當(dāng)?shù)貢r(shí)間3月31日，一個(gè)59.8MB的文件，徹底擊穿了Anthropic精心構(gòu)建的技術(shù)護(hù)城河。

這一天，AI安全研究員Chaofan Shou在npm包管理倉(cāng)庫(kù)例行巡查時(shí)，發(fā)現(xiàn)一個(gè)不尋常的“贈(zèng)品”——Anthropic旗下明星AI編程工具Claude Code在發(fā)布2.1.88版本更新時(shí)，意外將一份完整的源代碼映射（Source Map）文件打包進(jìn)去并公開(kāi)分發(fā)。

打開(kāi)這份文件，里面躺著的是超過(guò)51.2萬(wàn)行TypeScript源碼，共計(jì)4756個(gè)源文件、40余個(gè)工具模塊。這些代碼，原本應(yīng)當(dāng)被混淆、被保護(hù)，是Anthropic斥巨資構(gòu)建的核心競(jìng)爭(zhēng)壁壘。

就這樣，它們以一種極其荒誕的方式，暴露在了全世界面前。

一次“低級(jí)失誤”，如何引爆一場(chǎng)AI信任危機(jī)

嚴(yán)格意義上，這不是一次黑客攻擊，也不是外部入侵——它是一場(chǎng)由“配置疏忽”釀成的自我解除武裝。

Claude Code是以npm包的形式分發(fā)的。為了防止競(jìng)爭(zhēng)對(duì)手逆向工程，Anthropic對(duì)發(fā)布的JavaScript代碼做了混淆處理。但問(wèn)題出在，開(kāi)發(fā)團(tuán)隊(duì)在發(fā)布2.1.88版本時(shí)，沒(méi)有刪除配套的`.map`文件。

Source Map，本是為了方便開(kāi)發(fā)者調(diào)試——它能將壓縮混淆后的代碼“翻譯”回原始的可讀源碼。這份文件出現(xiàn)在正式發(fā)布包中，等同于在銀行金庫(kù)門(mén)上掛了一把開(kāi)著的鎖。

消息在X平臺(tái)（原Twitter）上迅速擴(kuò)散。數(shù)小時(shí)內(nèi)，已有用戶(hù)將代碼完整鏡像到GitHub倉(cāng)庫(kù)，該倉(cāng)庫(kù)迅速收獲逾 5萬(wàn)次Fork，且盡管Anthropic隨后發(fā)出了DMCA版權(quán)刪除請(qǐng)求，各路鏡像已如野草蔓延，難以清除。

Anthropic發(fā)言人Christopher Nulty在事后回應(yīng)媒體時(shí)，將其定性為“人為錯(cuò)誤導(dǎo)致的發(fā)布打包問(wèn)題，非安全漏洞”，并強(qiáng)調(diào)“未涉及任何客戶(hù)數(shù)據(jù)或憑證”。

這個(gè)聲明，措辭精準(zhǔn)，但在某種程度上也回避了更核心的問(wèn)題：當(dāng)“靈魂”而非“皮膚”被暴露，能叫做沒(méi)有損失嗎？

代碼里藏著什么？未發(fā)布功能、內(nèi)部指令，還有“電子寵物”

對(duì)于那些真正鉆進(jìn)源碼里的研究者和開(kāi)發(fā)者來(lái)說(shuō)，這次泄露遠(yuǎn)比任何一份PR通稿都更能說(shuō)明問(wèn)題。

Tamagotchi式“電子寵物”：代碼中發(fā)現(xiàn)了一個(gè)類(lèi)拓麻歌子（Tamagotchi）的功能模塊——一個(gè)虛擬寵物會(huì)待在用戶(hù)的命令行輸入框旁，并對(duì)編碼行為實(shí)時(shí)作出反應(yīng)。這個(gè)略顯溫情又略顯奇特的彩蛋，讓外界對(duì)Anthropic產(chǎn)品團(tuán)隊(duì)的真實(shí)氣質(zhì)有了意外一瞥。

“KAIROS”常駐后臺(tái)智能體：更引人關(guān)注的是一個(gè)代號(hào)為“KAIROS”的功能。從代碼結(jié)構(gòu)分析，這很可能是Anthropic正在測(cè)試的“always-on agent”——一個(gè)能夠在后臺(tái)持續(xù)運(yùn)行、不間斷代理用戶(hù)執(zhí)行任務(wù)的智能體。這與此前Claude Code頻繁更新代理能力的方向完全吻合。

“臥底模式”與權(quán)限繞過(guò)：部分代碼揭示了Anthropic正在測(cè)試更高階的權(quán)限控制策略，包括所謂“臥底模式”（stealth mode）和“繞過(guò)權(quán)限模式”。這些內(nèi)容一旦落入惡意行為者手中，其潛在風(fēng)險(xiǎn)不可估量。

提示詞工程的完整骨架：系統(tǒng)提示矩陣（System Prompt Matrix）的曝光，讓外界得以窺見(jiàn)Anthropic如何用精確的Prompt工程來(lái)約束和操縱模型行為——這正是AI安全領(lǐng)域最不愿意公開(kāi)的“內(nèi)功心法”。

Gartner分析師Arun Chandrasekaran對(duì)此表示，泄露代碼可能給攻擊者提供繞過(guò)Claude安全防護(hù)機(jī)制的線索，但他同時(shí)認(rèn)為，對(duì)于Anthropic而言，長(zhǎng)期影響或許更多體現(xiàn)在運(yùn)營(yíng)成熟度和公眾信任層面，而非直接的安全威脅。

戲劇性反轉(zhuǎn)：那個(gè)“被解雇的工程師”，根本不存在

就在外界還在為“誰(shuí)來(lái)為這次泄露負(fù)責(zé)”爭(zhēng)論時(shí)，一封“認(rèn)罪信”率先出現(xiàn)在社交媒體上。

一名自稱(chēng)為Kevin Naughton Jr.的工程師發(fā)帖稱(chēng)：是他在發(fā)布Claude Code時(shí)操作失誤，將包含源碼的打包文件推送了出去，并因此遭到Anthropic解雇。帖子措辭誠(chéng)懇，自責(zé)之情溢于言表，迅速引發(fā)了廣泛同情。

然而真相隨后浮出水面——Kevin Naughton Jr.根本不是Anthropic的員工。

他是一位創(chuàng)業(yè)者，公司名叫Ferryman。他借助真實(shí)發(fā)生的源碼泄露事件，虛構(gòu)了一套“內(nèi)部工程師頂罪”的戲碼，在引發(fā)廣泛關(guān)注之后，帖子評(píng)論中悄悄附上了自家產(chǎn)品的優(yōu)惠碼。

這出鬧劇，被AI圈人士評(píng)為2026年迄今為止最具諷刺性的營(yíng)銷(xiāo)事件之一。

但這場(chǎng)鬧劇同時(shí)也提出了一個(gè)令人不安的問(wèn)題：當(dāng)一個(gè)虛假的“解雇聲明”比官方回應(yīng)更能引發(fā)公眾共情，公眾對(duì)AI公司官方話術(shù)的信任，究竟還剩幾分？

屋漏偏逢連夜雨：一周內(nèi)的第二次失誤

如果說(shuō)這是一次孤立的偶發(fā)事故，或許可以理解。但令人警覺(jué)的是，此次泄露發(fā)生的時(shí)間節(jié)點(diǎn)——它是Anthropic一周內(nèi)遭遇的第二起重大數(shù)據(jù)失誤。

就在數(shù)日前，Anthropic已經(jīng)因意外泄露了一個(gè)代號(hào)為“Mythos”的未發(fā)布新模型信息而陷入輿論風(fēng)波。這次又出了源碼泄露，接連“手滑”的背后，暴露的是Anthropic在CI/CD流程、發(fā)布管控以及內(nèi)部審查機(jī)制上的系統(tǒng)性漏洞。

偏偏此刻，Anthropic正處于準(zhǔn)備IPO的關(guān)鍵窗口期。Gizmodo等媒體直接指出：這次泄露發(fā)生在最糟糕的時(shí)機(jī)——投資者正在評(píng)估這家公司的工程嚴(yán)謹(jǐn)性、數(shù)據(jù)安全能力與內(nèi)控管理水平。

開(kāi)源與閉源的邊界，AI公司守得住嗎

這次事件，表面上是一起發(fā)布流程的低級(jí)錯(cuò)誤，深層折射的是AI行業(yè)面臨的一個(gè)結(jié)構(gòu)性困境：

商業(yè)AI的核心價(jià)值，正越來(lái)越依賴(lài)于“不可見(jiàn)性”——提示詞、架構(gòu)設(shè)計(jì)、安全防護(hù)機(jī)制——而這些恰恰是最難被真正保護(hù)的東西。

Claude Code以npm包形式分發(fā)，意味著它天然運(yùn)行在開(kāi)發(fā)者本地環(huán)境中；開(kāi)發(fā)者需要高度定制化使用，意味著工具必須具備一定的“可調(diào)試性”。這兩個(gè)需求，與“絕對(duì)保密”之間的張力，幾乎是不可調(diào)和的。

此次泄露的51萬(wàn)行代碼，不包含模型權(quán)重，不涉及用戶(hù)數(shù)據(jù)，但它暴露了Claude Code的系統(tǒng)架構(gòu)、工具調(diào)用邏輯、多智能體協(xié)作框架，以及正在開(kāi)發(fā)中的功能路線圖。對(duì)于競(jìng)爭(zhēng)對(duì)手而言，這是一份比任何公開(kāi)論文都更有價(jià)值的技術(shù)情報(bào)。

Anthropic表示，正在推出措施防止類(lèi)似事件再次發(fā)生。但在一個(gè)DMCA刪除函幾乎無(wú)效、代碼已被鏡像數(shù)萬(wàn)次的世界里，“防止類(lèi)似事件”的意義，更多是安撫公眾情緒，而非真正的亡羊補(bǔ)牢。

覆水難收，這一次，時(shí)間站在互聯(lián)網(wǎng)這邊，而不是Anthropic那邊。（本文首發(fā)鈦媒體APP，作者 | 硅谷Tech_news，編輯 | 秦聰慧）

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App

<small id="nos7v"></small>