Os Vazamentos da Anthropic: Código-Fonte, Modelo Secreto e Guerra com o Pentágono

Toda empresa de tecnologia está sujeita a falhas de segurança. O que diferencia as que sobrevivem bem das que não sobrevivem é a forma como respondem. A Anthropic teve uma semana para testar exatamente isso.

Em menos de sete dias, a empresa por trás do Claude acumulou três episódios distintos que, isolados, seriam notícia. Juntos, compõem um retrato incomum de uma organização crescendo rápido demais para os próprios controles internos.

O Vazamento do Código-Fonte

Na manhã desta terça-feira (31), pesquisadores de segurança identificaram que a versão 2.1.88 do Claude Code — o CLI da Anthropic disponível via npm — incluía um arquivo .map de 57 MB que não deveria estar ali.

Arquivos .map são gerados durante o processo de build para fins de depuração. Quando presentes em um pacote público, permitem que qualquer pessoa reconstrua o código-fonte original a partir do bundle compilado — exatamente o que aconteceu.

Em questão de horas, a comunidade técnica havia extraído e publicado mais de 1.900 arquivos TypeScript, totalizando cerca de 512 mil linhas de código. O repositório foi bifurcado mais de 41 mil vezes no GitHub antes de qualquer resposta oficial.

A Anthropic confirmou o incidente, atribuindo-o a erro humano no processo de empacotamento da release, e garantiu que nenhum dado de clientes ou credenciais foi exposto.

O que o código revelou, no entanto, foi além da arquitetura interna do produto:

  • Projeto “Capybara”: Uma família de modelos inédita com três variantes — capybara, capybara-fast e capybara-fast[1m] — ainda não anunciada publicamente.
  • Projeto “Kairos”: Uma funcionalidade de memória persistente. Utiliza um subagente (daemon) com um “heartbeat” de 15 segundos para monitorar PRs e arquivos, consolidando logs diários via um modo “DREAM” noturno para melhorar o contexto de longo prazo sem explodir o custo de tokens.
  • “Buddy”: Um sistema de pets para o terminal com 18 espécies — incluindo axolotls, patos e dragões — com níveis de raridade e variantes “shiny”. Atributos como DEBUGGING, CHAOS, SNARK e WISDOM transformam o CLI em um motor de retenção estilo Tamagotchi. Sinaliza uma mudança para gamificar o fluxo de trabalho do desenvolvedor; um reconhecimento de que, em 2026, personalidade e engajamento superam ferramentas estéreis.
  • Telemetria de frustração: O sistema registra métricas de comportamento como frequência de palavrões digitados e quantidade de vezes que o usuário digita “continue” — indicadores de frustração com o modelo.

Mythos: O Modelo que Vazou Primeiro

Este não foi o primeiro incidente da semana. Dias antes, a Fortune reportou que a Anthropic havia deixado publicamente acessível um cache de dados do seu sistema de gerenciamento de conteúdo — incluindo rascunhos de posts de blog ainda não publicados.

Entre os documentos expostos estava a descrição de um novo modelo chamado Claude Mythos, também referenciado internamente como “Capybara”. O rascunho, recuperado por pesquisadores de segurança da LayerX Security e da Universidade de Cambridge, descrevia o modelo como o mais capaz já construído pela empresa, com avanços significativos em raciocínio, programação e cibersegurança.

A Anthropic confirmou que o modelo existe e está em fase de testes com clientes de acesso antecipado, descrevendo-o como uma mudança de patamar em relação aos modelos anteriores. A empresa atribuiu a exposição a uma configuração incorreta do CMS, onde ativos carregados eram públicos por padrão, a menos que explicitamente marcados como privados.

Ao todo, cerca de 3.000 arquivos — incluindo imagens, PDFs e páginas de blog inéditas — estavam acessíveis sem autenticação antes de a empresa fechar o acesso após ser notificada.

A Batalha Judicial com o Pentágono

Paralelo a tudo isso, a Anthropic venceu uma batalha jurídica relevante no último dia 26.

Em fevereiro, o Secretário de Defesa Pete Hegseth havia classificado a empresa como risco à cadeia de suprimentos — uma designação historicamente reservada a adversários estrangeiros como Huawei. A decisão, acompanhada de um post do presidente Trump ordenando que agências federais cessassem o uso de produtos Anthropic imediatamente, representava uma ameaça direta a centenas de milhões de dólares em contratos existentes.

A Anthropic entrou com ação judicial. A juíza federal Rita Lin concedeu uma liminar bloqueando as medidas, em uma decisão de 43 páginas que classificou as ações do governo como retaliação inconstitucional à Primeira Emenda.

A origem da disputa: a Anthropic se recusou a conceder ao Pentágono acesso irrestrito ao Claude para “todos os fins legais”, incluindo uso em armas autônomas e vigilância doméstica em massa. O governo queria liberdade total de uso; a empresa manteve duas linhas vermelhas. O contrato de US$ 200 milhões firmado em julho de 2025 não foi renovado.

O Que Fica

Três episódios distintos, uma semana só. O código-fonte exposto é recuperável — o dano imediato é reputacional e competitivo, não operacional. O vazamento do Mythos antecipou um lançamento que a empresa queria controlar. A vitória judicial, por outro lado, é concreta: mantém os contratos, preserva os princípios e estabelece um precedente relevante sobre os limites do governo em relação a empresas de tecnologia privadas.

A Anthropic cresce rápido. Os processos internos, claramente, ainda estão alcançando esse ritmo.

Fontes

Vazamento do Código-Fonte: Fortune | Tech Startups | Let’s Data Science

Claude Mythos / CMS Leak: Fortune – Mythos | Fortune – CMS

Batalha Judicial com o Pentágono: CNBC | CNN Business