财联社4月1日讯(编辑 夏军雄)人工智能(AI)公司Anthropic意外泄漏了Claude Code的源代码,该AI编程工具的完整架构、尚未发布的功能以及内部模型性能数据均被曝光。
这次泄露事件不仅加剧了外界对Anthropic运营安全性的质疑,还让竞争对手得以获得其详细的未发布功能路线图。
事件经过是这样的:一个用于内部调试的文件被意外打包进Claude Code的一次常规更新,并被上传至开发者用于下载和更新软件包的公共注册库。
该文件很快被人发现,其中指向了Anthropic自家云存储中的一个压缩包,内含完整源代码,总计近2000个文件和50万行代码。
短短数小时内,这套代码就被镜像并在GitHub上传播开来。
当地时间周二,Anthropic一位发言人在通过电子邮件发表的声明中表示:“今天早些时候,一次Claude Code的发布中包含了一些内部源代码。没有涉及或泄露任何敏感的客户数据或凭证。这是由于人为错误导致的发布打包问题,而非安全漏洞。我们正在采取措施防止再次发生。”
据Anthropic发言人称,泄露的代码中包含数十个功能开关(feature flags),这些功能看起来已经开发完成但尚未发布。
其中包括:Claude能够回顾其最近一次会话中的操作,便为未来改进进行学习,同时在不同对话间传递所学内容;一个在后台运行的“常驻助手”功能,即使用户处于空闲状态,Claude Code仍可持续工作;远程操控功能,允许用户通过手机或其他浏览器控制Claude(该功能已部分上线)。
网络安全分析人士指出,这已是Anthropic一周内第二次安全失误。
数日前,Anthropic曾意外公开了数千个文件,其中包括一篇博客草稿,详细介绍了一款内部代号为“Mythos”和“Capybara”的强大新模型,并指出其可能带来网络安全风险。
据媒体报道,外部开发者已经对Claude Code进行了逆向工程,Anthropic也因此发出了下架通知。
开发者表示,他们正在仔细研究这些细节,试图弄清Claude Code的工作原理,以及Anthropic未来如何推进该平台的发展。一些专家还对这次意外曝光可能带来的安全漏洞表示担忧。
这次泄漏事件清晰展示了Anthropic的路线图,该公司正在朝着更长时间的自主任务、更深层的记忆能力以及多代理协作方向发展。
分析人士指出,泄露事件不会击垮Anthropic,但它相当于为所有竞争对手提供了一堂免费的工程课程,教他们如何构建一个生产级AI编程代理,以及应重点投入哪些工具。
