La empresa Anthropic se ha visto envuelta en un incidente de seguridad que ha expuesto públicamente medio millón de líneas de código TypeScript de su modelo Claude Code. La filtración, que ocurrió el 31 de marzo de 2026 en el registro npm, fue atribuida a un error humano de empaquetado, no a un ciberataque sofisticado.
El código expuesto incluía 44 "feature flags" ocultos y menciones al modelo inédito Mythos, lo que ha generado preocupación en la comunidad de ciberseguridad sobre la exposición de la propiedad intelectual. Este suceso sirve como una clara advertencia para los desarrolladores y empresas que construyen con IA, destacando la necesidad de aplicar un rigor extremo en los controles de ingeniería de lanzamientos y la protección de los activos de IA.