un asistente seguro, sino un software programado para ocultar su identidad, mapear nuestras emociones y almacenar nuestros archivos privados como "botín" permanente en la nube. La filtración del "Código Claude" podría causar daños duraderos a la confianza en Anthropic. El investigador de seguridad Nicholas Carlini demostró el poder del Código Claude. Consiguió utilizar el Código Claude como herramienta para un ataque muy eficaz que crackeó el sistema operativo FreeBSD en un tiempo récord de sólo cuatro horas.
