当地时间3月31日，美国知名AI科技公司Anthropic再次遭遇代码泄露事件，这也是其在一周内遭遇的第二起重大数据失误事件。接受《环球时报》记者采访的网络安全专家表示，此次代码泄露事件是典型的发布流程失误，Anthropic之前就因为同样问题泄露过源码，属于重复踩坑。 此次事件被业界认为是严重的数据泄露事件。Anthropic核心AI编程工具Claude Code的完整源代码意外泄露，超过51万行代码、40余个工具模块、数项尚未发布的核心功能，就此在全球开发者面前“裸奔”，此事引发全球AI行业震动。据悉，因为一个低级失误，一个57MB的源映射文件被公开发布。消息曝光后，代码迅速在开发者社区传播留存，即便Anthropic紧急删除原文件，也无法挽回技术资产流失的损失。 这也是Anthropic在一周内遭遇的第二起重大数据失误事件。3月26日，有报道称，由于外部内容管理系统（CMS）的人为配置失误，Anthropic近3000份内部敏感文件被公开访问，其中包括下一代Claude Mythos模型的未发布博客草稿、面向CEO级别客户的闭门活动细节，甚至包含该模型网络安全能力的核心评估报告。 “此次代码泄露事件是典型的发布流程失误，属于供应链安全上的低级事故。”奇安信安全专家章磊接受《环球时报》记者采访时表示，Claude Code 被上传到npm平台时，没有删掉开发调试用的source map文件，这个文件能直接还原出全部源代码，相当于不小心把完整设计图纸一起发布了。 对于此次泄露事件因何引发业内震惊，章磊形象地解析，“我们可以将Claude Code看成一家很火的网红餐馆。正常情况下，店家卖给顾客的是做好的成品饭菜，顾客负责吃，看不到后厨怎么做、配方是什么。但店家在后厨做饭时，会留一份‘还原步骤单’，方便厨师自己调试口味、修改做法，这份单子绝对不能给顾客。”此次泄露事件相当于店员在打包外卖时，不小心把后厨的 “还原步骤单”也一起装进了外卖袋，放到了公共取餐柜里。有人拿到外卖后，发现了这张单子，直接照着单子就把整家店的配方、后厨流程、还没上市的新菜品全都看光了，然后又拍照发到网上，所有人都能看到。“这意味着本来只该给顾客成品，结果把全套制作图纸一起送出去了。” Anthropic由多位前OpenAI高管和研究人员于2021年创立，它最为外界熟知的产品是Claude系列AI大模型。该公司于去年5月面向公众推出Claude Code，这款工具可帮助软件开发人员搭建功能模块、修复漏洞并实现任务自动化。 章磊认为，此次泄露的影响概括来说就是：用户没事，企业很伤，竞品受益，短期丢脸，长期不致命。万幸的是，最关键的核心资产没有泄露。大模型权重、用户对话数据、API密钥、底层训练逻辑等最值钱的内容都在，因此对普通用户而言，账号和隐私都是安全的，没受到影响。 “真正受影响的是产品层面和商业竞争力。泄露的51万行代码，让Claude Code的功能逻辑、安全策略、计费规则、未发布功能全都暴露了。这些都是产品的核心逻辑和防护底线，一旦公开，整个产品的运作方式就变成透明的了。”章磊称，比如，竞争对手可以直接研究它的架构、功能设计、智能体逻辑，相当于免费上了一堂高端产品课，能快速模仿、追赶甚至优化，让Claude Code的先发优势大幅缩水。同时，安全规则暴露后，也更容易被别有用心的人找到漏洞。 章磊认为，从Anthropic的核心竞争力来说，代码泄露短期可能会影响Claude Code的产品壁垒，企业客户也会因为它两次犯同样安全错误而产生信任顾虑。“这次事件更像是一次严重的产品机密泄露，而不是毁灭性的安全灾难，但对品牌声誉的打击非常直接。毕竟一家以‘安全与负责任AI’为口号的AI公司，却在基础安全流程上屡次失守，这种反差对品牌形象的伤害难以估量。”