内容管家
评论2字数 542阅读1分48秒阅读模式
Anthropic 一周内连发两次安全事故:Claude Code 源码惊现大规模泄露
一周内第二次翻车
上周,Fortune 报道 Anthropic 已对外暴露近 3000 份内部文件,其中包括一篇尚未公开的强大新模型描述博文。不到一周,更大的事故发生了。
3 月 25 日,Anthropic 推送 Claude Code 软件包 2.1.88 版本时,意外将一个包含约 2000 个源代码文件、超过 51.2 万行代码的文件一并打包发布——这几乎是一款核心产品的完整架构蓝图。安全研究员 Chaofan Shou 几乎第一时间发现了这一问题,并在 X 上发帖披露。
Anthropic 随后向多家媒体表示:"这是由人为错误导致的发布打包问题,不属于安全漏洞。"(内部反应据说远没有这么淡定。)
Claude Code 是什么
Claude Code 并非边缘产品。它是一款命令行工具,允许开发者借助 Anthropic 的 AI 能力编写和编辑代码,其势头之猛已令竞争对手感到不安。据《华尔街日报》报道,OpenAI 在 Sora 视频生成产品公开发布仅六个月后便将其叫停,原因之一正是为了将资源转向开发者和企业市场——以应对 Claude Code 日益增长的影响力。
泄露了什么
流出的并非 AI 模型本身,而是围绕模型的软件脚手架(scaffolding)——即指导模型如何运作、使用哪些工具以及边界在哪里的指令集。
开发者们几乎立即开始发布详细分析。其中一人将这款产品描述为"生产级开发者体验,而不只是 API 的包装壳"。
这一泄露会否产生持久影响,目前尚无定论。竞争对手或许能从中获得架构启发,但 AI 领域迭代速度极快,护城河的形成不会仅靠一份源码。
评论