loading...
美國人工智慧(AI)公司Anthropic週二(3月31日)表示,該公司更新工具時,不慎洩露其AI聊天機器人「Claude Code」的原始碼。這些內容很快在網路上被傳播複製。
Claude Code是Anthropic向開發者提供的AI寫程式工具。據Anthropic發言人的聲明,此次外洩源於公開在「NPM註冊表」(NPM Registry)推送的@anthropic-ai/claude-code 2.1.88版本,由於打包設定錯誤,意外包含一個59.8MB的JavaScript來源對照檔(source map),這個檔案原本用於內部偵錯。
該檔案指向51.2萬行完整的TypeScript原始碼,涉及檔案數量約在1,900個到2,300個之間。
洩漏事件很快被一名軟體工程師在X平台上公開,其貼文包括一個下載連結。消息在社群上傳開後,這批原始碼被上傳到世界上最大開源平台GitHub,成為許多開發者研究的對象。
Anthropic聲明,「今天(週二)稍早,Claude Code的版本推送中包含了部分內部原始碼。其中並未涉及或洩露敏感的客戶資料或憑證。這是由人為錯誤導致的發布「打包失誤」(packaging mistake),並非安全漏洞。我們正在採取措施以防止此類情況再次發生。」
Anthropic專有技術外洩
截至週三(4月1日)上午,Anthropic透過版權手段,強制刪除開發者們分享在GitHub平台上的逾8千份Claude Code原始指令副本和改編版本。
Anthropic的發言人表示,這次失誤未涉及公司AI模型中寶貴的內部權重(weights)。
這次洩漏暴露的是Claude Code的CLI客戶端與代理層,包括其工具呼叫邏輯、記憶體架構、權限模型、用量計算、邏輯推理模式、自動重試功能等。
這些屬於Anthropic產品層的專有技術,這些技術和工具被稱為駕馭AI能力的「馬具」(Harness),即一套控制、串接並發揮AI效能的工具或框架;但不包含Claude語言模型的內部權重、訓練資料或核心AI基礎架構。
駭客獲得找漏洞的新資訊
不過,由於完整原始碼已被上傳到GitHub,這讓眾多在AI領域的新創公司及Anthropic的競爭對手們,更容易檢視Claude Code的邏輯、尋找潛在弱點或設計繞過方式。
Claude Code的很多安全限制都寫在底層原始碼中,例如不能編寫有危害的內容、不能去詐騙等。底層指令包含很多產品的關鍵設計理念、回答提問的策略、安全與優先等級邏輯等核心資訊。獲得底層原始碼的不法分子或可設計有針對性的程式,來繞過Claude Code的安全限制。
這也讓駭客獲得大量新資訊來尋找漏洞,然後利用這些漏洞來攻擊Claude Code,這會給Anthropic及該工具的使用者帶來風險。外洩事件可能影響Anthropic的安全聲譽,以致影響現有或潛在客戶的信任。
Anthropic在自身網站沒有發布有關洩漏的資訊。通常公司的原始碼外洩後,公司需要更新安全策略與打包流程。◇
