03/04/2026
AI Safety ගැන නිතරම කතා කරන, ඒ වගේම තමන්ගේ systems ඉතාම රහසිගතව (Closed Source) තියාගන්න උත්සාහ කරන Anthropic සමාගමට (04/01) මුහුණ දෙන්න වුණේ හරිම අමුතු වගේම කණගාටුදායක සිද්ධියකටයි. ඔවුන්ගේ අලුත්ම CLI tool එක වෙන Claude Code හි සම්පූර්ණ source code එකම අත්වැරැද්දකින් අන්තර්ජාලයට leak වෙලා ගියා.
මේක සයිබර් ප්රහාරයක් හෝ හැකින් (hacking) සිදුවීමක් නෙවෙයි. මේකෙ තියෙන ලොකුම කතාව තමයි, මේ හැමදේම වුණේ ඉතාමත් සරල, ඕනෑම කෙනෙක් අතින් වෙන්න පුළුවන් configuration අත්වැරැද්දක් නිසයි.
මේක වුණේ කොහොමද? (The "Source Map" Disaster)
වෙබ් නිර්මාණකරණයේදී සහ මෘදුකාංග සංවර්ධනයේදී කේත (code) minify කරලා production එකට යැව්වත්, developers ලාට debugging ලේසි වෙන්න Source Map files පාවිච්චි කරනවා. සාමාන්යයෙන් npm release එකක් publish කරනකොට මේ source maps අනිවාර්යයෙන්ම ඉවත් කරන්න (remove) ඕනේ.
නමුත් Anthropic එකේ developer කෙනෙකුට මේක remove කරන්න අමතක වෙලා, accidentally මේ file එකත් include වෙලා තිබුණා. Source map එකක් public වුණා කියන්නේ, minified කරලා හංගලා තියෙන original, readable source code එකම (comments, variable names එක්කම) ඕනෑම කෙනෙකුට බලාගන්න පුළුවන් කියන එකයි. ඒ file එක හරහා TypeScript වලින් ලියපු lines 500,000 කට වැඩි code base එකක් සම්පූර්ණයෙන්ම expose වුණා.
Community එකේ ප්රතිචාරය සහ "Claw Code"
විනාඩි කිහිපයක් ඇතුළත මේ code එක අන්තර්ජාලය පුරාම spread වුණා. Anthropic සමාගම ඉක්මන් වෙලා DMCA takedown notices යවලා මේවා මකා දමන්න උත්සාහ කළත්, ඒ වෙද්දිත් GitHub ඇතුළු platforms වල mirrors ගොඩක් හැදිලා ඉවරයි. (මේක "Streisand effect" එකට කදිම උදාහරණයක්).
එතනින් නොනැවතී, open-source community එක මේ leak වුණු TypeScript code එක study කරලා, ඒක Python වලට convert කරලා “Claw Code” කියලා අලුත් project එකක් විදිහට release කළා. මේක ඉතා කෙටි කාලයකින් GitHub වල trending වෙන්න පටන් ගත්තා වගේම, තවත් අය ඒක fork කරලා වෙනත් open-source models (Llama, Mistral වගේ) එක්ක පවා වැඩ කරන්න පුළුවන් විදිහට modify කරමින් ඉන්නවා.
Source Code එක ඇතුළෙන් එළියට ආපු "රහස්" මොනවාද?
මේ code එක අධ්යයනය කරපු developers ලාට AI ගැන, විශේෂයෙන්ම Claude වැඩ කරන විදිහ ගැන හරිම අපූරු දේවල් ටිකක් හොයාගන්න පුළුවන් වුණා:
AI කියන්නේ මැජික් නෙවෙයි (No Magic, Just Engineering): අපි හිතන තරම් AI කියන්නේ තනිවම හිතලා වැඩ කරන අද්භූත දෙයක් නෙවෙයි. Claude Code කියන්නේ ඉතාමත් හොඳින් structure කරපු pipeline එකක්. ඒකෙන් කරන්නේ user ගේ input එක අරගෙන, ඒක process කරලා, API හරහා වෙනත් tools call කරලා, ඒ ඔක්කොම එකතු කරලා (prompt engineering මගින්) output එකක් දෙන එකයි. මේක completely මෘදුකාංග ඉංජිනේරු (Software Engineering) ක්රියාවලියක්.
Hardcoded Instructions සහ "Guardrails": System එක ඇතුළේ AI එකට හැසිරෙන්න ඕන විදිහ ගැන direct text වලින් දීපු instructions (System Prompts) දහස් ගණනක් තියෙනවා. “මේක කරන්න එපා”, “මේක මේ විදිහට handle කරන්න” වගේ rules පද්ධතියක් මගින් තමයි AI එක control කරලා තියෙන්නේ. ඒ කියන්නේ මේක fully independent intelligence එකකට වඩා, දැඩිව පාලනය කරන framework එකක්.
Anti-Distillation උපාය (Competitors ලාව රැවටීම):
මේක හරිම රසවත් හොයාගැනීමක්. Anthropic විසින් ඔවුන්ගේ code එක අස්සේ ඇත්තටම නැති 'fake tools' ගැන mention කරලා තියෙනවා. මේක කරලා තියෙන්නේ වෙනත් AI companies (උදාහරණයක් විදිහට OpenAI) Claude ගේ outputs පාවිච්චි කරලා තමන්ගේ models train කරන එක (distillation) වළක්වන්නයි. හැබැයි දැන් මේ leak එක නිසා ඒ fake tools මොනවාද කියලා හැමෝම දන්න නිසා, ඒ strategy එකේ වටිනාකම නැති වෙලා ගියා.
Undercover Mode සහ Regex පාවිච්චිය:
Outputs හරියටම මනුස්සයෙක් (human) දුන්නා වගේ පේන්න වෙනම instructions දීලා තියෙනවා. ඒ වගේම, user කෙනෙක් AI එකත් එක්ක තරහෙන්ද, කලකිරීමෙන්ද (frustration) ඉන්නේ කියලා detect කරන්න පාවිච්චි කරලා තියෙන්නේ ඉතාමත් සරල Regex (Regular Expressions) method එකක්. මේ තරම් advanced AI system එකක් වුණත්, සමහර තැන්වලදී පාවිච්චි කරලා තියෙන්නේ ඉතාමත් සාම්ප්රදායික coding ක්රම කියන එක මේකෙන් පැහැදිලි වෙනවා.
අවසාන නිගමනය
මේ මුළු සිදුවීමෙන්ම ගන්න තියෙන ලොකුම පාඩම තමයි සයිබර් ආරක්ෂාව (Cybersecurity) කියන්නේ අමතර දෙයක් නෙවෙයි, අනිවාර්ය දෙයක් කියන එක. බිලියන ගණනක වටිනාකමක් තියෙන, ලෝකයේ දියුණුම AI system එකක් වුණත්, අන්තිමේදී දණින් වැටුණේ එක පොඩි npm publish කිරීමකදී වුණු අත්වැරැද්දක් (configuration error) නිසයි.
ඒ වගේම, AI field එකේ තියෙන "මැජික් එක" පිටිපස්සේ තියෙන්නේ ඉතාමත් මහන්සි වෙලා ලියපු කේත (code), සාමාන්ය tools සහ ප්රායෝගික workflows කියන යථාර්ථය මේ සිදුවීමත් එක්ක මුළු ලෝකයටම නිරාවරණය වුණා.