Inicio
Noticias
Detalles

Fuga de Claude Code revela 46,000 líneas de código de prueba, surgen ideas sobre seguridad de IA y diseño de productos

iconMetaEra
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Una reciente brecha de seguridad expuso 1,900 archivos y 512,000 líneas de código de Claude Code, incluyendo un sistema de contenedor de 46,000 líneas que mejora la usabilidad del modelo. El evento de noticias sobre IA y cripto reveló un sistema de permisos escalonado, un marco de memoria para preferencias de usuarios y una función KAIROS que actúa como un empleado digital las 24 horas. La filtración resalta los riesgos en las cadenas de suministro de IA y aumentó inesperadamente la visibilidad del producto de Anthropic.
1,900 archivos, 512,000 líneas de código, un error de configuración en un archivo .map y cosas que nadie notó

Autor del artículo: Kea de Jia

Fuente: Silicon Valley Alan Walker

7:02 a.m., Mission District, junto a la ventana de Zombie Coffee

Hoy es una mañana rara. El tweet de Chaofan Shou ha alcanzado 3.1 millones de visitas, y todos los grupos están en ebullición.

Después de la segunda copa, Silicon Valley Alan Walker descargó 1,900 archivos y comenzó a leerlos con seriedad.

Después de leerlo, Alan habló con algunas personas: Kai (ex-Google, ahora en una startup de infraestructura), Marcus (con fondo en capital privado, recientemente revisando acuerdos de IA) y Sarah (exingeniera de Anthropic, ahora independiente). Aquí está lo que surgió hoy.

Alan Walker de Silicon Valley cree que la mayoría de las personas no analizan desde un nivel lo suficientemente básico. A continuación, mis notas y resumen.

01 Secreto uno: el modelo es solo materia prima, harness es la ventaja competitiva—y esta cifra es 46,000 líneas

La primera frase que la mayoría de las personas dijeron al ver esta filtración fue: "¡Vaya, Claude Code es realmente complejo!". Incorrecto: lo que hace a Claude Code útil no es que llame a un Claude más inteligente, sino que ha construido fuera del modelo un motor de consultas de 46,000 líneas.

Alan: Kai, ¿has visto QueryEngine.ts? Solo este archivo tiene 46K líneas. Esto no es un "envoltorio de IA", es un sistema operativo.

Kai: Lo vi. Lo más interesante es que usan Bun en lugar de Node—por consideraciones de tiempo de inicio. Esto indica que evaluaron cuidadosamente el rendimiento de arranque en frío. No es algo escrito al azar.

Desde los primeros principios: la capacidad del modelo es el límite superior; harness determina cuánto de ese límite superior puedes utilizar.

Una llamada API sin procesar que utiliza el 20% de la capacidad del modelo.

Este conjunto de harness de Claude Code — gestión de contexto, enrutamiento de herramientas, jerarquía de permisos — te permite utilizar hasta un 80 %. Esta brecha del 40 % se logra con 46,000 líneas de código.

El siguiente asesino de ChatGPT no necesariamente provendrá de un equipo que cree un modelo mejor, sino posiblemente de uno que cree una mejor herramienta de aprovechamiento.

02 Secreto dos: La verdadera intención del sistema de permisos: no es hacer que el AI se atreva a moverse, sino hacer que el AI se atreva a actuar

Todos que ven el sistema de permisos de cuatro niveles tienen como primera reacción "medidas de seguridad". Esta comprensión está completamente equivocada.

Alan: Sarah, tú trabajaste en Anthropic, ¿este sistema de permisos realmente fue diseñado con la "seguridad" como propósito?

Sarah: No exactamente. Más bien, se trata de hacer que el modelo se atreva a ejecutar. Sin límites claros, el agente duda en cada paso: "¿Puedo hacer esto?". Con límites, dentro de ellos se actúa directamente; fuera de ellos, se detiene y pregunta.

Nota ese detalle:

Las órdenes peligrosas no se interceptan mediante listas de reglas, sino mediante una segunda IA que realiza un juicio semántico.

Esto significa que Anthropic sabe que la lista de reglas tendrá lagunas, por lo que utiliza IA para revisar IA: se trata de un sistema de defensa, no de reglas de defensa.

Análogo a cualquier organización: límites de autorización claros no disuaden a las personas de actuar, sino que las animan a tomar decisiones rápidas dentro de esos límites.

La autorización ambigua es la que paraliza.

03 Secreto tres: Sistema de memoria — recuerda solo tus preferencias, no los códigos; esto es una resta deliberada

Alan: ¿Han revisado el directorio memdir/? Su sistema de memoria almacena mucho menos de lo que yo imaginaba.

Kai: Sí, no almacena código ni historial de conversaciones, solo recuerda las preferencias del usuario y las restricciones del proyecto. Al principio parecía pereza, pero luego pensé que tenía razón.

La ventana de contexto es un recurso limitado, aproximadamente 200K tokens.

Un contexto lleno de código histórico, como un ingeniero con la cabeza llena de detalles del proyecto anterior: la tarea de hoy no cabe en absoluto.

La solución de Anthropic es: la memoria a largo plazo solo almacena "cómo trabajar conmigo", y el contenido específico se vuelve a obtener cada vez.

El próximo campo de batalla de los productos de IA no es quién tiene más memoria, sino quién tiene memoria más precisa: recordar lo correcto y olvidar lo que no se debe recordar.

04 Secreto cuatro: KAIROS — Lo que Anthropic realmente vende no es una herramienta, sino un empleado digital que nunca se va de su turno

Alan: Marcus, como inversor, ¿qué te parece esta función de KAIROS?

Marcus: Lo que veo es un modelo de negocio completamente diferente. No estás pagando una suscripción SaaS, estás pagando el salario de un contratista que trabaja las 24 horas del día. Esto cambia toda la lógica de precios.

El manejo del límite de medianoche es clave: alguien ha considerado seriamente "¿qué pasa si el proceso dreaming comienza a las 11:58 pm y cruza la medianoche?".

Esto indica que KAIROS no es una prueba de concepto, sino una función diseñada y lista para lanzarse.

El modelo de negocio de SaaS evolucionará hacia la "augmentación de personal con IA". Contratas un empleado digital que nunca toma vacaciones y cuyo costo marginal tiende a cero.

This is not tool pricing; this is human resource pricing.

05 Secreto cinco: Marco de múltiples agentes: las empresas de IA están replicando el organigrama de las empresas humanas

Kai: ¿Han visto la estructura del directorio? coordinator/, tasks/, skills/, services/ —— es exactamente igual al organigrama de una startup.

Alan: Sí. Y en el modo Coordinator, un solo Claude puede generar múltiples agentes worker: este es un modelo en el que un gerente administra un grupo de IC.

El límite de una sola IA es el tamaño de la ventana de contexto (200K tokens).

La única forma de superar este límite es hacer que múltiples IA trabajen en colaboración, cada una gestionando su propio contexto.

Esta es exactamente la misma solución que las empresas humanas utilizan para superar las limitaciones cognitivas individuales mediante la división del trabajo. La diferencia es:

El costo de coordinación del equipo de IA tiende a cero, mientras que el mayor costo de las empresas humanas es precisamente la comunicación y coordinación.

La ruta de escalabilidad de la IA está replicando la evolución de las organizaciones humanas, pero reduciendo los costos de coordinación en un 90 %.

06 Secreto seis: BUDDY — Anthropic sabe que el apego emocional es el arma definitiva para la fidelización del producto

Sarah: Mucha gente fuera dice que esta función de BUDDY es una táctica de marketing. Yo no lo veo así. Duolingo logró uno de los ratios DAU/MAU más altos del mundo con un búho verde.

Alan: La clave es esa semilla determinista: tu especie está determinada por tu ID de usuario hash, siempre es ese dragón, nunca otro. Eso es lo que hace que sea adictivo.

El nombre de la especie está oculto en el código fuente mediante un array de String.fromCharCode() —

Anthropic no quiere que aparezca en los resultados de búsqueda de cadenas.

El plan es comenzar la pre-promoción el 1 de abril (Día de los Inocentes) y lanzar oficialmente en mayo. Una ruta de crecimiento viral clásica.

La emoción es el mecanismo de bloqueo más fuerte, más fuerte que cualquier costo de migración de datos.

Puedes migrar el repositorio de código y los archivos de configuración, pero no puedes migrar al dragón legendario que te acompañó durante dos años, al que Claude llamó "Mochi".

07 Secreto siete: La filtración de Sourcemap en sí misma es un corte transversal de la vulnerabilidad de la cadena de suministro de toda la industria de la IA

Marcus: ¿Sabías que el mismo día en que ocurrió esto, también fueron hackeados Axios? Un paquete de npm con 83 millones de descargas semanales tuvo su cuenta de mantenedor comprometida y se implementó un RAT multiplataforma.

Alan: El 31 de marzo es un día extraño para npm. La superposición de estos dos eventos indica el mismo problema: la cadena de lanzamiento de productos de IA modernos es extremadamente frágil.

En todo el año 2025, se publicaron 454,000 paquetes maliciosos en npm.

En promedio, cada proyecto npm incorpora 79 dependencias transitivas.

El campo de batalla de la seguridad de la IA está pasando rápidamente de "la seguridad del modelo en sí" a "la seguridad de la implementación y la cadena de suministro".

Claude Code representa uno de los proyectos de IA más sofisticados actualmente, y también pueden cometer este tipo de errores.

Secreto 8: Esta filtración en sí misma fue el mejor marketing de producto involuntario de Anthropic.

La quinta copa se enfrió. La mañana en el Mission District afuera acaba de comenzar.

Marcus: He invertido durante 20 años, y el momento de esto es demasiado sutil. Seis meses después de la última ronda de financiación de Anthropic, este código permitió que desarrolladores de todo el mundo verificaran de forma espontánea su ventaja competitiva. Ningún presupuesto de relaciones públicas podría comprar esto.

Alan: Para ser más preciso: los competidores ahora saben qué hacer, pero eso no significa que puedan lograrlo. Google tiene los mejores artículos sobre búsqueda, pero no ha creado el mejor producto de IA.

La comunidad global de desarrolladores analizó, difundió y discutió espontáneamente la profundidad técnica de Claude Code en cuestión de horas: 3,1 millones de visitas en X, 1.100+ estrellas, 1.900+ bifurcaciones.

During this process, every engineer became a voluntary endorser of Anthropic.

¿Qué perdió Anthropic? Alguno código TypeScript.

El diagrama arquitectónico es el mapa; la ejecución es el terreno.

Lo que realmente están construyendo es el primer sistema operativo digital para empleados en la historia de la humanidad: con su propia memoria, sistema de permisos, interfaz emocional, capacidad de acción autónoma y red de colaboración multi-Agente.

La pregunta que esperaba respuesta no es "¿Reemplazará la IA los trabajos humanos?". El código fuente ya ha dado la respuesta:

KAIROS nunca se detiene, BUDDY construye empatía, Coordinator gestiona el equipo.

La verdadera pregunta es: ¿quieres ser la persona que diseña el harness o la persona que es gestionada por el harness?

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.