클로드 코드

클로드 코드가 리서치 프리뷰에서 정식 출시 단계로 전환

앤트로픽은 중국 정부의 후원을 받은 해커들이 클로드, 클로드 코드를 이용하여 전 세계 약 30개 조직을 대상으로 자동화된 사이버 공격 수행 사실을 밝힘. AI가 단순한 해킹 도구를 넘어, 인간의 개입 없이 스스로 해킹의 80~90%를 주도한 첫 번째 사례로 보고.

앤트로픽의 공식 npm 패키지인 @anthropic-ai/claude-code v2.1.88 버전에 대규모 소스 맵(.map) 파일이 실수로 포함되면서 약 51만 줄의 내부 TypeScript 소스 코드가 노출. 이번 사고로 시스템 프롬프트, 쿼리 엔진 상세 구조, 원격 측정 설정뿐만 아니라 'Undercover Mode' 및 'Bypass Permissions Mode'와 같은 내부 특수 모드 로직이 담긴 1,900여 개의 파일이 유출. 앤트로픽은 해당 패키지를 즉시 회수하고 사고 사실을 공식 인정하며 사용자들에게 보안 버전 업데이트를 권고했으나, 이미 보안 연구원들과 GitHub 미러 등을 통해 유출된 전체 소스 코드가 확산된 상황.