当地时间3月31日,AI巨头Anthropic遭遇重大安全事故,其核心AI编程工具Claude Code的完整源代码意外泄露,规模达51.2万行TypeScript代码、超1900个文件,此事引发全球AI行业震动,被业内称为AI界的“核泄漏”事件。
更让人大跌眼镜的是,此次泄露并非黑客攻击所致,而是一场低级的发布打包失误,据悉,Web3安全公司实习研究员未正确排除调试文件(.npm文件),导致一个57MB的源映射文件被公开发布。
该文件包含完整的源码映射信息,开发者只需简单脚本即可还原1900多个TypeScript原始文件,涵盖Claude Code的内部架构、核心算法和工具调用机制,包括代码执行沙箱安全机制、多模态上下文理解模块等多项未发布功能。
讽刺的是,泄露代码中甚至包含名为“卧底模式”的反泄密模块——专门防止员工在公开仓库暴露内部信息,却未能阻止自身源码泄露。
消息曝光后,代码迅速在开发者社区传播留存,即便Anthropic紧急删除原文件,也无法挽回技术资产流失的损失。
万幸的是,核心模型权重、客户敏感数据及相关凭证未被泄露,Anthropic官方也第一时间声明,确认此次事件为发布失误,而非安全漏洞,并表示将推出防控措施避免类似问题重演。
此次事件已是Anthropic短期内第二次安全失误,此前该公司曾意外泄露未发布的顶级模型信息,暴露其在软件发布流程和供应链安全管理上的薄弱环节。
微信扫一扫打赏
支付宝扫一扫打赏