人工智能公司Anthropic PBC近日意外发布了其热门编码助手Claude的内部源代码,引发业界对其安全实践的广泛关注。该公司以优先安全为品牌核心,此次事件却源于发布打包问题导致的人为错误,涉及Claude Code工具的约1,900个文件和512,000行代码。Anthropic强调这并非安全漏洞,但已是短短几天内的第二次安全失误,对声誉造成冲击。
代码泄露首先在社交媒体平台X上曝光,获得超3000万次浏览,内容涵盖Claude Code的上下文管理管道等关键系统。AI网络安全公司Straiker警告,攻击者可借此分析数据流,潜在风险包括后门植入和长期会话攻击。尽管Anthropic高管将问题归咎于“流程错误”,但泄露规模之大,已让开发者担忧其操作安全与知识产权保护。
