ซอร์สโค้ดของ Claude Code หลุด เมื่อความลับระดับพันล้านของ Anthropic รั่วไหล เผยกลไกอัจฉริยะเบื้องหลังการทำงานของ AI จนหมดเปลือก สั่นคลอนความเชื่อมั่นด้านความปลอดภัยและเปิดแผนที่ขุมทรัพย์ทางเทคโนโลยี
เหตุการณ์ความผิดพลาดทางเทคนิคที่เกิดขึ้นกับ Anthropic เมื่อวันที่ 31 มีนาคม 2026 กลายเป็นจุดเปลี่ยนสำคัญของอุตสาหกรรมปัญญาประดิษฐ์ เมื่อไฟล์ Source Map ขนาด 59.8 MB ถูกรวมเข้าไปในแพ็กเกจ npm เวอร์ชัน 2.1.88 โดยไม่ตั้งใจ ส่งผลให้ซอร์สโค้ดภาษา TypeScript กว่า 512,000 บรรทัดถูกเผยแพร่สู่สาธารณะ ข้อมูลที่หลุดออกมานี้เปรียบเสมือนการเปลือยโครงสร้างภายในของ “Claude Code” ซึ่งเป็นเครื่องมือ Agentic AI ที่สร้างรายได้มหาศาลให้กับบริษัท เผยให้เห็นทั้งนวัตกรรมการจัดการหน่วยความจำ ฟีเจอร์ที่ยังไม่เปิดตัว และโรดแมปการพัฒนาโมเดลรุ่นถัดไปที่โลกไม่เคยรู้มาก่อน
สาเหตุและรายละเอียดของการรั่วไหล
เหตุการณ์นี้มีต้นตอมาจากความบกพร่องในกระบวนการบรรจุซอฟต์แวร์ (Packaging issue) ซึ่งเกิดจากความผิดพลาดของมนุษย์ (Human error) โดยมีการรวมไฟล์ JavaScript Source Map (.map) ที่ใช้สำหรับการทดสอบระบบ (Debugging) เข้าไปในเวอร์ชันที่เผยแพร่สู่สาธารณะบน npm registry ไฟล์ดังกล่าวช่วยให้ผู้ที่ดาวน์โหลดไปสามารถย้อนกระบวนการ (Reverse engineer) กลับมาเป็นซอร์สโค้ดต้นฉบับที่มนุษย์อ่านเข้าใจได้
- ขนาดความเสียหาย: ไฟล์ TypeScript ประมาณ 1,906 ไฟล์ รวมกว่า 512,000 บรรทัด
- ขอบเขตข้อมูล: ครอบคลุมส่วน src/ ของ Claude Code ซึ่งเป็นโครงสร้างหลัก (Agentic Harness) ที่ใช้ควบคุมโมเดล, การบริหารจัดการไฟล์, การรันคำสั่ง bash และการประสานงานระหว่าง AI หลายตัว (Multi-agent orchestration)
- สถานะข้อมูลลูกค้า: Anthropic ยืนยันว่าไม่มีข้อมูลส่วนบุคคลหรือข้อมูลลับของลูกค้าได้รับผลกระทบจากการรั่วไหลในครั้งนี้
ส่วนที่น่าสนใจที่หลุดออกไป
หนึ่งในสิ่งที่น่าสนใจที่สุดที่ถูกค้นพบคือการแก้ปัญหา “Context Entropy” หรือภาวะที่ AI เกิดความสับสนเมื่อต้องทำงานในเซสชันที่ยาวนาน Anthropic ได้พัฒนาระบบหน่วยความจำ 3 ชั้น (Three-layer memory system) ประกอบด้วย:
- Layer 1 (MEMORY.md): ดัชนีขนาดเล็กที่เก็บเพียงตัวชี้เป้า (Pointers) ไปยังข้อมูลอื่น โดยจะถูกโหลดไว้ในบริบทการทำงานตลอดเวลา
- Layer 2 (Topic Files): ไฟล์เก็บความรู้เฉพาะส่วนของโปรเจกต์ ซึ่งจะถูกเรียกใช้เฉพาะเมื่อจำเป็นเท่านั้น
- Layer 3 (Raw Transcripts): บันทึกการสนทนาดิบที่ไม่ถูกนำมาอ่านซ้ำทั้งหมด แต่จะใช้วิธีค้นหา (Grep) เฉพาะคำสำคัญ
- Strict Write Discipline: ระบบจะอัปเดตหน่วยความจำเฉพาะหลังจากที่มีการเขียนไฟล์สำเร็จแล้วเท่านั้น เพื่อป้องกันไม่ให้ความผิดพลาดถูกบันทึกเป็นฐานข้อมูลในอนาคต โดยระบบจะมองหน่วยความจำของตัวเองเป็นเพียง “คำแนะนำ” (Hint) และต้องมีการตรวจสอบซ้ำก่อนนำไปใช้เสมอ
ฟีเจอร์ลับและระบบอัตโนมัติ
ซอร์สโค้ดที่หลุดออกมาเผยให้เห็นฟีเจอร์ที่ยังไม่ถูกเปิดตัวอย่างเป็นทางการกว่า 44 รายการ โดยมีไฮไลท์สำคัญดังนี้:
- KAIROS: โหมดการทำงานแบบพื้นหลัง (Background Daemon Mode) ที่ช่วยให้ Claude Code สามารถทำงานต่อเนื่องได้แม้ผู้ใช้จะไม่ได้อยู่หน้าจอ
- autoDream: กระบวนการที่ AI จะทำการเรียบเรียงและปรับปรุงหน่วยความจำของตนเองในช่วงเวลาที่ไม่มีการใช้งาน (Idle) เพื่อกำจัดข้อมูลที่ขัดแย้งกันและจัดระเบียบองค์ความรู้ใหม่ให้มีประสิทธิภาพสูงสุด
- Undercover Mode: ฟีเจอร์ที่ช่วยให้ AI สามารถส่งงาน (Commit code) ไปยังโปรเจกต์สาธารณะได้โดยไม่ทิ้งร่องรอยว่าเป็นผลงานของ AI เพื่อรักษาความลับของโปรเจกต์ภายใน
โรดแมปโมเดลภายในและความท้าทายด้านประสิทธิภาพ
ข้อมูลภายในระบุถึงชื่อรหัส (Codenames) ของโมเดลรุ่นใหม่ที่กำลังอยู่ในการพัฒนา:
- Capybara: ชื่อรหัสสำหรับ Claude 4.6
- Fennec: ชื่อรหัสสำหรับ Claude 4.6 Opus
- Numbat: โมเดลรุ่นใหม่ที่ยังอยู่ในขั้นตอนการทดสอบ
อย่างไรก็ตาม ข้อมูลยังชี้ให้เห็นถึงความท้าทายด้านความแม่นยำ โดยพบว่า Capybara v8 มีอัตราการให้ข้อมูลที่เป็นเท็จ (False claims rate) อยู่ที่ 29-30% ซึ่งถือว่าถอยหลังลงเมื่อเทียบกับเวอร์ชัน v4 ที่มีอัตราเพียง 16.7%
ผลกระทบและการดำเนินการของบริษัท
ทันทีที่ทราบเหตุ Anthropic ได้ดำเนินการปิดช่องโหว่และนำไฟล์ที่เกี่ยวข้องออกจากระบบจัดการแพ็กเกจ อย่างไรก็ตาม มีรายงานว่าซอร์สโค้ดดังกล่าวถูกคัดลอกและเผยแพร่ต่อไปในวงกว้างแล้ว รวมถึงบนแพลตฟอร์มโซเชียลมีเดียและพื้นที่จัดเก็บข้อมูลสาธารณะอื่นๆ ซึ่งอาจส่งผลกระทบต่อความได้เปรียบทางการค้าในระยะยาว เนื่องจากคู่แข่งสามารถศึกษา “สูตรลับ” ในการป้องกันการถูกคัดลอกข้อมูลและโครงสร้างการประมวลผลเชิงลึกได้
การรั่วไหลครั้งนี้สร้างความเสี่ยงด้านความปลอดภัยอย่างมีนัยสำคัญ เนื่องจากผู้ไม่หวังดีสามารถศึกษาโครงสร้างการอนุญาต (Permission engine) และตรรกะการทำงาน (Orchestration logic) เพื่อหาช่องทางข้ามระบบป้องกันความปลอดภัย นอกจากนี้ยังเป็นการลดช่องว่างทางการแข่งขัน (Leveling the playing field) เนื่องจากคู่แข่งสามารถนำแนวคิดด้านการจัดการหน่วยความจำและระบบปฏิบัติการสำหรับ AI Agent ไปประยุกต์ใช้ในผลิตภัณฑ์ของตนเองได้ทันที
สรุป ซอร์สโค้ด Claude Code หลุด
การรั่วไหลของ Claude Code คือบทเรียนราคาแพงที่เตือนให้เราเห็นว่า แม้แต่บริษัทที่ผลักดันขีดจำกัดของปัญญาประดิษฐ์ไปไกลที่สุด ก็ยังสามารถพ่ายแพ้ให้กับความผิดพลาดเพียงเล็กน้อยของมนุษย์ ข้อมูลเหล่านี้ไม่ใช่เพียงซอร์สโค้ดที่หลุดลอยไปในอากาศ แต่คือพิมพ์เขียวแห่งอนาคตที่ผู้นำในอุตสาหกรรมต้องตระหนักถึงทั้งโอกาสและความเสี่ยงที่มาพร้อมกับความโปร่งใสที่ไม่ได้ตั้งใจนี้
อ้างอิง businessinsider.com และ cover claude.com
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
ซอร์สโค้ดของ Claude Code หลุด เผยความลับ AI ของ Anthropic
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
