2026年3月31日、AI業界を牽引するAnthropicにとって、非常に痛手となる重大なインシデントが発生しました。同社が提供している大人気のAIコーディングツール「Claude Code」の基盤となるプログラムの設計図、つまりソースコードが、インターネット上に誤って一般公開されてしまったのです。この流出は外部からの高度なサイバー攻撃によるものではなく、ソフトウェアの更新パッケージを配信する際に、本来は内部でのデバッグ用にしか使われない約60メガバイトの「ソースマップ」というファイルを、担当者が設定ミスで含めてしまったという、ごく単純なヒューマンエラーが原因でした。

流出したのは約50万行にも及ぶTypeScriptのコードで、そこにはClaude Codeがどのようにツールを使いこなし、どのように記憶を管理しているかという、Anthropicの門外不出のノウハウがぎっしりと詰まっていました。世界中の開発者がすぐさまこのコードをダウンロードして解析を始めた結果、これから発表される予定だった驚きの新機能が次々と明るみに出ています。例えば、「KAIROS（カイロス）」という暗号名で呼ばれる機能は、人間がパソコンから離れている間もAIがバックグラウンドで常に動き続け、自らの記憶を整理して次に備えるという、まさに「眠らないAIアシスタント」の仕組みでした。さらに、外部の公開プロジェクトにコードを提出する際に、AIが書いた痕跡を自ら消し去って人間が書いたように振る舞う「アンダーカバー・モード」や、ターミナル画面上にペットを飼える機能など、40以上の隠し機能が実装待ちの状態で眠っていたことが発覚しています。

この前代未聞の流出劇に対し、Anthropicの広報担当者は「パッケージングのミスであり、顧客の個人情報や機密データは一切含まれていない」と迅速に声明を出し、火消しに追われました。しかし、莫大な企業価値を誇る現在の生成AI市場において、自社の最も強力な製品の「脳内構造」がライバル企業も含めた全世界に筒抜けになってしまったことによる知的財産の損失は計り知れません。市場の反応を見ても、完璧に見える巨大テクノロジー企業であっても、最終的にはたった一行の設定ミスという人間の不注意から甚大な被害が生まれるという、セキュリティの脆さが改めて浮き彫りになったと指摘する専門家が多くいます。

私たちのビジネスの現場でも、どんなに高度なシステムを導入し、セキュリティの壁を高くしたとしても、それを運用する人間のちょっとしたミスが思わぬ大事故につながるリスクは常にありますよね。現在、AI自身が自律的に仕事を進める「エージェント型AI」への移行が業界全体のトレンドになっていますが、今回流出した驚異的な機能の数々を見ると、AIがますます人間に近づき、見えないところで有能なアシスタントとして活躍する未来がすでに完成しつつあることに驚かされます。今回の流出が今後のAI開発競争にどのような影響を与えていくのか、引き続き温かい目で見守りつつ、注視していきたいと思います。