今年早些时候,Anthropic旗下爆款AI代理Claude Code负责人Boris Cherny曾自豪地表示,公司几乎100%的代码都是由AI生成的。他在推特上称:“对我个人来说,已经有两个月多时间完全不手动修改代码了。”
然而,赋予AI代理完全访问计算机执行复杂任务的权限,其潜在的网络安全风险一直备受专家警示。就在公司自信满满之际,Anthropic周二确认其Claude Code部分内部源代码泄露,这对公司来说是极其严重的打击。
公司发言人向CNBC表示:“没有涉及或暴露任何敏感客户数据或凭证。”试图淡化事件影响。
此次泄露发生在Anthropic即将推出的“Claude Mythos”AI模型消息泄露不到一周后。该模型被公司称为带来“前所未有的网络安全风险”。
Anthropic试图将泄露归咎于人为失误,而非AI代理。发言人称:“这是由人为错误导致的发布打包问题,而非安全漏洞。我们正在采取措施防止类似事件再次发生。”
泄露源于公司在GitHub上共享的一个文件中包含了指向源代码的链接,任何有网络连接的人都能下载。文件为何会出现在那里,或是否有AI代理参与泄露过程,目前尚不清楚。
一条在X平台上的帖子指出:“Claude代码源代码通过其npm注册表中的映射文件泄露!”该帖子不到一天内浏览量达数千万。
泄露发生后,Anthropic紧急采取措施控制事态发展。据《华尔街日报》报道,公司代表已针对超过8000份源代码副本及其改编版本发出版权删除请求,这些代码包含了指导Claude Code运行的核心指令。
无论泄露责任在于人类还是AI代理,损失已成事实。泄露内容包括Anthropic用于引导其工具的多项专有技术。
据《网络安全新闻》报道,泄露代码涵盖了公司如何授权资源变更、权限执行、多代理协调,甚至未公开的功能流程。
《华尔街日报》指出,竞争对手将更容易逆向工程Claude Code,可能迅速缩小差距。
泄露还可能助长黑客寻找软件漏洞,或为恶意目的武装自己的Claude Code实例提供便利。
一位Reddit用户评论:“对大多数人来说,这些信息无用,但对竞争对手来说,可以用来了解他们的做法并加以利用。这是极大的失误,非常尴尬。”
此次事件发生在Anthropic编码助手大获成功、领先竞争对手如OpenAI之际。与此同时,公司面临的资金压力也在加剧。最近一轮融资使Dario Amodei领导的公司估值达到380亿美元,预计今年晚些时候将进行IPO。
更多关于Anthropic近期泄露事件的信息,请参见:Anthropic即将发布的模型以最具讽刺意味的方式泄露,带来“前所未有的网络安全风险”。
