ホーム
ニュース
詳細

Claude Codeの漏洩により46,000行のハーネスコードが暴露、AIセキュリティおよび製品設計に関する洞察が明らかに

iconMetaEra
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary icon概要

expand icon
最近のセキュリティ侵害により、Claude Codeから1,900ファイルと512,000行のコードが漏洩し、その中にはモデルの使い勝手を向上させる46,000行のハーネスシステムが含まれていました。AIと暗号通貨のニュースイベントでは、階層的な権限システム、ユーザーの好み用メモリフレームワーク、24時間365日デジタル従業員として機能するKAIROS機能が明らかになりました。この漏洩はAIサプライチェーンにおけるリスクを浮き彫りにすると同時に、Anthropicの製品の認知度を予期せず高めました。
1,900個のファイル、512,000行のコード、1つの.mapファイルの設定ミス、そして誰も気づかなかった那些東西

文章作成者:嘉研Kea

出典:シリコンバレーのAlan Walker

午前7時02分、ミッション地区、ゾンビコーヒーの窓辺

今日は奇妙な朝だ。Chaofan Shouが投稿したXのツイートはすでに310万回の閲覧を記録し、あらゆるチャットグループで話題になっている。

二杯目を飲み干した後、シリコンバレーのAlan Walkerは1,900個のファイルをダウンロードし、真剣に読み始めた。

読んだ後、Alanは数人と話した——Kai(元Google、現在インフラ系スタートアップ)、Marcus(PE背景、最近AIの案件を検討中)、そしてSarah(Anthropic元エンジニア、現在フリーランス)。以下が今日の会話で得られた内容だ。

シリコンバレーのAlan Walkerは、大多数の分析が十分に基礎的ではないと考えています。以下是我的记录和整理。

01 秘密その1:モデルは単なる原材料であり、ハーネスが競争優位の源泉だ——その数値は46,000行

多くの人がこのリークを見て最初に言ったのは、「わあ、Claude Codeってこんなに複雑なんだ」という言葉だった。しかし、それは逆だ。Claude Codeが使いやすいのは、より賢いClaudeを呼び出しているからではなく、モデルの外に46,000行のクエリエンジンを構築したからである。

アラン:カイ、QueryEngine.tsを見た?このファイルだけでも46K行ある。これは「AIラッパー」じゃない、これはオペレーティングシステムだ。

Kai:見ました。より興味深いのは、Bunを使用してNodeを使用していない点です——起動時間の考慮です。これは冷スタートパフォーマンスを真剣にテストしたことを示しており、適当に書かれたものではありません。

第一原理から見ると:モデルの能力が上限であり、harness がその上限をどれだけ活用できるかを決定する。

モデルの能力を20%活用できるraw API呼び出し。

Claude Code のこのハーネス——コンテキスト管理、ツールルーティング、権限階層——により、約80%まで利用できます。この40%の差は、46,000行のコードで実現されました。

次のChatGPTの競合相手は、より優れたモデルを作ったチームではなく、より優れたハーネスを作ったチームから生まれるかもしれない。

02 秘密2:権限システムの真の意図——AIに動かないようにさせるのではなく、AIに行動を起こさせるため

誰もが四段階の権限システムを見て、最初に「セキュリティ対策」だと考える。しかし、この理解は完全に逆だ。

アラン:サラ、あなたはAnthropicで働いていたそうですね、この権限システムの設計意図は本当に「セキュリティ」のためだったのですか?

サラ: いいえ、正確には、モデルが実行をためらわなくなるようにするためです。明確な境界がなければ、エージェントは毎ステップで「この操作をしていいのか」と迷います。境界があれば、境界内では直接実行し、境界外では停止して質問します。

その詳細に注意してください:

危険なコマンドはルールリストでブロックするのではなく、別のAIが意味的な判断を行います。

これは、Anthropicが規則リストに抜け穴があることを理解しているため、AIでAIを監査するという防御体制を採用していることを意味します。これは防御規則ではなく、防御体制です。

あらゆる組織に当てはめると:明確な権限の境界は、行動をためらわせるのではなく、境界内での迅速な意思決定を可能にする。

あいまいな承認が人を麻痺させる。

03 秘密3:メモリーシステム——好みだけを記憶し、コードは記憶しない。これは熟慮された減法である。

アラン: memdir/ このディレクトリは見ましたか?このメモリシステムに保存されている内容は、私が想像していたよりもはるかに少ないです。

カイ:はい、それはコードや過去の会話を記憶せず、ユーザーの好みとプロジェクトの制約のみを記憶します。最初は手抜きだと思いましたが、よく考えると正しいのです。

コンテキストウィンドウは有限のリソースで、約200Kトークンです。

歴史的なコードで満たされたコンテキストは、前のプロジェクトの細部で頭がいっぱいになったエンジニアのようなもの——今日のタスクはまったく入りきらない。

Anthropicの解決策は、長期記憶に「どのように働いてもらうか」の情報のみを保存し、具体的な内容は毎回再取得することです。

AI製品の次なる戦場は、誰の記憶がより多いかではなく、誰の記憶がより正確か——正しいものを記憶し、記憶すべきでないものを忘れるかである。

04 秘密4:KAIROS——Anthropicが本当に販売しているのはツールではなく、24時間365日働くデジタル従業員である

アラン:マーカス、投資家として、KAIROSという機能を見てどう感じましたか?

マーカス: 私が見ているのは、まったく異なるビジネスモデルです。あなたはSaaSのサブスクリプション料を支払っているのではなく、24時間365日働く契約社員の給与を支払っているのです。これは全体の価格設定ロジックを変えるものです。

Midnight boundary handlingという細部が鍵だ——「dreamingプロセスが23:58に開始し、午夜を越える場合どうなるか」と考えた人はいるだろうか。

これは、KAIROSがプロトタイプではなく、リリース準備が整った機能であることを示しています。

SaaSのビジネスモデルは「AIスタッフアグメンテーション」へと進化する。あなたは、休暇を取らず、限界コストがゼロに近いデジタル従業員を雇う。

これはツールの価格ではなく、人的資源の価格です。

05 秘密5:マルチエージェントフレームワーク——AI企業が人間の企業の組織図を複製している

カイ:ディレクトリ構造を見た?coordinator/、tasks/、skills/、services/——これはスタートアップ企業の組織図とまったく同じだ。

アラン:はい。また、Coordinatorモードでは、1つのClaudeが複数のワーカーエージェントをスパーンできます——これは、1つのマネージャーが複数のICを管理するモデルです。

単一AIの上限はコンテキストウィンドウのサイズ(200Kトークン)です。

この上限を超える唯一の方法は、複数のAIが役割を分担し、それぞれ自身のコンテキストを管理することです。

これは、人間の企業が分工を通じて個人の認知的限界を解決するのと同様の手法である。違いは:

AIチームの調整コストはゼロに近づいているが、人間の企業にとって最大のコストはコミュニケーションと調整である。

AIのスケーリングの道筋は、人間の組織の進化の道筋を再現している——しかし、調整コストを90%削減している。

06 秘密6:BUDDY——Anthropicは、感情的絆が製品の粘着性の究極の武器であることを知っている

サラ:BUDDYというこの機能について、外では多くの人がネタだと言っていますが、私はそうは思いません。Duolingoは緑のフクロウ1匹で、世界最高レベルのDAU/MAU比を実現しました。

アラン:重要なのはその決定論的なシード——あなたの種はあなたのユーザーIDのハッシュによって決まり、常にそのドラゴンであり、他の誰かのものではない。これが中毒性の理由だ。

種名はソースコード内でString.fromCharCode()配列に隠されています——

Anthropicは、それが文字列検索結果に表示されないように明確に望んでいます。

計画は4月1日(エイプリルフール)からプレヒートを開始し、5月に正式にリリースします。教科書的なウイルス的成長パスです。

感情は、あらゆるデータ移行コストよりも強いロックメカニズムである。

コードリポジトリや設定ファイルは移行できますが、2年間あなたと共に過ごし、Claudeが「Mochi」と名付けた伝説のドラゴンは移行できません。

7番目の秘密:Sourcemapのリーク自体は、AI業界のサプライチェーンの脆弱性の断面である

マーカス:同じ日にAxiosもハッキングされたことを知っていますか?週間8300万ダウンロードを誇るnpmパッケージのメンテナーアカウントが乗っ取られ、クロスプラットフォームRATが展開されました。

アラン:3月31日はnpmにとって奇妙な日だ。この二つの出来事が重なることで、現代のAI製品のリリースチェーンが極めて脆弱であることが示されている。

2025年全年、npmには454,000個の悪意のあるパッケージが公開されました。

平均して、npmプロジェクトは79個の伝達依存関係を導入します。

AIの安全な戦場は、モデル自体の安全性から、展開およびサプライチェーンの安全性へと急速に移行しています。

Claude Codeは、現在最も洗練されたAIの1つを表しており、このようなミスも犯します。

秘密8:この漏洩自体が、Anthropicにとって最高の無意識のプロダクトマーケティングだった。

五杯目、冷めてしまった。窓の外、ミッション地区の朝がようやく始まった。

マーカス:私は20年間投資をしてきましたが、このタイミングは非常に繊細です。Anthropicの前回の資金調達から半年後、このコードにより世界中の開発者が自発的に彼らの技術的優位性を検証しました。これはどんなPR予算でも買えないものです。

アラン:より正確には、競合他社は今、何をすべきかを理解していますが、それができることを意味しません。Googleは最高の検索論文を持っていますが、最高のAI製品を作り出していません。

世界中の開発者コミュニティが数時間以内に自発的に Claude Code の技術的深さを分析し、拡散し、議論した——Xでの閲覧数310万回、スター1,100以上、フォーク1,900以上。

このプロセスの中で、すべてのエンジニアがAnthropicの自発的な推薦者となった。

Anthropicは何かを失いましたか?あるTypeScriptのコード。

アーキテクチャ図は地図であり、実行力が地形である。

彼らが実際に構築しているのは、人類史上初の本格的なデジタル従業員オペレーティングシステム——独自の記憶、権限システム、感情インターフェース、自律行動能力、およびマルチエージェント協働ネットワークを備えたもの——である。

待回答の質問は「AIが人間の仕事を置き換えるか」ではない。ソースコードにはすでに答えが示されている:

KAIROSは止まることなく、BUDDYは感情を築き、Coordinatorはチームを管理します。

本当の問題は:あなたがハーネスを設計する人になるか、それともハーネスに管理される人になるかです。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。