人工智能公司Anthropic PBC近日意外發布熱門編碼助手Claude內部源代碼,引發業界對其安全實踐廣泛關注。該公司以優先安全為品牌核心,事件卻源於發布打包問題導致的人為錯誤,涉及Claude Code工具約1,900個檔案與512,000行程式碼。Anthropic強調這非安全漏洞,但已是短短幾天內第二次安全失誤,對聲譽造成衝擊。
程式碼外洩首先在社交媒體平台X曝光,獲超3000萬次瀏覽,內容涵蓋Claude Code上下文管理管道等關鍵系統。AI網路安全公司Straiker警告,攻擊者可藉此分析數據流,潛在風險包括後門植入與長期會話攻擊。儘管Anthropic高層將問題歸咎於「流程錯誤」,但外洩規模之大,已讓開發者擔憂其操作安全與知識產權保護。
