据报道,在3月31日的美国时间里,AI行业的一家领军企业Anthropic遭受了一次重大安全事件的影响。该公司的一款关键AI编程工具Claude Code的完整源代码不幸被泄露,共计约51.2万行TypeScript代码和超过1900个文件。这一事故在业界引起了广泛关注,并被视为是对整个AI领域的一个严重警告。
尤其令人惊讶的是,这次数据泄露并非由网络攻击造成,而是由于一次发布过程中的操作失误所致。据报道,这起事件是由一名实习研究员在处理Web3安全任务时未能正确排除调试文件(.npm文件)所导致的,结果使得一个大小为57MB的源映射文件意外公开。
这个源码映射文件包含了详细的映射信息,允许开发者轻松地还原出1900多个TypeScript原始文件。这些被泄露的代码涉及到了Claude Code内部结构、核心算法以及工具调用机制等重要细节,甚至包括了尚未发布的多项功能模块。
铁路滑稽的是,这次安全事件中还暴露了一个名为“卧底模式”的防泄密模块——该模块原本设计用于防止员工在公共代码库中泄露机密信息,但最终却未能阻止此次源码的泄漏。
一旦消息曝光后,被泄露的文件很快就在开发者社区内广泛传播。尽管Anthropic迅速采取行动删除了这些公开发布的文件,但技术资产的实际损失已经无法挽回。
值得庆幸的是,在这次事件中,并没有涉及核心模型权重、客户敏感信息以及其他重要凭证等关键数据的泄漏。公司官方也立即发表声明,确认此次泄露是由发布流程中的错误引起,并非安全漏洞所致。同时,Anthropic表示将采取措施来防止类似问题再度发生。
这已经不是Anthropic近期首次遭遇此类事故了,在此之前该公司曾意外公开了一份未发布的顶级模型信息,显示出其在软件部署和供应链安全管理方面仍存在明显的弱点。
