Anthropic重大安全失误曝光AI机密

专家称之为"基础但灾难性"的错误中，人工智能公司Anthropic意外泄露了近50万行专有代码。此次泄露发生在公司例行发布npm包时未能移除关键的.map文件。

泄露规模

被曝光的材料包含约2000个文件，超过50万行TypeScript代码，这些代码支撑着Anthropic的命令行工具Claude Code。尽管公司迅速响应撤回了受损的软件包，副本已在GitHub等平台的开发者社区中传播开来。

"这不仅令人尴尬——还可能造成损害，"网络安全分析师Mark Chen表示，"当核心AI算法以这种方式曝光时，它给了竞争对手不公平的优势，并可能危及用户安全。"

代码中的意外发现

虽然这次泄露是一次重大的安全失误，但它也揭示了一些Anthropic秘密开发的惊人功能：

• BUDDY项目：一个为开发者生成独特像素艺术"电子宠物"的系统。这些数字伴侣会根据用户行为调整它们的个性（包括讽刺程度）。
• KAIROS功能：一种实验性的"常开"模式，AI在夜间似乎会"做梦"——处理日常互动以随时间提升对用户的理解。

"这里的创造力令人印象深刻，"AI研究员Elena Rodriguez博士指出，"但这让人不禁思考——如果他们能构建如此先进的功能，怎么会忽略如此基础的安全协议？"

行业影响

该事件引发了关于AI开发安全标准的新一轮辩论。自诩为负责任AI领导者的Anthropic现在面临关于其内部流程的尖锐问题。

主要担忧包括：

• AI系统对人类错误的脆弱性
• 平衡快速创新与安全的挑战
• 当AI代理获得系统级访问时的潜在风险

正如一位匿名开发者所言："这表明即使是最聪明的AI公司也会犯低级错误。也许我们现在也需要机器来检查人类错误了。"

关键点：

• 安全漏洞：由于.map文件疏忽导致50多万行专有AI代码曝光
• 隐藏功能：泄露揭示了包括数字宠物和'梦境'AI功能在内的未发布项目
• 行业影响：事件引发对快速发展AI领域安全实践的担忧
• 响应措施：尽管Anthropic试图控制泄露，代码已在传播