Fuga del Codice Claude: Protezione IP o copertura digitale?

Antropico

La lotta di Anthropic sul codice sorgente di 'Claude Code' trapelato è stata condotta in modo così aggressivo che persino i repository ufficiali sono stati cancellati tramite richieste DMCA. L'analisi del codice rivela che il problema non riguarda solo gli algoritmi protetti, ma anche il monitoraggio delle emozioni degli utenti e l'occultamento.

Marc Herter (traduzione a cura di DeepL / Ninh Duy), Pubblicato 04/04/2026 🇺🇸 🇩🇪 ...

Dopo la fuga accidentale di oltre mezzo milione di linee di codice alla fine di marzo, Anthropic si è mossa in modo aggressivo contro la pubblicazione del Codice Claude codice sorgente. Sono stati presentati reclami DMCA a GitHub e ad altri. Tuttavia, queste azioni non solo hanno cancellato circa 100 repository contenenti il codice trapelato, ma anche oltre 8.100 repository legittimi che utilizzano la base di codice ufficiale di Anthropic.

Da allora, Anthropic ha ritirato in modo significativo queste azioni e si è scusata con gli sviluppatori dei repository eliminati per sbaglio. Alla luce dei risultati iniziali dell'analisi del codice, l'aggressiva "squadra di cancellazione" appare meno come una protezione del copyright e più come un tentativo di cancellare qualsiasi impronta digitale prima che possa essere analizzata.

Le accuse

Sorveglianza emotiva (analisi del sentimento)

Come rivelato da Scientific American, "Claude Code" contiene meccanismi di "analisi del sentimento" Lo strumento analizza in modo specifico le richieste degli utenti alla ricerca di segni di frustrazione (ad esempio, "questo fa schifo", "così frustrante") e le memorizza per un'analisi successiva.

Inganno deliberato (occultamento dell'identità)

Sono state scoperte anche prove che suggeriscono che Claude contiene funzioni progettate per oscurare l'origine del codice generato. Quando Claude Code lavora su progetti pubblici, i nomi in codice interni come "Claude Code" vengono automaticamente rimossi per creare l'impressione che il codice sia stato scritto interamente da un umano.

Autonomia irresponsabile (il protocollo "YOLO")

Con il nome "YOLO" (You Only Live Once), esiste un meccanismo di autorizzazione degli strumenti (classifyYoloAction). In questo caso, la linea di demarcazione tra un agente imprevedibile e un software controllato diventa confusa. Invece di utilizzare controlli rigidi e basati su regole, è l'AI stessa a decidere se un'azione può essere eseguita senza consultare l'utente. La valutazione del rischio viene effettuata dall'IA stessa. Un sistema le cui decisioni di sicurezza si basano su un principio "tutto o niente" sembra contraddire ogni standard di sicurezza dell'IA.

Diritti di accesso ai file estesi (facendo sembrare innocuo il Recall di Microsoft)

La sorveglianza non si limita alla semplice lettura delle emozioni. L'analisi delle strutture del codice rivela una realtà molto più profonda e pericolosa: Claude Code agisce come un vuoto digitale per l'intera directory di lavoro locale. Come ha riassunto il ricercatore di sicurezza "Antlers" in una dichiarazione a The Register, https://www.theregister.com/2026/04/01/claude_code_source_leak_privacy_nightmare/: "Le persone non si rendono conto che ogni singolo file che Claude guarda viene caricato su Anthropic. Se l'AI vede un file sul suo dispositivo, Anthropic ne possiede una copia" Non si tratta di una semplice metrica del comportamento del sistema, ma di un mirroring completo dell'ambiente di lavoro locale nel cloud di Anthropic.

Una violazione della fiducia?

Le varie analisi del codice sorgente di Claude Code dipingono un quadro che potrebbe essere molto scomodo per Anthropic. CCleaks ha fornito un'analisi approfondita dei vari codici di Anthropic. In questo contesto, la difesa aggressiva di Anthropic attraverso le notifiche DMCA sembra un tentativo di copertura. Forse l'obiettivo principale non è la protezione della proprietà intellettuale, ma il mantenimento di un'illusione.

La realtà tecnica suggerisce che Claude Code potrebbe non essere un assistente sicuro, ma piuttosto un software programmato per nascondere la sua identità, mappare le nostre emozioni e archiviare i nostri file privati come "bottino" permanente nel cloud. La fuga di notizie sul "Codice Claude" potrebbe causare danni duraturi alla fiducia in Anthropic. Il ricercatore di sicurezza Nicholas Carlini ha dimostrato la potenza del Codice Claude. È riuscito a utilizzare il Codice Claude come strumento per un attacco altamente efficiente che ha ha violato il sistema operativo FreeBSD in un tempo record di sole quattro ore.