Anthropic מצאה את עצמה השבוע בלב אחת התקריות המביכות ביותר שנראו לאחרונה בעולם ה-AI למפתחים: מצד אחד, קוד פנימי של Claude Code דלף לרשת בעקבות טעות הפצה; מצד אחר, הניסיון המהיר למחוק עותקים של הקוד מ-GitHub הוביל, לפי דיווחים, להסרה של אלפי מאגרים נוספים שלא בהכרח היו אמורים להיפגע. מאוחר יותר הודתה החברה כי היקף הודעות ההסרה היה רחב מדי, והחזירה לאחור את עיקר הדרישות. התוצאה היא אירוע כפול: גם כשל תפעולי בהפצת תוכנה, וגם כשל בניהול המשבר המשפטי והקהילתי שבא אחריו.
מה קרה בפועל: מדליפת Claude Code ועד גל ההסרות
לפי דיווחים מ-TechCrunch, Axios ו-Bloomberg Law, נקודת ההתחלה הייתה ב-31 במרץ 2026, כאשר גרסה 2.1.88 של חבילת ה-npm בשם @anthropic-ai/claude-code פורסמה עם קובץ source map שנועד לניפוי שגיאות. הקובץ הזה הוביל, לפי הפרסומים, לארכיון מלא של קוד המקור הפנימי של Claude Code, בהיקף של קרוב ל-2,000 קבצים ויותר מ-500 אלף שורות קוד. Anthropic מסרה כי לא מדובר בפריצה חיצונית ולא בחשיפה של נתוני לקוחות או סיסמאות, אלא בתקלה בתהליך האריזה וההפצה שנגרמה בשל טעות אנוש. אלא שבזירה תחרותית כמו שוק ה-AI, גם "רק" דליפת קוד מוצר היא אירוע בעל משמעות אסטרטגית עמוקה.
מרגע שהקוד נחשף, הוא הועתק במהירות ל-GitHub, נותח על ידי חוקרי אבטחה ומפתחים, וזכה להפצה נרחבת בתוך שעות. לפי פרסומים שונים, במאגרים הללו הופיעו לא רק רכיבי קוד פעילים, אלא גם רמזים לפיצ'רים שטרם הושקו, מנגנוני זיכרון והתמדה, כלים לעבודה אוטונומית ממושכת, ואפילו מאפיינים ניסיוניים יותר. עבור Anthropic, המשמעות הייתה כפולה: מצד אחד, מבוכה תדמיתית לחברה שממתגת את עצמה כמעבדה זהירה ובטיחותית; מצד אחר, חשיפה של מפת הדרכים ההנדסית שלה בפני מתחרות, לקוחות, קהילת הקוד הפתוח וכל מי שמחפש להבין כיצד בונים סוכן קוד מסחרי ברמת ייצור.
- הדליפה נבעה, לפי הודעת החברה, מתקלה בתהליך ההפצה ולא מפריצה.
- החבילה הפגועה הייתה @anthropic-ai/claude-code בגרסה 2.1.88.
- הקוד שדלף כלל לפי הדיווחים יותר מ-500 אלף שורות וכ-2,000 קבצים.
- Anthropic הדגישה כי לא נחשפו נתוני לקוחות או אמצעי גישה רגישים.
- לאחר הופעת עותקים ב-GitHub, החברה עברה למהלך אגרסיבי של הודעות DMCA.
למה הוסרו אלפי מאגרים ב-GitHub
כאן מתחיל החלק החריג במיוחד בסיפור. לפי Bloomberg Law, אלפי עותקים של הקוד הוסרו מ-GitHub בעקבות בקשות הסרה בטענה להפרת זכויות יוצרים מצד Anthropic. אבל בהמשך החברה עצמה הודתה שהמהלך פגע ביותר מאגרים מכפי שהתכוונה. כדי להבין איך זה קורה, צריך להכיר את מנגנון ה-DMCA של GitHub: לפי מדיניות GitHub, כאשר מתקבלת תלונה תקפה לגבי מאגר שלם שנמצא ברשת forks פעילה, הפלטפורמה עשויה להחיל את ההסרה גם על כלל ה-forks ברשת הרלוונטית. כלומר, אם ההודעה מנוסחת באופן רחב או מזוהה כמתייחסת לכל רשת השכפולים, ההשפעה עלולה להיות רוחבית מאוד.
מבחינה משפטית, המהלך של Anthropic מובן: קוד מקור הוא נכס מוגן בזכויות יוצרים, והפצה של עותקים מלאים ללא רשות מקימה לכאורה עילה להסרה. מבחינה תפעולית וקהילתית, לעומת זאת, זו הייתה תגובת נגד עם מחיר גבוה. מפתחים רבים דיווחו כי גם מאגרים שלא היו העתק ישיר של הקוד הדולף, או פרויקטים שנקשרו באמצעות רשת forks היסטורית, נפגעו מהמהלך. GitHub עצמה מסבירה במדיניותה כי היא שואפת לצמצם פגיעה בפרויקטים לגיטימיים, אך במקרים של רשת forks פעילה אין לה תמיד דרך להסיר קבצים נקודתיים בלבד. התוצאה הייתה תחושה של "ירי ברשת רחבה" במקום פעולה כירורגית.
למה האירוע הזה גדול יותר מעוד "תקלה מביכה"
הסיבה המרכזית היא ש-Claude Code איננו מוצר שולי. זהו אחד הנכסים החשובים של Anthropic במרוץ המתהדק מול OpenAI, Google, GitHub Copilot ושורת כלים עצמאיים שמנסים להשתלט על שכבת הפיתוח האוטונומי. לפי Axios, הקוד שדלף סיפק הצצה לא רק ליישום הנוכחי, אלא גם ליכולות עתידיות כמו זיכרון מתמשך, עבודה ברקע, שיתוף פעולה בין סוכנים, ושליטה מרחוק. בעולם שבו חברות AI מנסות לבדל את עצמן באמצעות orchestration, prompts מערכתיים, ניהול הרשאות, stateful memory ואינטגרציות לכלי פיתוח, החשיפה של שכבת ה"דבק" הזו חשובה לא פחות מחשיפת מודל בסיסי. לעיתים היא אפילו חשובה יותר, משום ששם יושב הערך המוצרי האמיתי.
מנקודת מבט תעשייתית, האירוע גם חושף את המתח הבסיסי בין קוד פתוח לקניין סגור בעידן ה-agentic AI. Anthropic, כמו OpenAI וחברות אחרות, נשענת על אקוסיסטם של מפתחים, סטנדרטים פתוחים, חבילות npm ושיתופי קהילה, אבל בו בזמן מבקשת להגן באגרסיביות על שכבות קנייניות שמייצרות לה יתרון מסחרי. כשמוצר מבוסס על ערימות תוכנה ציבוריות, חבילות צד שלישי ותהליכי הפצה אוטומטיים, הקו בין "פתוח" ל"סגור" נהיה עדין במיוחד. ברגע שקובץ source map אחד מחליק לפרודקשן, הגבול הזה קורס בתוך דקות. וברגע שהעותקים כבר מסתובבים ברשת, גם DMCA יעיל לא באמת מחזיר את הגלגל לאחור.
- מבחינה תחרותית: מתחרים קיבלו הצצה לארכיטקטורה ולכיווני הפיתוח של Claude Code.
- מבחינה משפטית: Anthropic חידדה שהיא רואה בקוד נכס קנייני מוגן ותפעל נגד הפצתו.
- מבחינה קהילתית: מהלך ההסרה הרחב יצר חיכוך עם מפתחים ועם תרבות ה-forking של GitHub.
- מבחינה תדמיתית: חברה שמדברת על בטיחות נאלצה להסביר כשל פנימי כפול גם דליפה וגם אכיפה עודפת.
- מבחינה הנדסית: האירוע מדגיש עד כמה release engineering הוא מרכיב אבטחה קריטי, לא רק שלב משני בשרשרת הפיתוח.
הזווית הישראלית: למה זה צריך לעניין חברות פיתוח מקומיות
עבור חברות ישראליות, ובמיוחד סטארט-אפים שבונים מוצרים על גבי מודלי שפה, Agents וכלי קוד אוטומטיים, זהו מקרה מבחן כמעט לימודי. רבות מהחברות המקומיות מאמצות במהירות תהליכי CI/CD, שימוש ב-bundlers, פרסום חבילות פנימיות וחיצוניות, ושילוב מודלי AI בתוך כלי פיתוח. אלא שהאירוע של Anthropic מזכיר כי אבטחה איננה רק הגנה על ענן, סודות וגישה למודלים. היא מתחילה גם במקומות אפרוריים יותר: קבצי build, הגדרות bundling, artifact storage, source maps, allowlists, וסקירות לפני פרסום. עבור צוותים קטנים, במיוחד כאלה שרצים מהר לשוק, הסיכון אינו תיאורטי כלל טעות packaging אחת יכולה להפוך בן לילה לאירוע אסטרטגי.
יש כאן גם לקח משפטי ותפעולי. כאשר חומר קנייני דולף, הרצון הטבעי הוא לפעול מהר ובאופן גורף. אבל עבור חברות שמנהלות מערכת יחסים עם קהילת מפתחים, צעדים רחבים מדי עלולים להחריף את המשבר. בישראל, שבה רבות מחברות ה-AI פועלות גלובלית אך נשענות על מוניטין הנדסי וקהילתי, ניהול נכון של incident response אינו מסתיים בהודעה לעיתונות. הוא כולל הבחנה חדה בין עותק מפר לבין ניתוח עצמאי, בין fork ישיר לבין פרויקט צד שלישי, ובין הגנה לגיטימית על IP לבין פגיעה לא מידתית בקהילה. במילים אחרות: גם למחלקה המשפטית וגם לצוות DevOps יש היום תפקיד קריטי בשימור אמון.
מה צפוי עכשיו ל-Anthropic ולשוק כולו
בטווח המיידי, סביר להניח ש-Anthropic תשלים ניקוי תפעולי של שרשרת ההפצה שלה, תעדכן נהלי packaging ותחדד מנגנוני בקרה לפני פרסום חבילות. לפי הדיווחים, החברה כבר פועלת לשפר את האוטומציה הפנימית כדי למנוע הישנות של המקרה. אך האתגר האמיתי רחב יותר: הנזק התחרותי והסמלי כבר קרה. מהנדסים, חוקרי אבטחה ומתחרים הספיקו ללמוד מהקוד, גם אם חלק מהמאגרים הוסרו. כמו במקרים דומים בעבר, ברגע שהחומר יצא לאוויר העולם, השאלה איננה אם ניתן למחוק אותו לחלוטין, אלא עד כמה מהר אפשר לשנות ארכיטקטורה, להחליף רכיבים רגישים ולהחזיר שליטה על הנרטיב.
לשוק כולו זהו עוד סימן לכך שעידן כלי הפיתוח מבוססי AI נכנס לשלב בוגר ותובעני יותר. כבר לא מדובר רק בדמואים מרשימים או ביכולות השלמת קוד, אלא במערכות מורכבות עם הרשאות, זיכרון, agent loops, חיבורי ענן ותהליכי פריסה אמיתיים. לכן גם רמת הציפייה מהחברות עולה: לא רק מודלים חזקים, אלא גם משמעת תפעולית, היגיינת אבטחה ותגובה מדויקת למשברים. במקרה של Anthropic, האירוע הזה כנראה לא ימוטט את Claude Code, אך הוא בהחלט ישמש תקדים. הוא יילמד בחברות מוצר, בצוותי AppSec, אצל עורכי דין של קניין רוחני, ואצל כל CTO ששואל את עצמו מה עלול להשתבש כאשר AI, אוטומציה ותהליכי release נפגשים בנקודה הלא נכונה.
- האירוע צפוי להוביל להקשחת בקרות הפרסום של חבילות תוכנה בחברות AI.
- פלטפורמות כמו GitHub עשויות לעמוד בפני לחץ לדייק יותר בטיפול בהסרות רוחביות של forks.
- חברות מתחרות ילמדו מהדליפה, גם אם לא יוכלו להשתמש ישירות בקוד שהוסר.
- קהילת המפתחים תדרוש שקיפות גדולה יותר סביב אופן האכיפה והנסיגה מהודעות הסרה.
- לארגונים שבונים כלי AI פנימיים זהו תמרור אזהרה ברור: release pipeline הוא משטח תקיפה לכל דבר.
בשורה התחתונה, הסיפור של Anthropic איננו רק סיפור על קוד שדלף או על מאגרים שהוסרו בטעות. זהו סיפור על המורכבות החדשה של תעשיית ה-AI: מוצרים רבי-עוצמה שנעים במהירות, תהליכי פיתוח אוטומטיים, נכסים קנייניים יקרי ערך, פלטפורמות הפצה ציבוריות, וקהילות מפתחים שמגיבות בזמן אמת. כאשר אחד החיבורים הללו משתבש, ההשלכות הן מידיות טכנולוגיות, משפטיות ותדמיתיות גם יחד. מבחינת Anthropic, החזרה בה מרוב הודעות ההסרה עשויה לצמצם חלק מהנזק. אבל כמקרה בוחן לתעשייה, זה כבר אחד מאירועי המפתח של 1 באפריל 2026.