앤트로픽의 AI 코딩 도구 클로드 코드’(Claude Code) 소스 코드가 직원의 배포 실수로 전 세계에 유출되는 사고

https://m.boannews.com/html/detail.html?idx=142963

앤트로픽의 AI 코딩 도구 클로드 코드’(Claude Code) 소스 코드가 직원의 배포 실수로 전 세계에 유출되는 사고

패키지 저장소 ‘npm’을 통해 앤트로픽의 코딩 도구 소스 코드가 유출

보안 기업 퍼즐랜드(Fuzzland)의 차오판 쇼우 최고기술책임자 등에 의해 최초 발견된 이번 사고는 배포 과정에서 암호화된 코드를 원본으로 복원할 수 있는 맵 파일이 실수로 포함되면서 발생

앤트로픽의 내부 아키텍처와 향후 사업 로드맵이 경쟁사와 해커들에게 그대로 노출됐다. 유출된 코드에는 150회 이상 언급된 ‘카이로스’(KAIROS)라는 자율 모드(Background Agent)와 원격제어 기능 등 아직 대중에게 공개되지 않은 핵심 기술이 포함됐다. 카피바라(Capybara, 클로드 4.6), 페넥(Fennec, 오퍼스 4.6), 눔뱃(Numbat) 등 비밀리에 개발 중이던 차세대 모델 코드명과 내부 테스트 수치도 포함

이번 사태는 보안 침해가 아닌 직원 실수(Human Error)로 인한 패키징 문제”라며 “민감한 고객 데이터나 인증 정보는 노출되지 않았다”고 선을 그었다. 또 클로드 오퍼스(Opus), 소넷(Sonnet) 등 핵심 대형언어모델(LLM) 자체는 유출 범위에 포함되지 않은 것으로 확인