Anthropic泄露Claude Code源代码引发AI安全担忧

Anthropic公司周二表示，由于"人为错误"，该公司意外泄露了其AI编程助手Claude Code的部分内部源代码。

一个内部使用文件被错误地包含在软件更新中，该文件指向了一个包含近2000个文件和50万行代码的存档，这些代码很快被复制到开发者平台GitHub上。周三早些时候，一篇在X平台上分享泄露代码链接的帖子获得了超过2900万次浏览，重写版本的源代码迅速成为GitHub历史上下载速度最快的代码库。Anthropic发出版权撤除请求，试图遏制代码的传播。根据The Verge报道，用户在代码中发现了类似电子宠物的编程助手和常驻AI智能体的设计蓝图。

Anthropic发言人表示："今天早些时候，Claude Code发布版本包含了一些内部源代码。没有涉及或暴露任何敏感的客户数据或凭据。这是由人为错误造成的发布打包问题，而不是安全漏洞。"

暴露的代码与该工具的内部架构相关，但不包含来自Anthropic底层AI模型Claude的机密数据。

Claude Code的源代码之前已被部分了解，因为该工具曾被独立开发者逆向工程。该助手的早期版本在2025年2月也曾暴露过源代码。

Claude Code已成为Anthropic的关键产品，该公司付费订阅用户基础持续增长。据TechCrunch上周报道，Anthropic发言人透露，今年付费订阅用户数量增长了一倍多。Anthropic的Claude聊天机器人也因CEO达里奥·阿莫代伊与五角大楼的争执而获得人气提升。一个多月前，Claude在美国苹果免费应用排行榜中攀升至榜首。阿莫代伊拒绝在大规模监控和全自主武器使用方面妥协，坚持公司技术使用的底线。

这是Anthropic近几周来第二次发生数据泄露事件。《财富》杂志此前报道了另一起泄露事件，并指出该公司在公开可访问的系统上存储了数千个内部文件，包括一份博客文章草稿，其中提及了名为"Mythos"和"Capybara"的即将发布的模型。

一些专家担心这些泄露事件表明Anthropic内部存在安全漏洞。对于一家专注于AI安全的公司来说，这可能特别令人担忧。

这些泄露还可能帮助OpenAI和谷歌等竞争对手更好地了解Claude Code AI系统的工作原理。《华尔街日报》报道称，最近的泄露包含商业敏感信息，如让AI模型作为编程智能体工作的工具和指令。

最新的泄露事件发生在美国政府将Anthropic指定为供应链风险的几周之后；Anthropic正在法庭上对抗这些指控。上周，美国地区法官批准了临时禁令，阻止了这一指定。

Q&A

Q1：Claude Code是什么？为什么会泄露源代码？

A：Claude Code是Anthropic公司开发的AI编程助手。源代码泄露是因为人为错误，一个内部使用文件被错误地包含在软件更新中，导致近2000个文件和50万行代码被暴露到GitHub平台上。

Q2：这次泄露会对Anthropic公司造成什么影响？

A：泄露可能帮助OpenAI和谷歌等竞争对手了解Claude Code的工作原理，还暴露了商业敏感信息。专家担心这表明公司内部存在安全漏洞，对于专注AI安全的Anthropic来说特别令人担忧。

Q3：Anthropic最近还有其他安全问题吗？

A：是的，这是几周内第二次数据泄露。之前还有另一起事件，公司在公开系统上存储了数千个内部文件。此外，美国政府还将Anthropic指定为供应链风险，公司正在法庭上对抗这些指控。