【大纪元2026年04月03日讯】(大纪元记者李思齐综合报导)美国人工智能公司Anthropic于3月31日(周二)表示,该公司在更新人工智能工具时,不慎泄露了其热门AI聊天机器人工具“Claude Code”的内部原始码,这些内容迅速在网上被传播复制。截至周三(4月1日)上午,Anthropic以版权为由,在GitHub上删除了8000多份被转载的Claude Code内容。
公司坦承发生泄露
根据Anthropic发言人的声明,此次外泄源于发布在NPM注册表(npm registry)上的@anthropic-ai/claude-code套件2.1.88版本。因为打包设定错误,该版本意外包含了一个大小达59.8MB的JavaScript source map档案,该档案指向完整的TypeScript原始码,导致约51.2万行TypeScript原始码被公开,涉及档案数量约在1,900到2,300个之间。
据报导,泄漏事件被一名X用户很快发现,这些程式码迅速流传到世界上最大的代码存放网站和开源社区GitHub上的多个储存库,已被复制数万次。
Anthropic称此次事件为一次“(发布)打包失误”(packaging mistake),而非遭到骇客攻击。
“今天(周二)稍早,Claude Code的一个版本发布中包含了部分内部原始码。其中并未涉及或泄露任何敏感的客户资料或凭证,”Anthropic在声明中写道,“这是由人为错误导致的发布封装问题,并非安全漏洞。我们正在采取措施以防止此类情况再次发生。”
泄露的内容
截止周三上午,在GitHub平台上,Anthropic公司通过版权手段,强制删除了开发者们分享的8000多份Claude Code原始指令(即原始程序码)的副本和改编版本。
Anthropic公司的发言人表示,这次未涉及该公司昂贵且功能强大的AI模型中宝贵的内部数学模型(常被称为weights)。
Claude Code是Anthropic推出的面向开发者的AI编程协作工具。
这次泄漏暴露的是Claude Code的CLI客户端与代理层(agent harness),包括其工具调用逻辑、记忆体架构、权限模型、token 算、thinking mode、retry机制等。这些属于Anthropic产品层的专有技术,这些技术和工具被称为驾驭AI能力的马具“Harness”。
但不包含Claude底层的大型语言模型的内部数学模型、训练资料,或核心AI基础架构。
可能后果
不过,由于完整原始码已被镜像到GitHub并被大量开发者与竞争者分析,这让众多在AI领域要争一席之地的新创公司,以及Anthropic的竞争对手们更容易审视Claude Code的逻辑、寻找潜在弱点或设计绕过方式。
因为底层指令包含很多产品的关键设计理念、回答提问的策略、安全与优先级逻辑等核心信息。
这也让骇客获得了大量新讯息来寻找漏洞,然后利用这些漏洞来攻击Claude Code,这会给Anthropic及其工具的开发使用者们带来风险。
例如,Claude Code的很多安全限制,如不能去编制有危害的内容,不能去诈骗等,都写在底层代码中。那么获得了底层代码的不法分子或可设计有针对性的编码,来绕过Claude Code的安全限制。这些或会影响Anthropic的安全声誉,以致影响现有或潜在客户对它的信任。
Anthropic在自身网站没有发布有关泄漏的信息。通常公司的代码被泄漏后,公司需要更新安全策略与打包流程。
责任编辑:李琳#
留言