En l’espace de quelques jours, Anthropic a laissé fuiter à la fois des éléments sur un futur modèle aux capacités sensibles et le code source de son outil Claude Code.
Une fuite massive au cœur de l’outil Claude Code
Anthropic a indiqué, auprès de Fortune, qu’une partie de son code interne avait été exposée. L’incident concerne environ 500 000 lignes de code réparties sur près de 1 900 fichiers, rendus accessibles après une erreur lors d’une publication sur la plateforme NPM.
L’entreprise évoque une “erreur humaine” liée au packaging d’une release, sans compromission de données clients ni d’identifiants. Elle insiste également sur l’absence de brèche de sécurité au sens strict, tout en annonçant le déploiement de mesures correctives.
Mais au-delà de la qualification officielle, la nature des éléments exposés pose question. Claude Code ne repose pas uniquement sur un modèle de langage : une part essentielle de ses capacités réside dans le “harness” logiciel qui orchestre l’IA, pilote ses interactions avec d’autres outils et encadre ses comportements. C’est précisément ce socle agentique qui a été rendu public.
Un risque stratégique plus qu’un incident technique
La fuite ouvre la voie à une analyse approfondie de l’architecture interne de l’outil. Des acteurs disposant de compétences techniques pourraient en extraire des informations sensibles sur les API, les processus internes ou les mécanismes de contrôle.
Selon un expert interrogé par Fortune, ce type d’exposition pourrait permettre de mieux comprendre la logique de fonctionnement du système, voire d’en reproduire certains composants. Des concurrents pourraient ainsi tenter de rétroconcevoir des briques équivalentes, tandis que des développeurs pourraient s’appuyer sur ces éléments pour créer des versions open source inspirées de l’outil.
Au-delà de la copie potentielle, l’enjeu porte aussi sur la compréhension des garde-fous intégrés au système. Une meilleure visibilité sur ces mécanismes peut, dans certains cas, faciliter leur contournement.
Une série d’incidents qui interroge les processus
Cette fuite intervient quelques jours seulement après un premier incident au cours duquel près de 3 000 fichiers internes avaient été exposés. Parmi eux figurait un brouillon détaillant un futur modèle baptisé en interne “Mythos” ou “Capybara”.
Ce modèle, encore non lancé, serait plus puissant que les versions actuelles, au-delà même de la gamme Opus. Il pourrait introduire une nouvelle catégorie, plus coûteuse mais aussi plus performante, avec notamment un contexte élargi et des déclinaisons en versions “rapide” et “lente”.
L’exposition de ces informations, combinée à la fuite du code de Claude Code, dessine un enchaînement inhabituel pour un acteur de ce niveau. D’autant que ce n’est pas un cas isolé : début 2025, une version précoce de Claude Code avait déjà laissé apparaître des éléments de son fonctionnement interne avant d’être retirée.
