แม้ว่าการรั่วไหลครั้งนี้จะไม่ได้เกี่ยวข้องกับน้ำหนักของโมเดลภาษาขนาดใหญ่ (LLM) หลักหรือข้อมูลส่วนตัวของผู้ใช้ที่ละเอียดอ่อน แต่มันได้เจาะผ่านกำแพงทางเทคนิคของ Anthropic ในระดับ “การจัดเรียงตัวแทน” โดยตรง

ผู้เขียนบทความ แหล่งที่มา: 0x9999in1, ME News

จุดสำคัญ

วันที่ 31 มีนาคม 2026 ผลิตภัณฑ์ AI Agent หลักของ Anthropic ชื่อ Claude Code ได้รับผลกระทบจากเหตุการณ์รั่วไหลของรหัสแหล่งที่มาที่มีความตื่นเต้นที่สุดในประวัติศาสตร์การพัฒนา AI รหัสแหล่งที่มา TypeScript จำนวนกว่า 512,000 บรรทัดถูกเปิดเผยอย่างตรงไปตรงมาใน kho ภาพสะท้อน npm สาธารณะเนื่องจากข้อผิดพลาดในการตั้งค่าการแพ็กเกจระดับพื้นฐาน เหตุการณ์นี้ไม่ใช่การโจมตี APT โดยแฮกเกอร์หรือการก่อความเสียหายโดยเจตนาจากบุคคลภายใน แต่เป็นหายนะด้านการตั้งค่าการวิศวกรรม前端มาตรฐาน

ME News智库认为，尽管此次泄露未涉及核心的大语言模型（LLM）权重与敏感的用户隐私数据，但它直接刺穿了Anthropic在“智能体编排（Agentic Orchestration）”层的技术壁垒。在当前AI行业中，大模型能力正逐渐趋同，厂商的核心竞争力正在向“Agent框架与工程化落地”转移。Claude Code源码的全面曝光，相当于将行业内最顶级的智能体操作系统设计图纸无偿分发给了所有竞争对手与开发者。这不仅将大幅削弱Anthropic在企业级市场的溢价能力，更将成为推动整个AI Agent赛道底层技术走向标准化的强效催化剂。

การทบทวนเหตุการณ์: รหัส 510,000 บรรทัดถูก “เปิดซอร์สแบบคลิกเดียว” ได้อย่างไร?

ในวงการวิศวกรรมซอฟต์แวร์ การรั่วไหลที่ร้ายแรงที่สุดมักเกิดจากไฟล์การตั้งค่าที่ดูเหมือนไม่สำคัญที่สุด เส้นทางการรั่วไหลของ Claude Code ครั้งนี้แสดงให้เห็นอย่างชัดเจนถึงช่องว่างในห่วงโซ่อุปทานในกระบวนการพัฒนาแบบแอ็กซ์เลิร์นสมัยใหม่

เมื่อวันที่ 31 มีนาคม 2026 เวลาเช้า นักวิจัยจากหน่วยงานวิจัยด้านความปลอดภัย Solayer Labs ชื่อ Chaofan Shou ได้เปิดเผยครั้งแรกบนแพลตฟอร์มโซเชียลว่า แพ็กเกจ npm ล่าสุดของ Anthropic @anthropic-ai/claude-code (เวอร์ชัน 2.1.88) ได้รวมไฟล์ cli.js.map ที่มีขนาดใหญ่ถึง 59.8 MB อย่างไม่ตั้งใจ

สำหรับนักพัฒนา JavaScript/TypeScript สมัยใหม่ ไฟล์ Source Map เป็นเครื่องมือสำคัญในการดีบักประจำวัน เนื่องจากโค้ดที่รันในสภาพแวดล้อมการผลิตมักผ่านการเข้ารหัสและบีบอัด เมื่อเกิดข้อผิดพลาด ข้อมูลสแต็กจะยากต่อการอ่านเหมือนตัวอักษรลึกลับ หน้าที่ของ Source Map คือการแมปโค้ดที่ถูกบีบอัดกลับไปยังโค้ดต้นฉบับที่มีคำอธิบายและชื่อตัวแปรครบถ้วน อย่างไรก็ตาม ไฟล์ที่ควรถูกจำกัดให้อยู่เฉพาะในสภาพแวดล้อมการพัฒนาและการทดสอบภายในกลับถูกเผยแพร่ไปยังเครือข่ายสาธารณะพร้อมกับเวอร์ชันการผลิตอย่างเปิดเผย

ข้อผิดพลาดนี้เกี่ยวข้องอย่างใกล้ชิดกับเทคโนโลยีสแต็กของ Anthropic Anthropic ใช้ Bun ซึ่งเป็นรันไทม์ JavaScript ใหม่ที่มีความสำคัญอย่างมากในระดับพื้นฐาน เนื่องจาก Bun สร้างไฟล์ Source Map แบบเริ่มต้น แต่วิศวกรที่รับผิดชอบการเผยแพร่ไม่ได้กำหนดค่า .npmignore ไฟล์ให้ยกเว้น *.map ส่วนต่อท้าย ทำให้ความลับทางธุรกิจถูกบรรจุและอัปโหลดโดยตรง เพียงใช้เครื่องมือแปลงกลับพื้นฐาน ผู้ใดก็ตามสามารถย้อนกลับไฟล์นี้เพื่อฟื้นฟูเป็นไดเรกทอรีโครงการเต็มรูปแบบที่ประกอบด้วยไฟล์ประมาณ 1,900 ไฟล์ และโค้ด TypeScript บริสุทธิ์มากกว่า 512,000 บรรทัด

หลังจากเกิดเหตุการณ์ โค้ดได้แพร่กระจายอย่างไวรัสบนแพลตฟอร์มโอเพ่นซอร์สเช่น GitHub คลังที่คัดลอกครั้งแรกได้รับดาวมากกว่า 1,100 ดวงและ Fork มากกว่า 1,900 ครั้งภายในเวลาไม่ถึง 12 ชั่วโมง แม้ว่า Anthropic จะรีบถอดแพ็กเกจ npm ที่มีช่องโหว่ออก และรีบใช้ DMCA (Digital Millennium Copyright Act) เพื่อบังคับให้ GitHub ปิดกั้นคลังที่เกี่ยวข้องด้วยการปิดหน้าจอสีดำ แต่สิ่งนี้ไม่สามารถหยุดยั้งการแพร่กระจายของโค้ดได้ นักพัฒนาจำนวนมากจึงหันไปใช้เครือข่ายแบบกระจายศูนย์และดาค์เว็บเพื่อสำรองโค้ดต่อ

ตารางที่ 1: การทบทวนเส้นเวลาและจุดสำคัญของเหตุการณ์รั่วไหลของรหัสต้นฉบับ Claude Code v2.1.88

การวิเคราะห์เชิงลึกเกี่ยวกับข้อมูลรั่วไหล: ใบสำคัญทางเทคนิคของ Anthropic

จากการวิเคราะห์รหัสที่กู้คืนกลับมา นี่ไม่ใช่เพียงการรั่วไหลของส่วนประกอบรองทั่วไป แต่เป็นการเปิดเผยกลไกการทำงานของ “สมอง” ที่ Anthropic ใช้สร้าง AI Agent ระดับองค์กร รหัสดังกล่าวแสดงให้เห็นอย่างชัดเจนว่าระบบพัฒนาจากเครื่องมือช่วยสนทนาธรรมดา ไปสู่ชั้นการจัดการตัวแทนปัญญาประดิษฐ์ที่มีความเป็นอิสระสูงและสามารถรวมกันได้

ในรหัสขนาดใหญ่ที่รั่วไหลออกมา ส่วนที่มีมูลค่าทางธุรกิจสูงที่สุดคือชั้นการจัดการฝั่งไคลเอนต์ (Client-side Orchestration Layer) อดีตที่ผ่านมา อุตสาหกรรมได้พยายามไขปริศนาว่า Claude รักษาความสอดคล้องเชิงตรรกะที่สูงมากได้อย่างไรเมื่อจัดการกับบริบทยาวที่ซับซ้อน และรหัสแหล่งที่มาได้ให้คำตอบแล้ว รหัสนี้แสดงรายละเอียดอย่างชัดเจนเกี่ยวกับตรรกะการจัดการเซิร์ฟเวอร์ที่อิงตาม MCP (Model Context Protocol, โปรโตคอลบริบทของโมเดล) และสถาปัตยกรรมหน่วยความจำเฉพาะตัว ซึ่งเปิดเผยถึงวิธีที่ Claude Code จัดการงานพร้อมกันหลายงานอย่างเงียบๆ ด้านหลัง และวิธีที่มันถ่ายโอนสถานะและสลับบริบทอย่างราบรื่นระหว่างโมดูลเครื่องมือภายในมากกว่า 40 โมดูล

รหัสแหล่งที่มายังเปิดเผยฟีเจอร์ทดลองอีก 44 รายการที่ยังไม่เปิดให้สาธารณชนใช้งานอย่างเต็มรูปแบบหรืออยู่ในขั้นตอนการทดสอบแบบกรองสีเทา ฟีเจอร์ที่น่าสนใจที่สุดคือกลไกกระบวนการถาวรที่มีชื่อว่า “Kairos” และกรอบการทำงานแบบเรียบเงียบในพื้นหลังที่เรียกว่า “Undercover Mode” รหัสเหล่านี้ยืนยันอย่างไม่เป็นทางการว่า Anthropic กำลังพยายามปลดปล่อย AI Agent ให้พ้นจากข้อจำกัดของ “การตอบคำถามครั้งเดียว” และพัฒนาไปสู่การเป็น “พนักงานดิจิทัล” ที่สามารถควบคุมพื้นหลังระบบปฏิบัติการอย่างต่อเนื่อง ดำเนินการตรวจสอบอัตโนมัติ และแก้ไขปัญหาในระดับระบบ

นอกจากนี้ คลังรหัสยังรวมถึงอินเทอร์เฟซและตรรกะตรวจจับสภาพแวดล้อมที่ถูกเขียนแบบคงที่จำนวนมากสำหรับโมเดลที่ยังไม่เปิดตัว “Claude Mythos” (รหัสภายใน “Capybara”) ร่วมกับเหตุการณ์ที่ Anthropic เพิ่งประสบปัญหาการรั่วไหลของร่างการประชาสัมพันธ์โมเดล Mythos เมื่อไม่กี่วันก่อน (วันที่ 26 มีนาคม) จากข้อผิดพลาดในการตั้งค่า CMS เหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นต่อเนื่องเปิดเผยว่า บริษัทสตาร์ทอัพมูลค่าสูงนี้กำลังเผชิญกับความท้าทายอย่างรุนแรงในด้านมาตรฐานวิศวกรรม

การประเมินขอบเขตผลกระทบ: จากนักพัฒนาอิสระถึงระบบนิเวศระดับองค์กร

ในเชิงเทคนิคโดยตรง ความสูญเสียของผู้ใช้ทั่วไปและลูกค้าองค์กรนั้นอยู่ในขอบเขตที่ควบคุมได้ เนื่องจากข้อมูลที่รั่วไหลมีเพียงซอร์สโค้ดของเครื่องมือบรรทัดคำสั่งฝั่งไคลเอนต์ ไม่เกี่ยวข้องกับน้ำหนักหลักของโมเดล Claude บนคลาวด์ หรือประวัติการสนทนาของผู้ใช้ใดๆ และไม่มีคีย์ API

แต่จากมุมมองของความเชื่อมั่นทางธุรกิจในระยะยาว ผลกระทบจะลึกซึ้งมาก ตามการประมาณการในอุตสาหกรรม รายได้ต่อปีประมาณ 2.5 พันล้านดอลลาร์สหรัฐของ Anthropic นั้นเกือบ 80% ขึ้นอยู่กับลูกค้าระดับองค์กรที่ให้ความสำคัญอย่างยิ่งกับความปลอดภัยของข้อมูลและการปฏิบัติตามกฎระเบียบ บริษัทที่สามารถพัฒนาโมเดลขนาดใหญ่ระดับชั้นนำได้ แต่กลับจัดการไฟล์การตั้งค่า .npmignore ขั้นพื้นฐานไม่ได้ จะทำให้ตลาดวอลล์สตรีทและหน่วยงานรัฐบาลด้านการจัดซื้อป้องกันประเทศของทั่วโลกตั้งคำถามถึงความเข้มงวดของระบบการจัดการวิศวกรรมของมัน นอกจากนี้ โลจิกการโต้ตอบระดับพื้นฐานของเซิร์ฟเวอร์ MCP ที่เปิดเผยยังเพิ่มความเสี่ยงของการโจมตีห่วงโซ่อุปทานอย่างมาก ผู้โจมตีระดับสูงอาจใช้รายละเอียดของเฟรมเวิร์กการจัดการที่รู้จักกันดี เพื่อออกแบบสภาพแวดล้อมท้องถิ่นที่เป็นอันตรายโดยเฉพาะ เพื่อหลีกเลี่ยงเกราะป้องกันของโมเดลขนาดใหญ่

สำหรับนักพัฒนา AI ทั่วโลก การรั่วไหลครั้งนี้ถือเป็นการเฉลิมฉลองแบบ “การเท่าเทียมทางเทคโนโลยี” มาอย่างยาวนาน ตรรกะการจัดการ AI Agent ระดับสูงสุดถูกบริษัทใหญ่ในซิลิคอนแวลลีย์ถือเป็นความลับสูงสุด การทำให้โมเดลขนาดใหญ่สามารถควบคุมระบบในท้องถิ่นได้อย่างมั่นคง ออกแบบกลไกการลองใหม่เมื่อเกิดข้อผิดพลาดอย่างสง่างาม และการแยกสิทธิ์แบบละเอียด คือภูเขาทางวิศวกรรมที่ขัดขวางความก้าวหน้าของชุมชนโอเพนซอร์ส

การเปิดเผยโค้ดของ Claude Code เทียบเท่ากับการแจกจ่ายคำตอบแบบเต็มคะแนนให้กับทุกคนในอุตสาหกรรม คล้ายกับโปรเจกต์ AI Agent แบบโอเพนซอร์สที่สร้างความฮือฮาในชุมชนนักพัฒนาเมื่อเร็วๆ นี้อย่าง OpenClaw ตอนนี้นักพัฒนาสามารถแยกวิเคราะห์และดูดซับโครงสร้างการออกแบบของ Agent ทางธุรกิจที่ซับซ้อนที่สุดในโลก เช่น เครื่องจักรสถานะระดับอุตสาหกรรมและรูปแบบการสื่อสารใน Sandbox ซึ่งจะช่วยยกระดับมาตรฐานทางวิศวกรรมของทั้งอุตสาหกรรมอย่างรวดเร็ว

ตารางที่ 2: การเปรียบเทียบหลายมิติของระดับความสุกงอมทางเทคโนโลยีและระดับการพัฒนาเชิงวิศวกรรมของกรอบงาน AI Agent

คลื่นกระแทกอุตสาหกรรม: ดาบของเดโมคลีสบนเส้นทาง AI Agent

ในบริบทของเรื่องราว AI ปัจจุบัน เนื่องจากกฎการขยายตัวของโมเดลพื้นฐานเริ่มแสดงแนวโน้มผลตอบแทนที่ลดลง ผู้ผลิตชั้นนำต่างเปลี่ยนจุดเน้นเรื่องการประเมินมูลค่าไปยังชั้นแอปพลิเคชัน—นั่นคือกรอบงาน AI Agent ที่มีความอัตโนมัติสูง Claude Code เดิมเป็นหนึ่งในกำแพงหลักของ Anthropic ในการแข่งขันกับระบบที่ OpenAI สร้างขึ้นในระบบนิเวศนักพัฒนา

ME News 智库วิเคราะห์ว่า เหตุการณ์รั่วไหลครั้งนี้โดยพื้นฐานได้ทำลายผลประโยชน์ทางเทคโนโลยีแบบผูกขาดของ Anthropic ในชั้นการจัดการ Agent เมื่อคู่แข่งและชุมชนโอเพนซอร์สสามารถย้อนวิเคราะห์การออกแบบวิศวกรรมที่ยอดเยี่ยมของ Claude ให้กลายเป็นความสามารถของตนเอง ตลาดทุนจะต้องประเมินใหม่ถึงความสามารถในการป้องกันที่แท้จริงของแนวรับที่อิงจาก “เทคนิคทางวิศวกรรมซอฟต์แวร์” แทนที่จะเป็น “สติปัญญาของโมเดลโดยตรง” การถอดถอนความลึกลับจากโค้ดการจัดการระดับล่าง หมายความว่าการแข่งขันในอุตสาหกรรมจะเร่งเข้าสู่ระยะถัดไปที่โหดเหี้ยมยิ่งขึ้น: การแข่งขันว่าใครจะสามารถผูกพันกรอบ Agent ที่ได้มาตรฐานเหล่านี้กับข้อมูลและกระบวนการทางธุรกิจระดับลึกของอุตสาหกรรมเฉพาะได้เร็วที่สุด

ในมุมมองอีกด้าน การรั่วไหลของโค้ดครั้งใหญ่แต่ละครั้งมักเป็นตัวเร่งให้เกิดมาตรฐานทางเทคนิคที่เป็นจริง การผสานรวมแบบอุตสาหกรรมระดับลึกของ Claude Code กับ MCP (Model Context Protocol) และวิธีการจัดระเบียบโค้ดที่มีวิสัยทัศน์ขั้นสูง ได้ตั้งมาตรฐานทางวิศวกรรมที่ยอดเยี่ยมสำหรับการโต้ตอบของ Agent ในอนาคต ขณะที่นักพัฒนาทั่วโลกกำลังศึกษา วิเคราะห์ และดูดซับโค้ดที่รั่วไหลนี้อย่างต่อเนื่อง ไม่ช้าไม่นานในเดือนข้างหน้าจะเกิดผลิตภัณฑ์โอเพ่นซอร์ส “คล้าย Claude” จำนวนมากที่มีความเชี่ยวชาญทางวิศวกรรมใกล้เคียงกัน สิ่งนี้ไม่เพียงแต่เร่งการแพร่กระจายของเครื่องมือผลิตภาพ AI ไปยังธุรกิจขนาดเล็กและกลาง แต่ยังผลักดันอุตสาหกรรม AI ทั้งหมดให้ก้าวจากสภาพแวดล้อมที่แยกจากกัน “แข่งขันกันเอง” ไปสู่ระบบนิเวศที่เฟื่องฟูบนพื้นฐานของมาตรฐานการปฏิบัติงานร่วมกันที่เป็นมาตรฐานเดียวกัน

Source Reference

1. Borish, D. (2026, March 31). รหัสแหล่งที่มาของ Claude Code จาก Anthropic รั่วไหล — สิ่งที่ 512K บรรทัดเปิดเผย. David Borish Tech Insights.
2. The Economic Times. (2026, มีนาคม 31) การรั่วไหลของรหัสแหล่งที่มาของ Claude Code: แอนธร์พิคเพิ่งเปิดเผยความลับทางปัญญาประดิษฐ์ แบบจำลองที่ซ่อนเร้น และกลยุทธ์การเขียนโค้ดแบบลับๆ ให้กับโลกหรือไม่?
3. นักวิเคราะห์ Uttam. (2026, มีนาคม 31) The Claude Code Leak: 512,000 Lines of TypeScript and What They Reveal. Medium.
4. Franzen, C. (2026, March 31). รหัสแหล่งที่มาของ Claude Code ดูเหมือนจะรั่วไหล: นี่คือสิ่งที่เรารู้. VentureBeat.
5. Securities Times. (2026, March 31). 《Claude Code มากกว่า 510,000 บรรทัดของรหัสแหล่งที่มาถูกเปิดเผย》. Securities Times Website.
6. 36氪 (2026, 31 มีนาคม) 《การรั่วไหลของรหัสแหล่งที่มาของ Claude Code ทำให้ผลงานชิ้นต่อไปถูกเปิดเผยล่วงหน้า》
7. Sina Finance. (2026, มีนาคม 31). 《ฟอร์กทั่วอินเทอร์เน็ต! เมื่อไม่นานมานี้ รหัสแหล่งที่มาของ Claude Code ถูกเปิดเผยและเปิดซอร์ส》