Anthropic 公司周二表示,由于“人为失误”,其AI驱动的编程助手Claude Code的部分内部源代码被意外泄露。一个原本用于内部的文件被错误地包含在一次软件更新中,该文件指向了一个包含近2000个文件和50万行代码的存档,这些代码迅速被复制并上传到开发者平台GitHub。周三早些时候,X平台上分享泄露代码链接的帖子获得了超过2900万次浏览,而代码的一个重写版本迅速成为GitHub有史以来下载速度最快的代码库。Anthropic已发布版权下架请求,试图遏制代码的传播。据The Verge报道,用户在这些代码中发现了类似“拓麻歌子”的编程助手和常驻型AI代理(always-on AI agent)的蓝图。
Anthropic 发言人表示:“今天早些时候,一次Claude Code的发布包含了部分内部源代码。未涉及或暴露任何敏感客户数据或凭证。”发言人补充说:“这是一次由人为失误导致的发布打包问题,而非安全漏洞。”被暴露的代码与该工具的内部架构相关,但并未包含Anthropic底层AI模型Claude的机密数据。
值得一提的是,Claude Code的源代码此前已有部分被独立开发者通过逆向工程所知晓。该助手的早期版本也曾于2025年2月被披露源代码。
Claude Code已成为Anthropic的关键产品,其付费用户群持续增长。据TechCrunch上周报道,Anthropic发言人称,今年付费订阅量已翻倍。同时,Anthropic的Claude聊天机器人也因首席执行官Dario Amodei与五角大楼的争执而人气大增;一个多月前,Claude曾在美国Apple免费应用排行榜中登顶。Amodei曾坚决拒绝在公司技术用于大规模监控和全自主武器方面做出让步。
这是Anthropic在近几周内第二次发生数据泄露事件。《财富》杂志此前报道过另一起泄露事件,指出该公司将数千个内部文件存储在公开可访问的系统中。其中甚至包括一篇提及即将推出的模型“Mythos”和“Capybara”的博客文章草稿。
一些专家担心,这些泄露事件暗示了Anthropic内部存在的安全漏洞。对于一家专注于AI安全的公司而言,这尤其令人担忧。此外,这些泄露也可能帮助OpenAI和谷歌等竞争对手更好地了解Claude Code的AI系统工作原理。《华尔街日报》报道称,最近的泄露包含了商业敏感信息,例如使Anthropic的AI模型作为编码代理(coding agents)工作的工具和指令。
这次最新泄露事件发生于美国政府将Anthropic列为供应链风险企业之后数周;Anthropic正在法庭上对抗这些指控。上周,一名美国地区法官批准了临时禁令,阻止了这一指定。