最近,Anthropic被卷入了一场代码泄露的风波。这次事件的主角是他们家的AI编程工具Claude Code,原本只是在GitHub上分享了些代码,结果却因为打包问题把内部源代码给泄露出去了。这可是超50万行的代码,连公司内部模型性能数据都暴露了。这消息传开后,GitHub上很快就有上万的星标,备份数量更是达到了2万次,这事儿可不小。Anthropic方面赶紧回应,说这是个流程失误导致的发布打包问题,并没有涉及到用户的数据或者凭证。他们也表示会采取措施防止类似事件再次发生。 CEO Paul Smith提到,这次事故主要是因为公司产品发布节奏太快,有点手忙脚乱导致的失误。但他也表示未来产品发布的速度还会加快,毕竟他们对模型的发展很有信心。不过这次事件让公司付出了不小的代价。他们为了阻止代码扩散去GitHub下架请求结果因为处理范围判断失误弄巧成拙了,导致约8100个仓库受到影响。其中还包括他们自己的开源项目正常分支,惹得争议不断。后来公司负责人鲍里斯·切尔尼解释说这是一次误操作,并且已经撤回了大部分下架请求。 值得注意的是这已经是Anthropic一周内第二次遭遇安全事件了。今年3月26日还有一次内容管理系统(CMS)配置失误,把3000多份内部敏感文件给泄露出去了。这次泄露里面有下一代Claude Mythos模型的未发布博客草稿、给CEO级客户看的闭门活动细节,甚至还有网络安全能力评估报告。 对于这个问题,奇安信安全专家章磊分析说真正影响到的是产品层面和商业竞争力。51万行代码泄露后,Claude Code的功能逻辑、安全策略、计费规则还有未发布功能全都暴露了。这些都是产品核心逻辑和防护底线,一旦公开整个运作方式就变得透明了。