财联社 4 月 1 日讯 (编辑 夏军雄)人工智能 (AI) 公司 Anthropic 意外泄漏了 Claude Code 的源代码,该 AI 编程工具的完整架构、尚未发布的功能以及内部模型性能数据均被曝光。
这次泄露事件不仅加剧了外界对 Anthropic 运营安全性的质疑,还让竞争对手得以获得其详细的未发布功能路线图。
事件经过是这样的:一个用于内部调试的文件被意外打包进 Claude Code 的一次常规更新,并被上传至开发者用于下载和更新软件包的公共注册库。
该文件很快被人发现,其中指向了 Anthropic 自家云存储中的一个压缩包,内含完整源代码,总计近 2000 个文件和 50 万行代码。
短短数小时内,这套代码就被镜像并在 GitHub 上传播开来。
当地时间周二,Anthropic 一位发言人在通过电子邮件发表的声明中表示:「今天早些时候,一次 Claude Code 的发布中包含了一些内部源代码。没有涉及或泄露任何敏感的客户数据或凭证。这是由于人为错误导致的发布打包问题,而非安全漏洞。我们正在采取措施防止再次发生。」
据 Anthropic 发言人称,泄露的代码中包含数十个功能开关 (feature flags),这些功能看起来已经开发完成但尚未发布。
其中包括:Claude 能够回顾其最近一次会话中的操作,便为未来改进进行学习,同时在不同对话间传递所学内容;一个在后台运行的 「常驻助手」 功能,即使用户处于空闲状态,Claude Code 仍可持续工作;远程操控功能,允许用户通过手机或其他浏览器控制 Claude(该功能已部分上线)。
网络安全分析人士指出,这已是 Anthropic 一周内第二次安全失误。
数日前,Anthropic 曾意外公开了数千个文件,其中包括一篇博客草稿,详细介绍了一款内部代号为 「Mythos」 和 「Capybara」 的强大新模型,并指出其可能带来网络安全风险。
据媒体报道,外部开发者已经对 Claude Code 进行了逆向工程,Anthropic 也因此发出了下架通知。
开发者表示,他们正在仔细研究这些细节,试图弄清 Claude Code 的工作原理,以及 Anthropic 未来如何推进该平台的发展。一些专家还对这次意外曝光可能带来的安全漏洞表示担忧。
这次泄漏事件清晰展示了 Anthropic 的路线图,该公司正在朝着更长时间的自主任务、更深层的记忆能力以及多代理协作方向发展。
分析人士指出,泄露事件不会击垮 Anthropic,但它相当于为所有竞争对手提供了一堂免费的工程课程,教他们如何构建一个生产级 AI 编程代理,以及应重点投入哪些工具。
