Anthropic은 인기 있는 코딩 도구인 Claude Code의 소스 코드를 실수로 유출했습니다.
이번 유출은 Fortune이 회사가 전례 없는 사이버 보안 위험을 제시하는 강력한 미래 모델을 자세히 설명하는 초안 블로그 게시물을 포함하여 실수로 약 3,000개의 파일을 공개했다고 보고한 지 불과 며칠 만에 발생했습니다. Fortune이 입수한 유출된 블로그 게시물에 따르면 이 모델은 내부적으로 “Mythos”와 “Capybara”로 알려져 있습니다.
소스 코드 유출로 인해 약 1,900개 파일에 약 500,000줄의 코드가 노출되었습니다. Anthropic은 의견을 요청했을 때 “Claude Code 버전” 내에서 “일부 내부 소스 코드”가 유출되었음을 확인했습니다.
대변인은 “민감한 고객 데이터나 자격 증명이 관련되거나 노출된 것은 없었다. 이는 보안 위반이 아닌 사람의 실수로 인한 릴리스 패키징 문제였다. 우리는 이런 일이 다시 발생하지 않도록 조치를 시행하고 있다”고 말했다.
최근 데이터 유출은 이전에 회사의 향후 모델에 대한 블로그 초안이 우연히 노출된 것보다 잠재적으로 Anthropic에 더 큰 피해를 입힐 수 있습니다. Fortune이 침해 검토를 요청한 사이버 보안 전문가에 따르면 이번 보안 침해로 인해 Claude 모델 자체의 중요성이 노출되지는 않았지만 기술에 정통한 사람들이 회사의 코드베이스에서 추가 내부 정보를 추출할 수 있었습니다.
Claude Code는 아마도 Anthropic의 가장 인기 있는 제품일 것이며 대기업의 채택률이 급증하는 것으로 나타났습니다. Claude Code의 기능 중 적어도 일부는 제품을 구동하는 대규모 기본 언어 모델이 아니라 기본 AI 모델을 둘러싸고 다른 소프트웨어 도구를 사용하는 방법을 알려주며 동작을 제어하는 중요한 장벽과 지침을 제공하는 소프트웨어 “하네스”에서 나옵니다. 현재 온라인에 유출된 것은 이 에이전트 하네스의 소스코드다.
누출로 인해 경쟁업체는 Claude Code의 에이전트 하네스 작동 방식을 리버스 엔지니어링하고 해당 지식을 사용하여 자체 제품을 개선할 수 있습니다. 일부 개발자는 유출된 코드를 기반으로 Claude Code 에이전트 하네스의 오픈 소스 버전을 만들 수도 있습니다.
LayerX Security의 수석 AI 보안 연구원인 Roy Paz에 따르면 유출된 코드는 Anthropic이 내부적으로 Capybara라는 새로운 모델을 보유하고 있으며 회사가 적극적으로 출시를 준비하고 있다는 더 많은 증거를 제공했습니다. Paz는 회사가 모델의 더 큰 컨텍스트 창을 기반으로 새 모델의 “빠른” 버전과 “느린” 버전을 출시할 가능성이 높으며 이 모델이 시장에서 가장 진보된 모델이 될 것이라고 말했습니다.
현재 Anthropic은 각 모델을 세 가지 다른 크기로 판매합니다. 더 크고 더 유능한 모델 버전은 Opus라는 브랜드로 표시됩니다. 약간 더 빠르고 저렴하지만 성능이 떨어지는 버전은 Sonnet 브랜드입니다. 가장 작고, 가장 저렴하고, 가장 빠른 것을 하이쿠(Haiku)라고 합니다. 지난 주 Fortune이 입수한 블로그 초안에서 Anthropic은 Capybara를 Opus보다 훨씬 더 크고 성능이 뛰어나지만 가격이 더 비싼 새로운 수준의 모델이라고 설명합니다.
Paz는 가장 최근의 유출은 누군가가 일반적인 릴리스 보호 장치를 우회하는 지름길을 택한 후 “사람의 실수”로 인해 발생한 것으로 보인다고 말했습니다. Anthropic은 Fortune에 일반적인 릴리스 보호 조치가 우회되지 않았다고 말했습니다.
그는 Fortune과의 인터뷰에서 “대개 대기업에서는 코드가 프로덕션에 도달하기 전에 여러 개의 키를 열어야 하는 금고와 같이 엄격한 프로세스와 여러 검사를 거칩니다.”라고 말했습니다. “Anthropic에서는 프로세스가 제자리에 있지 않았고 한 번의 잘못된 구성이나 잘못된 클릭으로 갑자기 전체 소스 코드가 노출된 것으로 보입니다.”
Paz는 또한 이 도구가 잠재적으로 Anthropic의 내부 시스템에 어떻게 연결될 수 있는지에 대한 질문을 제기했습니다. 그는 가장 큰 우려 사항은 백엔드 모델에 대한 직접 액세스가 아니라 유출된 코드로 인해 API 및 내부 프로세스와 같은 시스템 작동 방식에 대한 비공개 세부 정보가 공개될 수 있다는 점이라고 말했습니다. 그는 이러한 유형의 정보가 정교한 행위자가 Anthropic 모델의 아키텍처와 구현 방법을 더 잘 이해하는 데 도움이 될 수 있으며, 이는 결국 기존 안전 장치를 우회하려는 시도를 알릴 수 있다고 덧붙였습니다.
Anthropic의 현재 가장 강력한 모델인 Claude 4.6 Opus는 사이버 보안 위험과 관련하여 회사에서 이미 위험한 모델로 분류했습니다. Anthropic은 자사의 현재 Opus 모델이 소프트웨어의 제로데이 취약점을 자동으로 식별할 수 있다고 밝혔습니다. 이러한 기능은 기업이 결함을 감지하고 수정하는 데 도움을 주기 위한 것이지만, 국가를 포함한 해커는 취약점을 찾아 악용하기 위해 기업을 무기화할 수도 있습니다.
Anthropic이 인기 있는 Claude Code 도구에 대한 세부 정보를 실수로 유출한 것은 이번이 처음이 아닙니다. 2025년 2월, Claude Code의 이전 버전이 실수로 유사한 위반으로 원본 코드를 노출했습니다. 전시회에서는 도구가 뒤에서 어떻게 작동하는지, 그리고 Anthropic의 내부 시스템에 어떻게 연결되는지 보여주었습니다. Anthropic은 이후 소프트웨어를 제거하고 공개 코드를 제거했습니다.
편집자 주: 이 기사는 Anthropic의 추가 의견과 출처 중 하나의 일부 기술적 세부 사항에 대한 설명을 포함하도록 업데이트되었습니다.
