在這個(gè)連代碼都能“自我進(jìn)化”的時(shí)代�����,AI巨頭們最擔(dān)心的往往不是競(jìng)爭(zhēng)對(duì)手的算力�,而是自家“保險(xiǎn)箱”的鑰匙被掛在了大門上。
當(dāng)?shù)貢r(shí)間3月31日����,被視為OpenAI最強(qiáng)競(jìng)爭(zhēng)對(duì)手的Anthropic再次遭遇代碼泄露事件。Web3安全公司FuzzLand研究員Chaofan Shou在社交平臺(tái)披露����,Anthropic旗下核心AI編程工具Claude Code的2.1.88版本npm包(Node包管理器)中,意外包含了一個(gè)59.8MB的cli.js.map調(diào)試文件����,其中嵌入了51.2萬(wàn)行未經(jīng)混淆的TypeScript原始代碼����,涵蓋1906個(gè)核心源文件與40余個(gè)工具模塊�,數(shù)小時(shí)內(nèi)便在GitHub形成星標(biāo)破萬(wàn)、備份超2萬(wàn)次的擴(kuò)散態(tài)勢(shì)���。
Anthropic發(fā)言人在一份聲明中證實(shí)了上述事件的真實(shí)性�����,但其強(qiáng)調(diào)����,事故“沒有涉及或泄露任何敏感的客戶數(shù)據(jù)或憑證���。這只是人為錯(cuò)誤導(dǎo)致的包裝問(wèn)題��,并非安全漏洞���。我們正在采取措施防止此類事件再次發(fā)生。”
上述發(fā)言人提到的包裝問(wèn)題����,主要是指Source Map文件本應(yīng)用于內(nèi)部調(diào)試,卻因Anthropic未在.npmignore配置中過(guò)濾而被納入生產(chǎn)發(fā)布包�����,開發(fā)者通過(guò)文件內(nèi)的sources與sourcesContent對(duì)應(yīng)數(shù)組�,可直接提取完整源碼���。
這已是Anthropic在一周內(nèi)遭遇的第二起重大數(shù)據(jù)失誤事件����。3月26日�,據(jù)報(bào)道,由于外部?jī)?nèi)容管理系統(tǒng)(CMS)的人為配置失誤���,Anthropic近3000份內(nèi)部敏感文件被公開訪問(wèn)�,其中包括下一代Claude Mythos模型的未發(fā)布博客草稿���、面向CEO級(jí)別客戶的閉門活動(dòng)細(xì)節(jié)��,甚至包含該模型網(wǎng)絡(luò)安全能力的核心評(píng)估報(bào)告�。
而在2025年2月,Claude Code預(yù)覽版曾因相同的Source Map漏洞導(dǎo)致部分代碼曝光���,此次迭代后仍未建立有效的CI/CD安全校驗(yàn)機(jī)制����。
Anthropic由多位前OpenAI高管和研究人員于2021年創(chuàng)立���,它最為外界所熟知的便是開發(fā)了一系列名為Claude的AI模型�。該工具的成功促使OpenAI���、谷歌等公司紛紛效仿�。
對(duì)這家依賴技術(shù)壁壘的企業(yè)而言�,短期損失顯而易見。此前Anthropic曾提到�,Claude Code的年化收入已超過(guò)25億美元。隨著部分智能體架構(gòu)�����、思維鏈循環(huán)邏輯等核心技術(shù)的公開����,或?qū)@著縮短競(jìng)爭(zhēng)對(duì)手的追趕周期�。
Anthropic近期正處于IPO的關(guān)鍵籌備期���,消息稱其最早在10月公開上市�����,目前已與華爾街銀行就上市事宜進(jìn)行了初步討論����,并計(jì)劃在IPO中籌集超過(guò)600億美元的資金�。今年2月����,Anthropic完成了最新一輪300億美元的融資,估值沖上3800億美元����。
但連續(xù)不斷的源代碼泄露事故,直接沖擊了Anthropic賴以立足的“安全優(yōu)先”品牌形象��,暴露了AI企業(yè)在高速擴(kuò)張中的安全管理短板�����。
對(duì)于Anthropic而言,如何在修復(fù)漏洞的同時(shí)重建信任�����,建立真正貫穿全流程的安全校驗(yàn)機(jī)制�����,平衡技術(shù)保密與行業(yè)透明�,將是其未來(lái)發(fā)展的關(guān)鍵命題。對(duì)其他科技企業(yè)來(lái)說(shuō)��,在AI技術(shù)飛速演進(jìn)的今天�,真正的安全壁壘從來(lái)不是口號(hào)式的承諾,而是刻在每個(gè)流程�、每個(gè)配置中的嚴(yán)謹(jǐn)與審慎。
聲明:證券時(shí)報(bào)力求信息真實(shí)�����、準(zhǔn)確,文章提及內(nèi)容僅供參考���,不構(gòu)成實(shí)質(zhì)性投資建議�,據(jù)此操作風(fēng)險(xiǎn)自擔(dān)
下載"證券時(shí)報(bào)"官方APP���,或關(guān)注官方微信公眾號(hào)���,即可隨時(shí)了解股市動(dòng)態(tài),洞察政策信息�����,把握財(cái)富機(jī)會(huì)�。
