|
彭博社:Anthropic紧急限制Claude Code源代码泄露扩散 Anthropic PBC正紧急处理Claude Code背后内部源代码被意外泄露一事。 Claude Code是一款由人工智能驱动的助手,已成为该公司的关键盈利来源之一。 根据这一热门开发者平台上的一则通知,Anthropic已提出版权下架请求,导致GitHub上数千份代码副本被移除。Anthropic随后表示,这次下架行动影响到的GitHub代码库数量比原本预期更多,因此之后已大幅缩减范围。 这家人工智能初创公司还在采取措施调整其内部系统,以防止类似泄露再次发生,其中包括改进自动化流程。 在X平台一系列连夜发布的帖子中,Claude Code的创建者切尔尼(Boris Cherny)表示,Anthropic的“部署流程中有几个手动步骤,而我们其中一步没有正确执行”。 他说,公司已经“为下次在自动化方面做出了一些改进”,而且“还有几项改进正在推进中”。 这次意外泄露,成为Anthropic短短数天内发生的第二次安全失误,涉及约1900个与Claude Code相关的文件和51.2万行代码。上周,《财富》杂志另行报道称,Anthropic一直把数千份内部文件存放在一个可公开访问的系统中,其中包括一篇博客草稿,内容提到一款即将推出、内部代号同时为“Mythos”和“Capybara”的模型。 这些泄露事件发生在公司一个微妙时刻。Anthropic目前正与美国政府陷入法律争斗,起因是五角大楼在围绕人工智能安全护栏发生僵局后,将其认定为供应链风险。该公司警告称,这一标签可能让其损失数十亿美元收入。 与此同时,Anthropic近几个月来用户和营收都出现显著增长,部分原因就是Claude Code取得了进展,这是一款旨在简化软件编写和调试流程的工具。 公司表示,在发布一年后,截至2月,Claude Code的年化收入已超过25亿美元。这些增长对于公司最早可能于今年上市的计划至关重要。 Anthropic在周二的一份声明中证实了此次泄露,并表示“没有涉及或暴露任何敏感客户数据或凭证”。公司补充说:“这是一次由人为失误引发的发布打包问题,而不是安全入侵。” 这一问题最早是在社交平台X上的一则帖子中曝光的,该帖子声称分享了代码链接,并获得超过3000万次浏览。泄露事件随后在网上引发数千条帖子,许多人表示他们已经仔细查看了这些代码。 有人声称,他们从中发现了一些尚未发布的功能,包括一个名为Kairos的常开型AI代理,它能够主动处理任务;以及一个系统,用来追踪用户在表达沮丧情绪和使用粗口时的情况。 切尔尼表示,公司“始终都在试验新想法”,而其中大多数最终都不会正式发布。 他说,Anthropic对Kairos功能“尤其还没有拿定主意”。至于那个追踪系统,他表示,那是“我们用来判断用户体验是否良好的信号之一”。 网络安全公司Tanium在一篇博客文章中表示,除了让外界窥见未来可能发布的功能外,这次泄露还可能让恶意行为者获得“对内部机制、工作流程以及可能被滥用路径的有用洞察”。 该公司表示,恶意行为者将研究这些代码,以判断这款工具如何处理本地文件、它在正常运行中可能访问哪些数据,以及它的安全护栏是如何实现的。     来源: https://www.bloomberg.com/news/a ... ?srnd=homepage-asia By Seth Fiegerman April 2, 2026 at 3:16 AM GMT+11 Takeaways by Bloomberg AI |
