当地时间3月31日,Anthropic旗下AI编程工具Claude Code超50万行源代码意外泄漏,其完整架构、尚未发布的功能以及内部模型性能数据均被曝光。据了解,数小时内相关泄露代码便在GitHub形成星标破万、备份超2万次的扩散态势。
对此Anthropic方面回应称,“今天早些时候,一次Claude Code的发布中包含了一些内部源代码。没有涉及或泄露任何敏感的客户数据或凭证。这是由于人为错误导致的发布打包问题,而非安全漏洞。我们正在采取措施防止再次发生。”
Anthropic首席商务官Paul Smith进一步表示,此次Claude Code源代码意外泄露事件源于公司快速产品发布周期中的“流程失误”。但同时Paul Smith也指出,预计未来Anthropic产品发布的节奏将进一步加快,“可以相当有把握地预判,模型发布将持续推进,而且频率只会越来越高”。
需要注意的是,在此次事故发生后,为阻止代码扩散,Anthropic方面曾依权法向GitHub发出下架请求,但由于处理范围判断失误,导致约8100个仓库受到了波及,其中包括该公司自身开源项目的正常分支,引发诸多争议。对此Claude Code负责人鲍里斯·切尔尼回应称,这是一次误操作,公司已撤回大部分下架请求,目前仅保留针对一个仓库及其96个相关分支的处理。
据了解,此次Claude Code源代码泄露已是Anthropic在一周内遭遇的第二起安全事件。此前在今年3月26日曾有报道称,由于外部内容管理系统(CMS)的人为配置失误,Anthropic近3000份内部敏感文件被公开访问,其中包括下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节,甚至包含该模型网络安全能力的核心评估报告。
对于此次Claude Code源代码泄露事件,奇安信安全专家章磊表示,“真正受影响的是产品层面和商业竞争力,泄露的51万行代码,让Claude Code的功能逻辑、安全策略、计费规则、未发布功能全都暴露了。这些都是产品的核心逻辑和防护底线,一旦公开,整个产品的运作方式就变成透明的了”。
【本文图片来自网络】
