Anthropic: утечка, война и оружие

31 марта 2026 года исследователь безопасности Chaofan Shou из блокчейн-компании Fuzzland открыл официальный npm-пакет Claude Code и обнаружил там файл cli.js.map. Прямо на виду. Размер - 60 мегабайт. Содержимое - полный исходный код продукта на TypeScript.

Из одного этого файла можно восстановить 1 906 внутренних файлов: архитектуру API, системы телеметрии, инструменты шифрования, логику безопасности, плагины. Все это скачивалось zip-архивом прямо из R2-бакета Anthropic. На GitHub тут же появились репозитории с восстановленным кодом.

Но вот что делает ситуацию по-настоящему безумной: это уже случалось раньше. В феврале 2025 года произошла точно такая же утечка - тот же файл, та же ошибка. Anthropic удалили старые версии из npm, убрали map-файл, выпустили новый релиз. Все забыли. А потом версия v2.1.88 снова содержала этот файл. Компания за $380 млрд, строящая самую мощную систему обнаружения уязвимостей на планете, допустила одну и ту же элементарную ошибку дважды за год.

Показываю как профессионально работать с Claude и другими ИИ у себя в телеге! Max, если тг не работает

26 марта 2026 года исследователи обнаружили, что из-за ошибки конфигурации CMS на сайте Anthropic около 3 000 внутренних файлов оказались в открытом доступе. Черновики блог-постов, PDF, внутренние документы, презентации - все лежало на незащищенном хранилище. Никакого взлома не требовалось.

Внутри нашлись две версии одного черновика блог-поста - в одной модель называлась "Mythos", в другой "Capybara". Это не обновление Opus. Это новый, четвертый уровень - модель, стоящая выше Opus. Anthropic описывает ее как значительно превосходящую предыдущие Opus-модели в кодинге, академическом рассуждении и кибербезопасности.

В утекшем черновике Anthropic описывает собственную модель так: она несет беспрецедентные риски кибербезопасности и предвещает волну моделей, способных находить уязвимости быстрее, чем защитники успевают их закрывать. Рынок отреагировал мгновенно. CrowdStrike упал на 7%, Tenable обвалился на 9%, ETF iShares Cybersecurity потерял 4,5% за одну сессию. Только CrowdStrike лишился примерно $15 млрд капитализации за один день.

В июле 2025 года Anthropic подписала контракт с Министерством обороны США на $200 млн. Но когда начались переговоры о развертывании Claude на военной платформе GenAI.mil, все развалилось. Пентагон хотел неограниченный доступ для "всех законных целей", включая автономное оружие и массовую слежку. Anthropic отказала.

Затем началась эскалация. Трамп потребовал прекратить использование технологий Anthropic. Пентагон присвоил компании статус "риска для цепочки поставок" - ярлык, который раньше применялся только к иностранным противникам. Но федеральный судья вынес решение на 43 страницах, полностью заблокировав действия Пентагона. Правительство попыталось уничтожить Anthropic. А сделало ее знаменитой. Приложение Claude впервые обошло ChatGPT в App Store.

Ноябрь 2025. Китайская государственная хакерская группа использовала Claude Code для автономной атаки на 30 организаций. Люди выбирали цели и утверждали ключевые решения - 4-6 вмешательств за всю кампанию. Все остальное делал ИИ: разведка, поиск уязвимостей, написание эксплойтов, кража данных, создание бэкдоров. 80-90% атаки. Тысячи запросов в секунду.

Как обошли защиту Claude? Соврали. Разбили атаку на мелкие задачи и убедили модель, что это "авторизованное защитное тестирование". Социальная инженерия, только жертвой стал ИИ. Несколько атак полностью удались. Claude автономно картографировал сетевые топологии и извлекал данные без единой человеческой инструкции.

Февраль 2026. Anthropic выпустила Claude Opus 4.6 и вместе с ней исследование. Claude поместили в изолированную виртуальную машину со стандартными инструментами. Никаких специальных инструкций. Просто "найди уязвимости". Результат: более 500 ранее неизвестных zero-day уязвимостей в продакшен-коде. Некоторые пережили десятилетия экспертного аудита.

На RSAC 2026 исследователь Nicholas Carlini направил Claude на Ghost - CMS с 50 000 звезд на GitHub и нулем критических уязвимостей за всю историю. Через 90 минут: слепая SQL-инъекция. Полный захват админки. Потом направил на ядро Linux. Тот же результат.

Каждая из этих историй по отдельности была бы главной новостью месяца. Все они произошли за шесть месяцев. В одной компании. Anthropic создала модель, которая находит уязвимости быстрее любого живого человека. Китайские хакеры превратили предыдущую версию в автономное кибероружие. Правительство пыталось уничтожить компанию не потому, что технология опасна, а потому что Anthropic отказалась отдать ее без ограничений.

Компания за $380 млрд. IPO на $60 млрд, запланированное на октябрь 2026. Компания, которая открыто заявляет, что строит одну из самых потенциально опасных технологий в истории - и продолжает это делать. Потому что верит: лучше, если это сделают они, чем кто-то другой. Mythos еще даже не запущена.

FinanceDay