● Numerama 📅 01/04/2026 à 11:53

Fuite du code source de Claude Code : quels risques pour Anthropic ?

Intelligence Artificielle 👤 Nicolas Lellouche
Illustration
Lecture Zen Résumer l'article Une erreur humaine lors d'une mise à jour a exposé le code source de Claude Code, une IA d'Anthropic, provoquant des clones sur GitHub et Reddit. Le code fuité révèle des mécanismes avancés comme la mémoire auto-réparatrice et l'orchestration multi-agents, auparavant secrets d'Anthropic. Cette fuite représente une crise de confiance pour Anthropic, car les entreprises dépendent de Claude Code, maintenant exposé à des risques accrus de piratage. Une erreur humaine lors d'une mise à jour a exposé le code source de Claude Code, une IA d'Anthropic, provoquant des clones sur GitHub et Reddit. Le code fuité révèle des mécanismes avancés comme la mémoire auto-réparatrice et l'orchestration multi-agents, auparavant secrets d'Anthropic. Cette fuite représente une crise de confiance pour Anthropic, car les entreprises dépendent de Claude Code, maintenant exposé à des risques accrus de piratage. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Une erreur humaine lors d’une mise à jour vient peut-être de révéler le plus grand secret d’Anthropic : le fonctionnement de Claude Code. Anthropic a publié un fichier de 60 Mo contenant l’intégralité du code source de son produit le plus populaire et le plus lucratif. Conséquence : des copies du système émergent déjà sur GitHub et Reddit. Depuis quelques mois, Anthropic marche sur l’eau. Longtemps restée dans l’ombre d’OpenAI, l’entreprise a réussi l’exploit de faire de Claude la sensation du moment. L’application Claude surpasse même ChatGPT et Gemini sur l’App Store : depuis la sortie d’Opus 4.6, l’IA d’Anthropic est considérée comme la meilleure du marché pour les tâches complexes. Le plus grand succès d’Anthropic : Claude Code. Cet outil pour les développeurs gère des projets de manière autonome avec une fiabilité largement supérieure à ses concurrents. Un succès fulgurant qui pèse lourd : Anthropic doit la majorité de ses revenus à Claude Code. Problème : Anthropic a déployé, par erreur, le code source de Claude Code sur son site. Pour aller plus loin Mémoire infinie, rêves nocturnes, Master Claude, frustration et Tamagotchi : ce que cache le code fuité de Claude Code 60 Mo : une erreur humaine qui pourrait coûter cher à Anthropic Le 31 mars 2026, lors d’une mise à jour du registre npm, une erreur humaine a glissé un fichier fatal dans l’archive : un source map de 59,8 Mo. Destiné au débogage interne, ce fichier permet de reconstituer l’intégralité du code source original à partir du code compressé. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. C’est Chaofan Shou, chercheur en sécurité chez Solayer Labs, qui a dévoilé le leak sur X (ex-Twitter). Malgré une réaction rapide d’Anthropic pour supprimer cette version, le code de 512 000 lignes a été cloné des milliers de fois. Si cette fuite ne contient pas le « cerveau » de l’IA (les poids du modèle), elle dévoile de très nombreux secrets de Claude Code. Claude code source code has been leaked via a map file in their npm registry! Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8— Chaofan Shou (@Fried_rice) March 31, 2026 Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter. Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus) En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires. Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies. J’accepte tout Gérer mes choix Jusqu’ici, le fossé technologique d’Anthropic n’était pas seulement son modèle de langage, mais la manière dont Claude Code orchestrait les tâches. Google avec ses outils Gemini ou OpenAI avec Codex proposent des solutions robustes, mais Claude Code est la solution préférée des développeurs pour sa gestion de la mémoire. Comme le souligne VentureBeat, le code fuité révèle comment Anthropic a résolu « l’entropie du contexte » (le fait que l’IA s’embrouille sur de longs projets) via deux systèmes majeurs : Self-Healing Memory : Un mécanisme de mémoire auto-réparatrice basé sur un index qui permet à l’IA de vérifier ses propres faits avant d’agir. L’orchestration multi-agents : La logique exacte qui permet de diviser une tâche complexe en sous-tâches assignées à plusieurs « instances » de Claude. Désormais, cette avance technologique est à la portée de tous. Sur Reddit, des développeurs ont déjà commencé à extraire ces modèles de conception pour créer des équivalents open source. Pour Anthropic, le risque est de voir son produit phare devenir facile à copier, mais pas forcément de perdre son avance. Le leak du code source ne contient pas tous les secrets de Claude. Un cauchemar sécuritaire pour les entreprises Pour Anthropic, qui tire la majorité de ses revenus de Claude Code grâce aux entreprises, cette fuite est aussi une crise de confiance. En exposant ses « plans », la startup s’expose à des piratages. Le code révèle les mécanismes de permissions et de sécurité de l’outil : les attaquants peuvent concevoir du code malveillant spécifiquement taillé pour tromper la vigilance de l’agent et exfiltrer des données. Anthropic n’a pas encore officiellement réagi, mais on peut imaginer que la situation est très tendue. Chez ses concurrents, on doit plutôt faire la fête. L’entreprise valorisée à 19 milliards de dollars se retrouve dans une position paradoxale : elle dispose toujours des meilleurs modèles, mais elle vient de distribuer gratuitement la clé pour le concurrencer. OpenAI et Google sauront-ils en profiter ? Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer ! Tout comprendre à La guerre de l’IA 15 millions de paramètres et 1 seul GPU : Yann LeCun fait un premier pas vers l’IA qui comprend le monde réel Google a peut-être réglé la crise de la mémoire vive (RAM) avec un algorithme OpenAI abandonne la génération de vidéos (Sora) et perd son deal avec Disney : comment expliquer un tel échec ? « Je pense qu’on a atteint l’intelligence artificielle générale » : le patron de Nvidia surprend tout le monde avec cette phrase « Alerte rouge » chez OpenAI : Sam Altman sacrifie ses projets annexes pour sauver ChatGPT Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub Anthropic IA générative Cybercriminalité Cyberguerre
← Retour