コードが漏れた日、Anthropicに何が起きたのか

競合他社が最も欲しがっている情報が、火曜日の午前4時23分にXに投稿された。

Anthropicが、自社のAIコーディングアシスタント「Claude Code」の内部ソースコードの一部を誤って公開してしまったのです。その投稿は瞬く間に拡散し、21時間も経たないうちに2,100万回以上閲覧されました。AIの覇権をめぐる競争が激化する中、これは単なる「うっかりミス」では済まされない出来事かもしれません。

何が起きたのか

Anthropicの広報担当者は、「機密性の高い顧客データや認証情報は一切含まれておらず、流出もしていない」と声明を発表しました。また「これはセキュリティ侵害ではなく、人的ミスによるリリースパッケージングの問題だった」と説明し、再発防止策を講じていると述べています。

しかし、この説明だけで事の重大さが薄まるわけではありません。ソースコードの流出は、OpenAI、Google、xAIといった競合他社に、Claude Codeがどのように構築されているかを知る手がかりを与える可能性があるからです。

Claude Codeは2025年5月に一般公開され、ソフトウェア開発者が機能の実装、バグの修正、タスクの自動化を行うためのツールとして急速に普及しました。その勢いは数字にも表れており、2026年2月時点での年間収益換算（ラン・レート）は25億ドルを超えています。このツールの成功が、競合他社による類似製品開発への投資を加速させていたのは皮肉なことです。

さらに深刻なのは、これが単独の事故ではないという点です。Fortune誌の報道によれば、今回の流出からわずか1週間も経たないうちに、Anthropicの次期AIモデルに関する説明文書が公開アクセス可能なデータキャッシュ内に発見されていました。つまり、1週間以内に2度の重大なデータ関連事故が発生したことになります。

広告

広告掲載について

[email protected]

広告

なぜ今、これが重要なのか

Anthropicは2021年、OpenAIの元幹部・研究者たちによって設立されました。その創業の理念には「AIの安全性」が掲げられています。皮肉なことに、AI安全性を最も強く訴えてきた企業が、自社の情報管理において連続してつまずいたのです。

AI産業全体が急速なスケールアップの段階にある今、この種の事故が持つ意味は大きいです。製品の開発速度を最優先するあまり、内部プロセスの整備が追いつかないというのは、多くのスタートアップが直面する構造的な問題です。しかし、Anthropicのような企業が「安全性」を競争優位の軸に据えている場合、そのギャップはより鋭く問われます。

日本市場への影響という観点では、ソフトバンクグループをはじめとする日本の大手企業がAnthropicとの提携や投資を積極化している中、今回の事故は信頼性評価の文脈で無視できない要素になり得ます。企業のシステム開発にClaude Codeを採用・検討している日本のIT部門にとっても、ベンダーのセキュリティ管理体制は重要な評価基準のひとつです。

誰が得をして、誰が困るのか

最も直接的な影響を受けるのはAnthropic自身です。競合他社に技術的な洞察を与えてしまう可能性があり、また企業顧客との信頼関係にも影を落とします。一方で、OpenAIの「Codex」やGoogleの「Jules」など、競合するコーディングアシスタントを開発する企業にとっては、思わぬ情報が手に入ったかもしれません。

開発者コミュニティの反応は複雑です。オープンソースを支持する立場からは「透明性が高まった」と好意的に受け止める声もある一方、Claude Codeを業務に使用している企業の開発者からは、ツールへの信頼性に疑問を持ち始めた人もいるでしょう。

規制当局の視点も見逃せません。EUのAI法（AI Act）が施行に向けて動き出す中、AI企業の内部管理体制に対する監視の目はますます厳しくなっています。今回の事故は、規制強化の議論を後押しする事例として引用される可能性があります。