L’assistente AI di Anthropic può scrivere codice elegante in millisecondi. Il loro team legale, a quanto pare, può eliminare migliaia di repository GitHub altrettanto rapidamente. Nel 2026, l’azienda ha emesso un DMCA takedown che ha colpito ben più del codice sorgente di Claude Code trapelato che stavano cercando: un “incidente” che rivela qualcosa di molto più interessante della semplice imbarazzante aziendale.
Essendo qualcuno che trascorre le sue giornate a decifrare architetture di agenti, sono meno interessato alla fuga di notizie stessa e più a ciò che questo incidente espone sulla fragilità del nostro attuale approccio alla protezione dei sistemi AI. I dettagli tecnici sono importanti qui, e raccontano una storia riguardante il fondamentale disallineamento tra la legge sul copyright e l’intelligenza del codice.
L’Anatomia dell’Eccesso
Iniziamo con ciò che è realmente accaduto. Qualcuno ha trapelato il codice sorgente di Claude. Anthropic ha emesso avvisi di rimozione ai sensi della legge sul copyright digitale degli Stati Uniti. GitHub, come richiesto dal DMCA, ha elaborato queste richieste. Migliaia di repository sono scomparse. Poi è arrivato il passo indietro: i takedowns “hanno impattato più repository GitHub del previsto” e sono stati “significativamente ridimensionati.”
La domanda interessante non è se questo fosse intenzionale: Anthropic dice di no, e non vedo motivo di dubitarne. La domanda interessante è: come può un takedown mirato accidentalmente trasformarsi in una rete di cattura?
Da una prospettiva tecnica, questo suggerisce che c’è stata un’errore nel matching dei modelli. I sistemi di takedown per copyright solitamente funzionano identificando firme di codice, strutture di file o hash di contenuto. Ma le codebase AI presentano una sfida unica. Sono modulari, fortemente astratti e spesso condividono modelli architettonici con progetti open-source legittimi. Un algoritmo di matching naïve potrebbe facilmente contrassegnare repository che somigliano semplicemente al codice trapelato.
La Scappatoia di Python
Qui è dove diventa tecnicamente affascinante. Almeno un repository ha riscritto il codice trapelato in Python e ha sostenuto con successo che non violava alcun copyright. Questo non è solo un tecnicismo legale: è una dimostrazione di come la legge sul copyright lotti con l’equivalenza funzionale nel software.
Se prendo la tua implementazione in JavaScript di un’architettura di rete neurale e la riscrivo in Python, mantenendo la stessa logica e struttura ma sintassi diversa, ho violato il tuo copyright? La legge dice probabilmente di no. Il codice è diverso. Ma da una prospettiva di architettura AI, ho copiato tutto ciò che conta: le decisioni di design, le strategie di ottimizzazione, le intuizioni architettoniche.
Questo è il problema centrale. Il copyright protegge l’espressione, non le idee. Ma nei sistemi AI, le idee—le scelte architettoniche, gli approcci di addestramento, le ottimizzazioni di inferenza—sono spesso più preziose della specifica implementazione.
Cosa Rivela Questo Sulla Sicurezza dell’AI
L’incidente di Anthropic è un caso studio su perché i tradizionali framework di proprietà intellettuale non si adattano perfettamente ai sistemi AI. Quando proteggi un romanzo o una canzone, l’espressione è il prodotto. Quando proteggi un agente AI, l’espressione è solo una serializzazione dell’architettura di intelligenza sottostante.
Considera cosa è realmente trapelato: non solo codice, ma le decisioni architettoniche incorporate in quel codice. Come Claude Code struttura la sua gestione del contesto. Come gestisce l’esecuzione degli strumenti. Come bilancia la qualità delle risposte rispetto alla latenza. Queste intuizioni non possono essere “dis-trapelate”, anche se ogni repository viene rimosso da GitHub.
È per questo che l'”incidente” conta meno di quanto possa sembrare. Anche un takedown perfettamente mirato avrebbe avuto un’efficacia limitata. La conoscenza è là fuori. Gli sviluppatori hanno visto come Anthropic affronta certi problemi. Quell’informazione persiste nella memoria umana e in opere derivate che non copiano direttamente il codice.
La Vera Vulnerabilità
Ciò che mi colpisce come ricercatore è come questo incidente evidenzi la vulnerabilità dello sviluppo AI closed-source. Anthropic ha investito risorse significative nell’architettura di Claude Code. Quell’investimento è ora parzialmente esposto, non perché la loro sicurezza abbia fallito, ma perché il codice è fondamentalmente copiabile e il copyright è fondamentalmente limitato.
La risposta dell’industria sarà probabilmente misure di protezione più aggressive: controlli di accesso più severi, rilevamenti di perdite più sofisticati, risposte legali più dure. Ma queste sono mosse difensive in un gioco dove l’attacco ha vantaggi strutturali. Una volta che il codice trapela, si propaga. Una volta che le intuizioni architettoniche si diffondono, informano i progetti dei concorrenti.
Forse la domanda più interessante è se questo modello di sviluppo AI—grandi investimenti in architetture proprietarie, protette da framework legali progettati per media diversi—sia sostenibile. L’incidente di Anthropic suggerisce che potrebbe non esserlo.
Il rapido ridimensionamento dei takedown da parte dell’azienda mostra che hanno riconosciuto il problema: non si può rimettere questo particolare genio nella sua bottiglia, e cercare di farlo con troppa insistenza crea solo danni collaterali. Questa non è un’intuizione legale. È un’intuizione tecnica. E potrebbe essere la lezione più importante di questo intero episodio.
🕒 Published: